Einschränkungen und Nutzungsrichtlinien für NetScaler BLX

Die folgenden Einschränkungen und Nutzungsrichtlinien beziehen sich auf NetScaler BLX.

Hohe Verfügbarkeit

• Hohe Verfügbarkeit wird auf keiner öffentlichen Cloud-Plattform wie Amazon Web Services (AWS) und Oracle Cloud Infrastructure (OCI) unterstützt.

• Hohe Verfügbarkeit wird nicht unterstützt, wenn die Benutzeranmeldung nsinternal deaktiviert ist.

• Hohe Verfügbarkeit wird nur im dedizierten Modus unterstützt.

NetScaler BLX-Cluster

• Eine CLAG-basierte Verkehrsverteilung wird nicht unterstützt.

LA- und LACP-Kanäle

• LA/LACP-Kanäle werden im gemeinsamen Modus nicht unterstützt.

• LA/LACP-Kanäle werden nur zwischen den dedizierten NIC-Schnittstellen oder DPDK-NIC-Schnittstellen unterstützt.

• LA/LACP-Kanäle werden für die virtuellen Schnittstellen blx1 und ns1 nicht unterstützt.

SNMP

• SNMP wird nur für BLX im dedizierten Modus unterstützt.

Firewall für Webanwendungen

• Web Application Firewall (WAF) wird nur für NetScaler BLX im dedizierten Modus unterstützt

NetScaler BLX mit DPDK-Ports

• Der Start von BLX mit DPDK-Ports schlägt möglicherweise fehl, wenn der Linux-Host auf bestimmten älteren CPU-Modellen läuft, wie etwa Intel(R) Xeon(R) CPU E5-2690 v4 @ 2,60 GHz und CPU E5504 @ 2,00 GHz.

• Der Linux-Host stürzt möglicherweise ab, wenn Sie die an das DPDK-Modul gebundenen NIC-Ports trennen, während BLX ausgeführt wird.

• Der Neustart von BLX mit DPDK-Ports dauert etwas länger als der von BLX ohne DPDK-Ports.

• Alle DPDK-gebundenen Linux-Ports sind automatisch BLX gewidmet und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

• Für von BLX unterstützte VMXNET3 DPDK-Ports müssen Sie die Anzahl der Arbeitsprozesse in einer Zweierpotenz (2ⁿ) angeben. Zum Beispiel 1, 2, 4, 8 und so weiter.

• BLX unterstützt den Trunk-Modus oder VLAN-Tagging nur für DPDK-Ports.

Mellanox-Anschlüsse

• BLX unterstützt jeweils nur einen DPDK-Porttyp. Beispielsweise entweder alle Mellanox-Ports oder alle Intel-Ports.

• BLX unterstützt nur den MLX5 DPDK-Treiber für Mellanox-Ports.

• Weitere Informationen zum MLX5 DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5 DPDK-Dokumentation.

• Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

Weitere Einschränkungen und Richtlinien

• Wenn Sie den Hostnamen von BLX mit dem Befehl set ns hostname festlegen, wird auch der Hostname des Linux-Hosts geändert.

• Wenn Sie BLX neu starten, das mit der Funktion „Verwalteter BLX-Host“ konfiguriert ist, werden alle aktiven SSH-Sitzungen zum Linux-Host geschlossen. Um die Verbindung wiederherzustellen, müssen Sie erneut versuchen, eine Verbindung zum Host herzustellen.

• Im dedizierten Modus wird der in der Datei blx.conf angegebene Verwaltungs-HTTP- oder HTTPS-Port (mgmt-http-port oder mgmt-https-port) ignoriert. Standardmäßig sind die Portnummern 80 und 443 für den HTTP- und HTTPS-Verwaltungszugriff reserviert. Um diese Ports für BLX im dedizierten Modus zu ändern, müssen Sie den folgenden NetScaler CLI-Befehl verwenden:

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Beispiel: Der folgende Befehl ändert den Verwaltungs-HTTP-Port auf 2080.

  set ns param -mgmthttpport 2080

• Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise Ausnahmen für die BLX-Verwaltungs- und SYSLOG-Ports hinzufügen.

• Der Start von BLX kann bis zu 45 Sekunden dauern.

• Die BLX-Konfiguration wird in der Datei /nsconfig/ns.conf gespeichert. Damit die Konfiguration sitzungsübergreifend verfügbar ist, müssen Sie nach jeder Konfigurationsänderung die Konfiguration speichern.

  • So zeigen Sie die laufende Konfiguration mithilfe der NetScaler-CLI an

    Geben Sie in der Eingabeaufforderung Folgendes ein:

    show ns runningConfig

  • So speichern Sie Konfigurationen mithilfe der NetScaler-CLI

    Geben Sie in der Eingabeaufforderung Folgendes ein:

    save ns config

• Die BLX-Konfiguration in /nsconfig/ns.conf hat Vorrang vor der Konfiguration in der Datei /etc/blx/blx.conf.

• BLX startet nicht, wenn der zugewiesene Speicher pro Arbeitsprozess weniger als 1 GB beträgt.

• Wenn Sie BLX installieren, wird der Parameter ip_forward auf dem Linux-Host auf 1 gesetzt.

• Nachdem Sie BLX deinstalliert haben, bleibt die Konfigurationsdatei (blx.conf) erhalten und als blx.conf.rpmsavegesichert. Um diese Sicherungskonfigurationsdatei auf ein neu installiertes BLX auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder in blx.confumbenennen.

• Wir empfehlen nicht, BLX auf der folgenden Ubuntu-Version auszuführen, da bei BLX möglicherweise Probleme mit Paketverlusten auftreten können.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports, Nicht-DPDK-NIC-Ports oder eine Kombination aus beiden).

• BLX, das auf einem Red Hat-basierten Linux-Host bereitgestellt wird, wird möglicherweise nicht gestartet oder funktioniert nicht richtig, wenn die folgende Bedingung erfüllt ist:

  • SELinux -Richtlinie ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der Prozess systemd einige BLX-Systemdateien ausführt.

    Problemumgehung: Deaktivieren Sie SELinux auf dem Linux-Host.

Nicht unterstützte NetScaler-Funktionen in NetScaler BLX

• Admin-Partition
• Inhaltsoptimierung
• Benutzerdefinierte Monitore
• Hardware-SSL-Offload
• Intermediate System-to-Intermediate System (IS-IS) Routing-Protokoll
• IPSec
• Jumbo-Rahmen
• Präzisionszeitprotokoll (PTP)
• Dienstqualität (QoS)
• Routing Information Protocol (RIP)
• Routing Information Protocol der nächsten Generation (RIPng)
• URL-Filterung