Einschränkungen und Nutzungsrichtlinien

Im Folgenden sind die Einschränkungen und einige Verwendungsrichtlinien für NetScaler BLX-Appliances aufgeführt.

• Wenn Sie den Hostnamen der NetScaler BLX-Appliance mit dem Befehl set ns hostname festlegen, wird auch der Hostname des Linux-Hosts geändert.
• Im Folgenden sind die Einschränkungen in Bezug auf LA/LACP-Kanäle aufgeführt:
  • LA/LACP-Kanäle werden für NIC-Schnittstellen im Shared Mode nicht unterstützt.
  • LA-/LACP-Kanäle werden nur zwischen dedizierten NIC-Schnittstellen oder nur zwischen DPDK-NIC-Schnittstellen unterstützt.
  • LA/LACP-Kanäle werden für virtuelle blx1- und ns1-Schnittstellen nicht unterstützt.

• Hochverfügbarkeit wird für BLX-Appliances nur im dedizierten Modus unterstützt.

• Hochverfügbarkeit für BLX-Appliances wird nicht unterstützt, wenn die Benutzeranmeldung nsinternal deaktiviert ist.

• In einem Hochverfügbarkeits-Setup von NetScaler BLX, das mit dem Hostmodus aktiviert ist, geht der Hostzugriff verloren, wenn Sie einen HA-Knoten hinzufügen oder entfernen, bis die neuen Konfigurationen angewendet werden. Um die Verbindung wiederherzustellen, müssen Sie erneut versuchen, eine Verbindung zum Host herzustellen.

• Die Web Application Firewall (WAF) wird nur für BLX im dedizierten Modus unterstützt.

• In einer BLX-Appliance, die im dedizierten Modus bereitgestellt wird, gelten die in der BLX-Konfigurationsdatei angegebenen HTTP - oder HTTPS-Porteinstellungen (mgmt-http-port oder mgmt-https-port) für die Verwaltung nicht. Standardmäßig sind 9080- und 9443-Portnummern für den Zugriff auf die HTTP- und HTTPS-Verwaltung reserviert.

  Um diese Ports für BLX-Appliances im dedizierten Modus zu ändern, müssen Sie den Citrix ADC-Befehl verwenden:

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).

  Beispiel:

  set ns param -mgmthttpport 2080"

• Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise zusätzlich zu den SYSLOG-Ports Ausnahmen für die BLX-Management-Ports hinzufügen.

• Ein stabiler Start einer BLX-Appliance kann etwa 45 Sekunden dauern.

• BLX-Konfigurationen werden in der Datei /nsconfig/ns.conf gespeichert. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

  So zeigen Sie die laufende Konfiguration mit der BLX-CLI an

  Geben Sie an der BLX-CLI-Eingabeaufforderung Folgendes ein:

  show ns runningConfig

  So speichern Sie Konfigurationen mit der BLX-CLI

  Geben Sie in der Befehlszeile Folgendes ein:

  save ns config

• Die BLX-Konfigurationen in /nsconfig/ns.conf haben Vorrang vor der Datei /etc/blx/blx.conf.

• Eine BLX-Appliance startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro BLX-Worker-Prozess beträgt.

• Die folgenden Systemeinstellungen werden bei der Installation einer BLX-Appliance in einer Linux-Umgebung geändert: ip_forward ist auf 1 gesetzt.

• Nach der Deinstallation einer BLX-Appliance wird die BLX-Konfigurationsdatei blx.conf beibehalten und gesichert als blx.conf.rpmsave.

  Um diese Backup-Konfigurationsdatei auf eine neu installierte BLX-Appliance auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder umbenennen in blx.conf.

• Citrix rät davon ab, eine BLX-Appliance auf der folgenden Ubuntu-Version auszuführen, da bei der BLX-Appliance möglicherweise Probleme im Zusammenhang mit Paketverlust auftreten.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• Eine BLX-Appliance, die auf einem CentOS Linux-Host der Version 8.0 oder einem Oracle Linux-Host der Version 8.0 bereitgestellt wird, wird möglicherweise nicht gestartet oder funktioniert nicht ordnungsgemäß, wenn die folgende Bedingung erfüllt ist:

  • Die Richtlinie SELinux ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der systemd-Prozess einige BLX-Systemdateien ausführt.

  Workaround: Deaktivieren Sie SELinux auf dem Linux-Host.

• Eine BLX-Appliance unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports oder Nicht-DPDK-NIC-Ports oder beides).

Spezifische Einschränkungen für eine BLX-Appliance mit DPDK-Unterstützung

• Eine BLX-Appliance mit DPDK-Unterstützung kann auf Linux-Hosts, die auf einigen älteren CPU-Modellen ausgeführt werden, möglicherweise nicht gestartet werden.

  Beispiele:

  • Intel (R) Xeon (R) CPU E5-2690 v4 bei 2,60 GHz

  • Intel (R) Xeon (R) CPU E5504 bei 2,00 GHz

• Der Linux-Host stürzt möglicherweise ab, wenn Sie die Bindung von NICs, die an das DPDK-Modul gebunden sind, aufheben, während die BLX-Appliance läuft.

• Der Neustart einer BLX-Appliance mit DPDK-Unterstützung dauert etwas länger als bei einer BLX-Appliance ohne DPDK-Unterstützung.

• DPDK-Konfigurationen (DPDK-IGB-UIO-Einfügung, DPDK-gebundene Ports und riesige Seiten) auf dem Linux-Host gehen bei jedem Neustart des Hosts verloren. Aus diesem Grund kann die BLX-Appliance nach dem Neustart des Linux-Hosts nicht gestartet werden. Sie müssen DPDK für die BLX-Appliance auf dem Linux-Host bei jedem Neustart des Hosts neu konfigurieren.

  Weitere Informationen zur Konfiguration von DPDK auf dem Linux-Host finden Sie unter Konfigurieren von DPDK auf dem Linux-Host.

• Alle DPDK-gebundenen Linux-NIC-Ports sind automatisch für die BLX-Appliance reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

Einschränkungen von Mellanox-NICs in einer BLX-Appliance mit DPDK-Unterstützung

• Eine BLX-Appliance unterstützt jeweils nur einen Typ von DPDK-NICs. Zum Beispiel entweder alle Mellanox-NICs oder alle Intel-NICs.

• Eine BLX-Appliance unterstützt nur den MLX5-DPDK-Treiber für Mellanox-NICs.

• Weitere Informationen zum MLX5-DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5-DPDK-Dokumentation.

• Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.