Einschränkungen und Nutzungsrichtlinien für NetScaler BLX

Die folgenden Einschränkungen und Nutzungsrichtlinien beziehen sich auf NetScaler BLX.

Hohe Verfügbarkeit

  • Hochverfügbarkeit wird auf keiner öffentlichen Cloud-Plattform wie Amazon Web Services (AWS) und Oracle Cloud Infrastructure (OCI) unterstützt.

  • Hochverfügbarkeit wird nicht unterstützt, wenn die nsinternal-Benutzeranmeldung deaktiviert ist.

  • Hochverfügbarkeit wird nur im dedizierten Modus unterstützt.

NetScaler BLX-Cluster

  • Der INC-Modus wird nicht unterstützt.
  • Eine auf Flaggen basierende Verkehrsverteilung wird nicht unterstützt.

LA- und LACP-Kanäle

  • LA/LACP-Kanäle werden im Shared-Modus nicht unterstützt.

  • LA/LACP-Kanäle werden nur zwischen den dedizierten NIC-Schnittstellen oder DPDK-NIC-Schnittstellen unterstützt.

  • LA/LACP-Kanäle werden für die virtuellen Schnittstellen blx1 und ns1 nicht unterstützt.

SNMP

  • SNMP wird nur für BLX im dedizierten Modus unterstützt.

Firewall für Webanwendungen

  • Web Application Firewall (WAF) wird nur für NetScaler BLX im dedizierten Modus unterstützt

NetScaler BLX mit DPDK-Anschlüssen

  • BLX mit DPDK-Ports kann möglicherweise nicht gestartet werden, wenn der Linux-Host auf einigen älteren CPU-Modellen läuft, z. B. Intel (R) Xeon (R) CPU E5-2690 v4 @ 2,60 GHz und CPU E5504 @ 2,00 GHz.

  • Der Linux-Host stürzt möglicherweise ab, wenn Sie die Bindung der an das DPDK-Modul gebundenen NIC-Ports aufheben, wenn BLX ausgeführt wird.

  • Der Neustart von BLX mit DPDK-Ports dauert etwas länger als der Neustart von BLX ohne DPDK-Ports.

  • Alle DPDK-gebundenen Linux-Ports sind automatisch für BLX reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

  • Für VMXNET3-DPDK-Ports, die von BLX unterstützt werden, müssen Sie die Anzahl der Arbeitsprozesse mit einer Potenz von 2 (2ⁿ) angeben. Zum Beispiel 1, 2, 4, 8 usw.

  • BLX unterstützt Trunk-Modus oder VLAN-Tagging nur für DPDK-Ports.

Mellanox-Ports

  • BLX unterstützt jeweils nur einen DPDK-Porttyp. Zum Beispiel entweder alle Mellanox-Ports oder alle Intel-Ports.

  • BLX unterstützt nur den MLX5-DPDK-Treiber für Mellanox-Ports.

  • Weitere Informationen zum MLX5-DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5-DPDK-Dokumentation.

  • Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

Andere Einschränkungen und Richtlinien

  • Wenn Sie den Hostnamen von BLX mit dem Befehl set ns hostname festlegen, wird auch der Hostname des Linux-Hosts geändert.

  • Wenn Sie BLX neu starten, das mit der BLX Managed Host-Funktion konfiguriert ist, werden alle aktiven SSH-Sitzungen zum Linux-Host geschlossen. Um die Verbindung wiederherzustellen, müssen Sie erneut versuchen, eine Verbindung zum Host herzustellen.

  • Im dedizierten Modus wird der in der Datei blx.conf angegebene HTTP- oder HTTPS-Port (mgmt-http-port oder mgmt-https-port) für die Verwaltung ignoriert. Standardmäßig sind die Portnummern 80 und 443 für den HTTP- und HTTPS-Managementzugriff reserviert. Um diese Ports für BLX im dedizierten Modus zu ändern, müssen Sie den folgenden NetScaler CLI-Befehl verwenden:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    Beispiel: Der folgende Befehl ändert den Management-HTTP-Port auf 2080.

    set ns param -mgmthttpport 2080

  • Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise Ausnahmen für die BLX-Verwaltungs- und SYSLOG-Ports hinzufügen.

  • Der Start von BLX kann bis zu 45 Sekunden dauern.

  • Die BLX-Konfiguration wird in der Datei /nsconfig/ns.conf gespeichert. Damit die Konfiguration sitzungsübergreifend verfügbar ist, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

    • So zeigen Sie die laufende Konfiguration mit der NetScaler CLI an

      Geben Sie an der Eingabeaufforderung Folgendes ein:

      show ns runningConfig

    • So speichern Sie Konfigurationen mit der NetScaler CLI

      Geben Sie an der Eingabeaufforderung Folgendes ein:

      save ns config

  • Die BLX-Konfiguration in /nsconfig/ns.conf hat Vorrang vor der Konfiguration in der Datei /etc/blx/blx.conf.

  • BLX startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro Arbeitsprozess beträgt.

  • Wenn Sie BLX installieren, wird der Parameter ip_forward auf dem Linux-Host auf 1 gesetzt.

  • Nach der Deinstallation von BLX wird die Konfigurationsdatei (blx.conf) beibehalten und gesichert als blx.conf.rpmsave. Um diese Backup-Konfigurationsdatei auf ein neu installiertes BLX auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder in blx.conf umbenennen.

  • Wir empfehlen, BLX nicht auf der folgenden Ubuntu-Version auszuführen, da bei BLX möglicherweise Probleme im Zusammenhang mit dem Paketverlust auftreten.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports, Nicht-DPDK-NIC-Ports oder eine Kombination aus beiden).

  • BLX, das auf einem Red Hat-basierten Linux-Host bereitgestellt wird, wird möglicherweise nicht gestartet oder funktioniert nicht richtig, wenn die folgende Bedingung erfüllt ist:

    • Die Richtlinie SELinux ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der systemd-Prozess einige BLX-Systemdateien ausführt.

      Problemumgehung: Deaktivieren Sie SELinux auf dem Linux-Host.

Nicht unterstützte NetScaler-Funktionen in NetScaler BLX

  • Administrator-Partition
  • Optimierung von Inhalten
  • Benutzerdefinierte Monitore
  • Hardware-SSL-Offload
  • Routing-Protokoll von Zwischensystem zu Zwischensystem (IS-IS)
  • IPSec
  • Jumbo-Rahmen
  • Precision Time Protocol (PTP)
  • Servicequalität (QoS)
  • Routing Information Protocol (RIP)
  • Routing-Informationsprotokoll der nächsten Generation (RIPng)
  • URL-Filterung
Einschränkungen und Nutzungsrichtlinien für NetScaler BLX