Einschränkungen und Nutzungsrichtlinien für NetScaler BLX

Die folgenden Einschränkungen und Nutzungsrichtlinien beziehen sich auf NetScaler BLX.

• Hochverfügbarkeit

• Hochverfügbarkeit wird in keiner öffentlichen Cloud-Plattform unterstützt, wie z. B. Amazon Web Services (AWS) und Oracle Cloud Infrastructure (OCI).

• Hochverfügbarkeit wird nicht unterstützt, wenn die nsinternal-Benutzeranmeldung deaktiviert ist.

• Hochverfügbarkeit wird nur im dedizierten Modus unterstützt.

NetScaler BLX-Cluster

• CLAG-basierte Traffic-Verteilung wird nicht unterstützt.

LA- und LACP-Kanäle

• LA/LACP-Kanäle werden im Shared-Modus nicht unterstützt.

• LA/LACP-Kanäle werden nur zwischen dedizierten NIC-Schnittstellen oder DPDK-NIC-Schnittstellen unterstützt.

• LA/LACP-Kanäle werden für die virtuellen Schnittstellen blx1 und ns1 nicht unterstützt.

• SNMP

• SNMP wird nur für BLX im dedizierten Modus unterstützt.

Web Application Firewall

• Die Web Application Firewall (WAF) wird nur für NetScaler BLX im dedizierten Modus unterstützt.

NetScaler BLX mit DPDK-Ports

• BLX mit DPDK-Ports kann möglicherweise nicht starten, wenn der Linux-Host auf einigen älteren CPU-Modellen läuft, wie z. B. Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz und CPU E5504 @ 2.00 GHz.

• Der Linux-Host kann abstürzen, wenn Sie an das DPDK-Modul gebundene NIC-Ports entbinden, während BLX läuft.

• BLX mit DPDK-Ports benötigt etwas mehr Zeit zum Neustart als BLX ohne DPDK-Ports.

• Alle an DPDK gebundenen Linux-Ports sind automatisch für BLX reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

• Für VMXNET3 DPDK-Ports, die von BLX unterstützt werden, müssen Sie die Anzahl der Worker-Prozesse als Zweierpotenz (2ⁿ) angeben. Zum Beispiel 1, 2, 4, 8 usw.

• BLX unterstützt den Trunk-Modus oder VLAN-Tagging nur für DPDK-Ports.

• Mellanox-Ports

• BLX unterstützt jeweils nur einen Typ von DPDK-Port. Zum Beispiel entweder alle Mellanox-Ports oder alle Intel-Ports.

• BLX unterstützt nur den MLX5 DPDK-Treiber für Mellanox-Ports.

• Weitere Informationen zum MLX5 DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5 DPDK-Dokumentation.

• Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

• Weitere Einschränkungen und Richtlinien

• Wenn Sie den Hostnamen von BLX mit dem Befehl set ns hostname festlegen, wird auch der Hostname des Linux-Hosts geändert.

• Wenn Sie BLX neu starten, das mit der BLX Managed Host-Funktion konfiguriert ist, werden alle aktiven SSH-Sitzungen zum Linux-Host geschlossen. Um die Verbindung wiederherzustellen, müssen Sie versuchen, sich erneut mit dem Host zu verbinden.

  • Im dedizierten Modus wird der in der Datei blx.conf angegebene Management-HTTP- oder HTTPS-Port (mgmt-http-port oder mgmt-https-port) ignoriert. Standardmäßig sind die Portnummern 80 und 443 für den HTTP- und HTTPS-Managementzugriff reserviert. Um diese Ports für BLX im dedizierten Modus zu ändern, müssen Sie den folgenden NetScaler CLI-Befehl verwenden:

  • set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

• Beispiel: Der folgende Befehl ändert den Management-HTTP-Port auf 2080.

  set ns param -mgmthttpport 2080

• Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise Ausnahmen für die BLX-Management- und SYSLOG-Ports hinzufügen.

• BLX kann bis zu 45 Sekunden zum Starten benötigen.

• Die BLX-Konfiguration wird in der Datei /nsconfig/ns.conf gespeichert. Damit die Konfiguration über Sitzungen hinweg verfügbar ist, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

  • So zeigen Sie die laufende Konfiguration über die NetScaler® CLI an

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    show ns runningConfig

  • So speichern Sie Konfigurationen über die NetScaler CLI

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    save ns config

• Die BLX-Konfiguration in /nsconfig/ns.conf hat Vorrang vor der Konfiguration in der Datei /etc/blx/blx.conf.

  • BLX startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro Worker-Prozess beträgt.

• Wenn Sie BLX installieren, wird der Parameter ip_forward auf dem Linux-Host auf 1 gesetzt.

• Nach der Deinstallation von BLX bleibt die Konfigurationsdatei (blx.conf) erhalten und wird als blx.conf.rpmsave gesichert. Um diese Sicherungskonfigurationsdatei auf ein neu installiertes BLX auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder in blx.conf umbenennen.

• Wir empfehlen nicht, BLX auf der folgenden Ubuntu-Version auszuführen, da BLX möglicherweise auf Probleme im Zusammenhang mit Paketverlusten stößt.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports, Nicht-DPDK-NIC-Ports oder eine Kombination aus beiden).

• BLX, das auf einem Red Hat-basierten Linux-Host bereitgestellt wird, startet möglicherweise nicht oder funktioniert nicht ordnungsgemäß, wenn die folgende Bedingung erfüllt ist:

  • Die SELinux-Richtlinie ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der systemd-Prozess einige BLX-Systemdateien ausführt.

    Problemumgehung: Deaktivieren Sie SELinux auf dem Linux-Host.

Nicht unterstützte NetScaler-Funktionen in NetScaler BLX

• Admin-Partition
• Inhaltsoptimierung
• Benutzerdefinierte Monitore
• Hardware-SSL-Offload
• Intermediate System-to-Intermediate System (IS-IS) Routing-Protokoll
• IPSec
• Jumbo-Frames
• Precision Time Protocol (PTP)
• Quality of Service (QoS)
• Routing Information Protocol (RIP)
• Routing Information Protocol Next Generation (RIPng)
• URL-Filterung