Einschränkungen und Nutzungsrichtlinien für NetScaler BLX

Die folgenden Einschränkungen und Nutzungsrichtlinien beziehen sich auf NetScaler BLX.

Hohe Verfügbarkeit

• Hochverfügbarkeit wird auf keiner öffentlichen Cloud-Plattform wie Amazon Web Services (AWS) und Oracle Cloud Infrastructure (OCI) unterstützt.

• Hochverfügbarkeit wird nicht unterstützt, wenn die nsinternal-Benutzeranmeldung deaktiviert ist.

• Hochverfügbarkeit wird nur im dedizierten Modus unterstützt.

NetScaler BLX-Cluster

• Der INC-Modus wird nicht unterstützt.
• Eine auf Flaggen basierende Verkehrsverteilung wird nicht unterstützt.

LA- und LACP-Kanäle

• LA/LACP-Kanäle werden im Shared-Modus nicht unterstützt.

• LA/LACP-Kanäle werden nur zwischen den dedizierten NIC-Schnittstellen oder DPDK-NIC-Schnittstellen unterstützt.

• LA/LACP-Kanäle werden für die virtuellen Schnittstellen blx1 und ns1 nicht unterstützt.

SNMP

• SNMP wird nur für BLX im dedizierten Modus unterstützt.

Firewall für Webanwendungen

• Web Application Firewall (WAF) wird nur für NetScaler BLX im dedizierten Modus unterstützt

NetScaler BLX mit DPDK-Anschlüssen

• BLX mit DPDK-Ports kann möglicherweise nicht gestartet werden, wenn der Linux-Host auf einigen älteren CPU-Modellen läuft, z. B. Intel (R) Xeon (R) CPU E5-2690 v4 @ 2,60 GHz und CPU E5504 @ 2,00 GHz.

• Der Linux-Host stürzt möglicherweise ab, wenn Sie die Bindung der an das DPDK-Modul gebundenen NIC-Ports aufheben, wenn BLX ausgeführt wird.

• Der Neustart von BLX mit DPDK-Ports dauert etwas länger als der Neustart von BLX ohne DPDK-Ports.

• Alle DPDK-gebundenen Linux-Ports sind automatisch für BLX reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

• Für VMXNET3-DPDK-Ports, die von BLX unterstützt werden, müssen Sie die Anzahl der Arbeitsprozesse mit einer Potenz von 2 (2ⁿ) angeben. Zum Beispiel 1, 2, 4, 8 usw.

• BLX unterstützt Trunk-Modus oder VLAN-Tagging nur für DPDK-Ports.

Mellanox-Ports

• BLX unterstützt jeweils nur einen DPDK-Porttyp. Zum Beispiel entweder alle Mellanox-Ports oder alle Intel-Ports.

• BLX unterstützt nur den MLX5-DPDK-Treiber für Mellanox-Ports.

• Weitere Informationen zum MLX5-DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5-DPDK-Dokumentation.

• Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

Andere Einschränkungen und Richtlinien

• Wenn Sie den Hostnamen von BLX mit dem Befehl set ns hostname festlegen, wird auch der Hostname des Linux-Hosts geändert.

• Wenn Sie BLX neu starten, das mit der BLX Managed Host-Funktion konfiguriert ist, werden alle aktiven SSH-Sitzungen zum Linux-Host geschlossen. Um die Verbindung wiederherzustellen, müssen Sie erneut versuchen, eine Verbindung zum Host herzustellen.

• Im dedizierten Modus wird der in der Datei blx.conf angegebene HTTP- oder HTTPS-Port (mgmt-http-port oder mgmt-https-port) für die Verwaltung ignoriert. Standardmäßig sind die Portnummern 80 und 443 für den HTTP- und HTTPS-Managementzugriff reserviert. Um diese Ports für BLX im dedizierten Modus zu ändern, müssen Sie den folgenden NetScaler CLI-Befehl verwenden:

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Beispiel: Der folgende Befehl ändert den Management-HTTP-Port auf 2080.

  set ns param -mgmthttpport 2080

• Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise Ausnahmen für die BLX-Verwaltungs- und SYSLOG-Ports hinzufügen.

• Der Start von BLX kann bis zu 45 Sekunden dauern.

• Die BLX-Konfiguration wird in der Datei /nsconfig/ns.conf gespeichert. Damit die Konfiguration sitzungsübergreifend verfügbar ist, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

  • So zeigen Sie die laufende Konfiguration mit der NetScaler CLI an

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    show ns runningConfig

  • So speichern Sie Konfigurationen mit der NetScaler CLI

    Geben Sie an der Eingabeaufforderung Folgendes ein:

    save ns config

• Die BLX-Konfiguration in /nsconfig/ns.conf hat Vorrang vor der Konfiguration in der Datei /etc/blx/blx.conf.

• BLX startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro Arbeitsprozess beträgt.

• Wenn Sie BLX installieren, wird der Parameter ip_forward auf dem Linux-Host auf 1 gesetzt.

• Nach der Deinstallation von BLX wird die Konfigurationsdatei (blx.conf) beibehalten und gesichert als blx.conf.rpmsave. Um diese Backup-Konfigurationsdatei auf ein neu installiertes BLX auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder in blx.conf umbenennen.

• Wir empfehlen, BLX nicht auf der folgenden Ubuntu-Version auszuführen, da bei BLX möglicherweise Probleme im Zusammenhang mit dem Paketverlust auftreten.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports, Nicht-DPDK-NIC-Ports oder eine Kombination aus beiden).

• BLX, das auf einem Red Hat-basierten Linux-Host bereitgestellt wird, wird möglicherweise nicht gestartet oder funktioniert nicht richtig, wenn die folgende Bedingung erfüllt ist:

  • Die Richtlinie SELinux ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der systemd-Prozess einige BLX-Systemdateien ausführt.

    Problemumgehung: Deaktivieren Sie SELinux auf dem Linux-Host.

Nicht unterstützte NetScaler-Funktionen in NetScaler BLX

• Administrator-Partition
• Optimierung von Inhalten
• Benutzerdefinierte Monitore
• Hardware-SSL-Offload
• Routing-Protokoll von Zwischensystem zu Zwischensystem (IS-IS)
• IPSec
• Jumbo-Rahmen
• Precision Time Protocol (PTP)
• Servicequalität (QoS)
• Routing Information Protocol (RIP)
• Routing-Informationsprotokoll der nächsten Generation (RIPng)
• URL-Filterung