Limitaciones y pautas de uso de NetScaler BLX

Las siguientes limitaciones y pautas de uso aluden a NetScaler BLX.

Alta disponibilidad

• La alta disponibilidad no es compatible con ninguna plataforma de nube pública, como Amazon Web Services (AWS) y Oracle Cloud Infrastructure (OCI).

• No se admite la alta disponibilidad si el inicio de sesión de usuario nsinternal está inhabilitado.

• La alta disponibilidad solo se admite en el modo dedicado.

Clúster NetScaler BLX

• No se admite el modo INC.
• No se admite la distribución del tráfico basada en CLAG.

Canales LA y LACP

• Los canales LA/LACP no se admiten en el modo compartido.

• Los canales LA/LACP solo se admiten entre las interfaces NIC dedicadas o las interfaces NIC DPDK.

• Los canales LA/LACP no son compatibles con las interfaces virtuales blx1 y ns1.

SNMP

• SNMP solo es compatible con BLX en modo dedicado.

Firewall de aplicaciones web

• El firewall de aplicaciones web (WAF) solo es compatible con NetScaler BLX en modo dedicado

NetScaler BLX con puertos DPDK

• Es posible que BLX con puertos DPDK no se inicie si el host Linux se ejecuta en algunos modelos de CPU más antiguos, como la CPU Intel(R) Xeon(R) E5-2690 v4 a 2,60 GHz y la CPU E5504 a 2,00 GHz.

• El host Linux puede bloquearse si desvincula los puertos NIC enlazados al módulo DPDK cuando se está ejecutando BLX.

• BLX con puertos DPDK tarda un poco más en reiniciarse que BLX sin puertos DPDK.

• Todos los puertos Linux enlazados a DPDK se dedican automáticamente a BLX y no se pueden usar para otras aplicaciones de Linux DPDK.

• Para los puertos DPDK de VMXNET3 compatibles con BLX, debe especificar el número de procesos de trabajo en potencia de 2 (2ⁿ). Por ejemplo, 1, 2, 4, 8, etc.

• BLX admite el modo troncal o el etiquetado VLAN solo para los puertos DPDK.

Puertos Mellanox

• BLX solo admite un tipo de puerto DPDK a la vez. Por ejemplo, todos los puertos Mellanox o todos los puertos Intel.

• BLX solo admite el controlador MLX5 DPDK para los puertos Mellanox.

• Para obtener más información sobre el controlador MLX5 DPDK y sus limitaciones, consulte la documentación oficial del MLX5 DPDK.

• Para obtener más información sobre las NIC de Mellanox y sus limitaciones, consulte la documentación oficial de Mellanox.

Otras limitaciones y pautas

• Al establecer el nombre de host de BLX mediante el comando set ns hostname, también se cambia el nombre de host del host Linux.

• Cuando reinicia BLX configurado con la función de host administrado de BLX, se cierran todas las sesiones SSH activas en el host Linux. Para restablecer la conexión, debe volver a intentar conectarse al host.

• En el modo dedicado, se ignora el puerto HTTP o HTTPS (mgmt-http-port o mgmt-https-port) de administración especificado en el archivo blx.conf. De forma predeterminada, los números de puerto 80 y 443 están dedicados al acceso de administración HTTP y HTTPS. Para cambiar estos puertos para BLX en modo dedicado, debe usar el siguiente comando de la CLI de NetScaler:

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Ejemplo: El siguiente comando cambia el puerto HTTP de administración a 2080.

  set ns param -mgmthttpport 2080

• Si el firewall está habilitado en el host Linux, es posible que deba agregar excepciones para los puertos SYSLOG y de administración de BLX.

• BLX puede tardar hasta 45 segundos en iniciarse.

• La configuración de BLX se almacena en el archivo /nsconfig/ns.conf. Para que la configuración esté disponible en todas las sesiones, debe guardarla después de cada cambio de configuración.

  • Para ver la configuración en ejecución mediante la CLI de NetScaler

    En el símbolo del sistema, escriba lo siguiente:

    show ns runningConfig

  • Para guardar configuraciones mediante la CLI de NetScaler

    En el símbolo del sistema, escriba lo siguiente:

    save ns config

• La configuración de BLX en /nsconfig/ns.conf tiene prioridad sobre la configuración del archivo /etc/blx/blx.conf.

• BLX no se inicia si la memoria asignada es inferior a 1 GB por proceso de trabajo.

• Al instalar BLX, el parámetro ip_forward se establece en 1 en el host Linux.

• Tras desinstalar BLX, el archivo de configuración (blx.conf) se conserva y se hace una copia de reserva como blx.conf.rpmsave. Para aplicar este archivo de configuración de reserva a un BLX recién instalado en el mismo host Linux, debe volver a cambiar manualmente el nombre del archivo a blx.conf.

• No recomendamos ejecutar BLX en la siguiente versión de Ubuntu porque BLX podría tener algunos problemas relacionados con la entrega de paquetes.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX admite un máximo de nueve puertos NIC (puertos NIC DPDK, puertos NIC que no son DPDK o una combinación de ambos).

• Es posible que el BLX implementado en un host Linux basado en Red Hat no se inicie o no funcione correctamente si se cumple la siguiente condición:

  • SELinux la directiva está habilitada en el host Linux. SELinux evita que el proceso systemd ejecute algunos archivos del sistema BLX.

    Solución temporal: Inhabilite SELinux en el host Linux.

Funciones de NetScaler no compatibles en NetScaler BLX

• Partición de administración
• Optimización de contenido
• Monitores personalizados
• Descarga de SSL de hardware
• Protocolo de redirección de sistema intermedio a sistema intermedio (IS-IS)
• IPsec
• Marcos Jumbo
• Protocolo de tiempo de precisión (PTP)
• Calidad de servicio (QoS)
• Protocolo de información de redirección (RIP)
• Protocolo de información de redirección de próxima generación (RIPng)
• Filtrado de URL