k8s的udp 8472端口，与深信服 aCloud的 VXLAN Overlay 有冲突？？

今天有第三方厂商，在我单位的深信服超融合集群上，使用 k8s ，遇到个问题：

1.虚拟机1，向虚拟机2的UDP 8472发送正常数据，虚拟机2能够收到。

2.虚拟机1，向虚拟机2的UDP 8472发送 VXLAN的Overlay network，VNI=1 协议数据，与深信服 aCloud 系统冲突，被系统屏蔽了，导致虚拟机2没能收到这条数据包。

麻烦核实一下，谢谢。

深信服超融合，集群版本：HNOU aCloud 6.2.0 Build20201121

深信服超融合，物理主机版本：6.2.0-2020-11-21_22:34:15,sp-HCI_JG_13_6.0.0-6.3.0

===============================

更新：看到有人问处理结果，我说一下。

这是深信服研发没有把底层与业务层进行隔离。按道理来说，深信服超融合系统如果要使用 vxlan 8472，要不单独使用一套隔离的网络环境来进行通信，要不就把这个端口与协议进行2次打包，在通信包新增字段，来区分这数据包到底是底层包，还是业务包，总之是不能影响业务层使用 vxlan 8472 的。

或者换个角度来解释，超融合后台的登录，是需要使用浏览器，打开 https 的URL，也就是 tcp 443 接口的，它在这个问题上已经过了隔离，要不然，超融合上面的所有虚拟机，岂不是都不能用 tcp 443 端口了？

最后我们修改了深信服超融合的vxlan的默认端口号。

我建议，如果真有冲突，应该把虚拟机发来的该条数据包，进行特殊处理，比如：

方案1：用 if else 来区分该条数据包，到底是虚拟机发来的，还是超融合系统发来的。

方案2：虚拟机发来的该条数据包，再包一层，打个标签。
该数据包到了超融合系统后，根据标签进行识别，如果是虚拟机发来的，那就放行，而不是DROP。
该数据包到了对端虚拟机后，解包并还原。

另外，除了这个特定数据包之外，是否还有别的端口的数据包，也有这个问题？建议一起处理了。

建议直接反馈400  由他们判断后 往研发去提

这个一般的人真不知道怎么处理,联系人工或是400更快的处理这个问题

超融合VXLAN端口与K8S服务端口冲突时需要修改K8S的服务端口或者登录超融合控制台，【实体机】-【网络功能】-【数据通信口（VXLAN）】-【修改配置】-修改VXLAN的端口