Limitaciones y pautas de uso de NetScaler BLX
Las siguientes limitaciones y pautas de uso aluden a NetScaler BLX.
Alta disponibilidad
-
La alta disponibilidad no es compatible con ninguna plataforma de nube pública, como Amazon Web Services (AWS) y Oracle Cloud Infrastructure (OCI).
-
No se admite la alta disponibilidad si el inicio de sesión de usuario
nsinternal
está inhabilitado. -
La alta disponibilidad solo se admite en el modo dedicado.
Clúster NetScaler BLX
- No se admite el modo INC.
- No se admite la distribución del tráfico basada en CLAG.
Canales LA y LACP
-
Los canales LA/LACP no se admiten en el modo compartido.
-
Los canales LA/LACP solo se admiten entre las interfaces NIC dedicadas o las interfaces NIC DPDK.
-
Los canales LA/LACP no son compatibles con las interfaces virtuales
blx1
yns1
.
SNMP
- SNMP solo es compatible con BLX en modo dedicado.
Firewall de aplicaciones web
- El firewall de aplicaciones web (WAF) solo es compatible con NetScaler BLX en modo dedicado
NetScaler BLX con puertos DPDK
-
Es posible que BLX con puertos DPDK no se inicie si el host Linux se ejecuta en algunos modelos de CPU más antiguos, como la CPU Intel(R) Xeon(R) E5-2690 v4 a 2,60 GHz y la CPU E5504 a 2,00 GHz.
-
El host Linux puede bloquearse si desvincula los puertos NIC enlazados al módulo DPDK cuando se está ejecutando BLX.
-
BLX con puertos DPDK tarda un poco más en reiniciarse que BLX sin puertos DPDK.
-
Todos los puertos Linux enlazados a DPDK se dedican automáticamente a BLX y no se pueden usar para otras aplicaciones de Linux DPDK.
-
Para los puertos DPDK de VMXNET3 compatibles con BLX, debe especificar el número de procesos de trabajo en potencia de 2 (2ⁿ). Por ejemplo, 1, 2, 4, 8, etc.
-
BLX admite el modo troncal o el etiquetado VLAN solo para los puertos DPDK.
Puertos Mellanox
-
BLX solo admite un tipo de puerto DPDK a la vez. Por ejemplo, todos los puertos Mellanox o todos los puertos Intel.
-
BLX solo admite el controlador MLX5 DPDK para los puertos Mellanox.
-
Para obtener más información sobre el controlador MLX5 DPDK y sus limitaciones, consulte la documentación oficial del MLX5 DPDK.
-
Para obtener más información sobre las NIC de Mellanox y sus limitaciones, consulte la documentación oficial de Mellanox.
Otras limitaciones y pautas
-
Al establecer el nombre de host de BLX mediante el comando
set ns hostname
, también se cambia el nombre de host del host Linux. -
Cuando reinicia BLX configurado con la función de host administrado de BLX, se cierran todas las sesiones SSH activas en el host Linux. Para restablecer la conexión, debe volver a intentar conectarse al host.
-
En el modo dedicado, se ignora el puerto HTTP o HTTPS (
mgmt-http-port
omgmt-https-port
) de administración especificado en el archivoblx.conf
. De forma predeterminada, los números de puerto 80 y 443 están dedicados al acceso de administración HTTP y HTTPS. Para cambiar estos puertos para BLX en modo dedicado, debe usar el siguiente comando de la CLI de NetScaler:set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)
Ejemplo: El siguiente comando cambia el puerto HTTP de administración a 2080.
set ns param -mgmthttpport 2080
-
Si el firewall está habilitado en el host Linux, es posible que deba agregar excepciones para los puertos SYSLOG y de administración de BLX.
-
BLX puede tardar hasta 45 segundos en iniciarse.
-
La configuración de BLX se almacena en el archivo
/nsconfig/ns.conf
. Para que la configuración esté disponible en todas las sesiones, debe guardarla después de cada cambio de configuración.-
Para ver la configuración en ejecución mediante la CLI de NetScaler
En el símbolo del sistema, escriba lo siguiente:
show ns runningConfig
-
Para guardar configuraciones mediante la CLI de NetScaler
En el símbolo del sistema, escriba lo siguiente:
save ns config
-
-
La configuración de BLX en
/nsconfig/ns.conf
tiene prioridad sobre la configuración del archivo/etc/blx/blx.conf
. -
BLX no se inicia si la memoria asignada es inferior a 1 GB por proceso de trabajo.
-
Al instalar BLX, el parámetro
ip_forward
se establece en 1 en el host Linux. -
Tras desinstalar BLX, el archivo de configuración (
blx.conf
) se conserva y se hace una copia de reserva comoblx.conf.rpmsave
. Para aplicar este archivo de configuración de reserva a un BLX recién instalado en el mismo host Linux, debe volver a cambiar manualmente el nombre del archivo ablx.conf
. -
No recomendamos ejecutar BLX en la siguiente versión de Ubuntu porque BLX podría tener algunos problemas relacionados con la entrega de paquetes.
Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic
-
BLX admite un máximo de nueve puertos NIC (puertos NIC DPDK, puertos NIC que no son DPDK o una combinación de ambos).
-
Es posible que el BLX implementado en un host Linux basado en Red Hat no se inicie o no funcione correctamente si se cumple la siguiente condición:
-
SELinux
la directiva está habilitada en el host Linux. SELinux evita que el procesosystemd
ejecute algunos archivos del sistema BLX.Solución temporal: Inhabilite
SELinux
en el host Linux.
-
Funciones de NetScaler no compatibles en NetScaler BLX
- Partición de administración
- Optimización de contenido
- Monitores personalizados
- Descarga de SSL de hardware
- Protocolo de redirección de sistema intermedio a sistema intermedio (IS-IS)
- IPsec
- Marcos Jumbo
- Protocolo de tiempo de precisión (PTP)
- Calidad de servicio (QoS)
- Protocolo de información de redirección (RIP)
- Protocolo de información de redirección de próxima generación (RIPng)
- Filtrado de URL