Einschränkungen und Nutzungsrichtlinien

Im Folgenden sind die Einschränkungen und einige Verwendungsrichtlinien für NetScaler BLX-Appliances aufgeführt.

  • Wenn Sie den Hostnamen der NetScaler BLX-Appliance mit dem Befehl set ns hostname festlegen, wird auch der Hostname des Linux-Hosts geändert.
  • Im Folgenden sind die Einschränkungen in Bezug auf LA/LACP-Kanäle aufgeführt:
    • LA/LACP-Kanäle werden für NIC-Schnittstellen im Shared Mode nicht unterstützt.
    • LA-/LACP-Kanäle werden nur zwischen dedizierten NIC-Schnittstellen oder nur zwischen DPDK-NIC-Schnittstellen unterstützt.
    • LA/LACP-Kanäle werden für virtuelle blx1- und ns1-Schnittstellen nicht unterstützt.
  • Hochverfügbarkeit wird für BLX-Appliances nur im dedizierten Modus unterstützt.

  • Hochverfügbarkeit für BLX-Appliances wird nicht unterstützt, wenn die Benutzeranmeldung nsinternal deaktiviert ist.

  • In einem Hochverfügbarkeits-Setup von NetScaler BLX, das mit dem Hostmodus aktiviert ist, geht der Hostzugriff verloren, wenn Sie einen HA-Knoten hinzufügen oder entfernen, bis die neuen Konfigurationen angewendet werden. Um die Verbindung wiederherzustellen, müssen Sie erneut versuchen, eine Verbindung zum Host herzustellen.

  • Die Web Application Firewall (WAF) wird nur für BLX im dedizierten Modus unterstützt.

  • In einer BLX-Appliance, die im dedizierten Modus bereitgestellt wird, gelten die in der BLX-Konfigurationsdatei angegebenen HTTP - oder HTTPS-Porteinstellungen (mgmt-http-port oder mgmt-https-port) für die Verwaltung nicht. Standardmäßig sind 9080- und 9443-Portnummern für den Zugriff auf die HTTP- und HTTPS-Verwaltung reserviert.

    Um diese Ports für BLX-Appliances im dedizierten Modus zu ändern, müssen Sie den Citrix ADC-Befehl verwenden:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).

    Beispiel:

    set ns param -mgmthttpport 2080"

  • Wenn die Firewall auf dem Linux-Host aktiviert ist, müssen Sie möglicherweise zusätzlich zu den SYSLOG-Ports Ausnahmen für die BLX-Management-Ports hinzufügen.

  • Ein stabiler Start einer BLX-Appliance kann etwa 45 Sekunden dauern.

  • BLX-Konfigurationen werden in der Datei /nsconfig/ns.conf gespeichert. Damit Konfigurationen sitzungsübergreifend verfügbar sind, müssen Sie die Konfiguration nach jeder Konfigurationsänderung speichern.

    So zeigen Sie die laufende Konfiguration mit der BLX-CLI an

    Geben Sie an der BLX-CLI-Eingabeaufforderung Folgendes ein:

    show ns runningConfig

    So speichern Sie Konfigurationen mit der BLX-CLI

    Geben Sie in der Befehlszeile Folgendes ein:

    save ns config

  • Die BLX-Konfigurationen in /nsconfig/ns.conf haben Vorrang vor der Datei /etc/blx/blx.conf.

  • Eine BLX-Appliance startet nicht, wenn der zugewiesene Speicher weniger als 1 GB pro BLX-Worker-Prozess beträgt.

  • Die folgenden Systemeinstellungen werden bei der Installation einer BLX-Appliance in einer Linux-Umgebung geändert: ip_forward ist auf 1 gesetzt.

  • Nach der Deinstallation einer BLX-Appliance wird die BLX-Konfigurationsdatei blx.conf beibehalten und gesichert als blx.conf.rpmsave.

    Um diese Backup-Konfigurationsdatei auf eine neu installierte BLX-Appliance auf demselben Linux-Host anzuwenden, müssen Sie die Datei manuell wieder umbenennen in blx.conf.

  • Citrix rät davon ab, eine BLX-Appliance auf der folgenden Ubuntu-Version auszuführen, da bei der BLX-Appliance möglicherweise Probleme im Zusammenhang mit Paketverlust auftreten.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • Eine BLX-Appliance, die auf einem CentOS Linux-Host der Version 8.0 oder einem Oracle Linux-Host der Version 8.0 bereitgestellt wird, wird möglicherweise nicht gestartet oder funktioniert nicht ordnungsgemäß, wenn die folgende Bedingung erfüllt ist:

    • Die Richtlinie SELinux ist auf dem Linux-Host aktiviert. SELinux verhindert, dass der systemd-Prozess einige BLX-Systemdateien ausführt.

    Workaround: Deaktivieren Sie SELinux auf dem Linux-Host.

  • Eine BLX-Appliance unterstützt maximal neun NIC-Ports (DPDK-NIC-Ports oder Nicht-DPDK-NIC-Ports oder beides).

Spezifische Einschränkungen für eine BLX-Appliance mit DPDK-Unterstützung

  • Eine BLX-Appliance mit DPDK-Unterstützung kann auf Linux-Hosts, die auf einigen älteren CPU-Modellen ausgeführt werden, möglicherweise nicht gestartet werden.

    Beispiele:

    • Intel (R) Xeon (R) CPU E5-2690 v4 bei 2,60 GHz

    • Intel (R) Xeon (R) CPU E5504 bei 2,00 GHz

  • Der Linux-Host stürzt möglicherweise ab, wenn Sie die Bindung von NICs, die an das DPDK-Modul gebunden sind, aufheben, während die BLX-Appliance läuft.

  • Der Neustart einer BLX-Appliance mit DPDK-Unterstützung dauert etwas länger als bei einer BLX-Appliance ohne DPDK-Unterstützung.

  • DPDK-Konfigurationen (DPDK-IGB-UIO-Einfügung, DPDK-gebundene Ports und riesige Seiten) auf dem Linux-Host gehen bei jedem Neustart des Hosts verloren. Aus diesem Grund kann die BLX-Appliance nach dem Neustart des Linux-Hosts nicht gestartet werden. Sie müssen DPDK für die BLX-Appliance auf dem Linux-Host bei jedem Neustart des Hosts neu konfigurieren.

    Weitere Informationen zur Konfiguration von DPDK auf dem Linux-Host finden Sie unter Konfigurieren von DPDK auf dem Linux-Host.

  • Alle DPDK-gebundenen Linux-NIC-Ports sind automatisch für die BLX-Appliance reserviert und können nicht für andere DPDK-Linux-Anwendungen verwendet werden.

Einschränkungen von Mellanox-NICs in einer BLX-Appliance mit DPDK-Unterstützung

  • Eine BLX-Appliance unterstützt jeweils nur einen Typ von DPDK-NICs. Zum Beispiel entweder alle Mellanox-NICs oder alle Intel-NICs.

  • Eine BLX-Appliance unterstützt nur den MLX5-DPDK-Treiber für Mellanox-NICs.

  • Weitere Informationen zum MLX5-DPDK-Treiber und seinen Einschränkungen finden Sie in der offiziellen MLX5-DPDK-Dokumentation.

  • Weitere Informationen zu Mellanox-NICs und ihren Einschränkungen finden Sie in der offiziellen Mellanox-Dokumentation.

Einschränkungen und Nutzungsrichtlinien