Limitaciones y pautas de uso de NetScaler BLX

Las siguientes limitaciones y pautas de uso están relacionadas con NetScaler BLX.

Alta disponibilidad

• La alta disponibilidad no es compatible con ninguna plataforma de nube pública, como Amazon Web Services (AWS) y Oracle Cloud Infrastructure (OCI).

• No se admite alta disponibilidad si el inicio de sesión del usuario nsinternal está deshabilitado.

• La alta disponibilidad solo se admite en el modo dedicado.

Clúster NetScaler BLX

• No se admite la distribución de tráfico basada en CLAG.

Canales LA y LACP

• Los canales LA/LACP no son compatibles con el modo compartido.

• Los canales LA/LACP solo se admiten entre las interfaces NIC dedicadas o las interfaces NIC DPDK.

• Los canales LA/LACP no son compatibles con las interfaces virtuales blx1 y ns1 .

SNMP

• SNMP solo es compatible con BLX en modo dedicado.

Firewall de aplicaciones web

• El firewall de aplicaciones web (WAF) solo es compatible con NetScaler BLX en modo dedicado

NetScaler BLX con puertos DPDK

• Es posible que BLX con puertos DPDK no pueda iniciarse si el host Linux se ejecuta en algunos modelos de CPU más antiguos, como Intel(R) Xeon(R) CPU E5-2690 v4 a 2,60 GHz y CPU E5504 a 2,00 GHz.

• El host Linux podría bloquearse si desvincula los puertos NIC vinculados al módulo DPDK cuando BLX se está ejecutando.

• BLX con puertos DPDK tarda un poco más de tiempo en reiniciarse que BLX sin puertos DPDK.

• Todos los puertos Linux vinculados a DPDK se dedican automáticamente a BLX y no se pueden usar para otras aplicaciones Linux vinculadas a DPDK.

• Para los puertos DPDK VMXNET3 compatibles con BLX, debe especificar la cantidad de procesos de trabajo en la potencia de 2 (2ⁿ). Por ejemplo, 1, 2, 4, 8, etc.

• BLX admite el modo troncal o el etiquetado VLAN solo para puertos DPDK.

Puertos Mellanox

• BLX solo admite un tipo de puerto DPDK a la vez. Por ejemplo, todos los puertos Mellanox o todos los puertos Intel.

• BLX solo admite el controlador MLX5 DPDK para puertos Mellanox.

• Para obtener más información sobre el controlador MLX5 DPDK y sus limitaciones, consulte la documentación oficial MLX5 DPDK.

• Para obtener más información sobre las NIC Mellanox y sus limitaciones, consulte la documentación oficial de Mellanox .

Otras limitaciones y pautas

• Cuando configura el nombre de host de BLX usando el comando set ns hostname , también se cambia el nombre de host del host Linux.

• Cuando reinicia BLX configurado con la función de host administrado BLX, se cierran todas las sesiones SSH activas en el host Linux. Para restaurar la conexión, debe volver a intentar conectarse al host.

• En el modo dedicado, se ignora el puerto de administración HTTP o HTTPS (mgmt-http-port o mgmt-https-port) especificado en el archivo blx.conf . De forma predeterminada, los números de puerto 80 y 443 están dedicados al acceso a la administración de HTTP y HTTPS. Para cambiar estos puertos para BLX en modo dedicado, debe utilizar el siguiente comando CLI de NetScaler:

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Ejemplo: El siguiente comando cambia el puerto HTTP de administración a 2080.

  set ns param -mgmthttpport 2080

• Si el firewall está habilitado en el host Linux, es posible que deba agregar excepciones para los puertos de administración BLX y SYSLOG.

• BLX puede tardar hasta 45 segundos en iniciarse.

• La configuración de BLX se almacena en el archivo /nsconfig/ns.conf . Para que la configuración esté disponible en todas las sesiones, debe guardarla después de cada cambio de configuración.

  • Para ver la configuración en ejecución mediante la CLI de NetScaler

    En el símbolo del sistema, escriba lo siguiente:

    show ns runningConfig

  • Para guardar configuraciones mediante la CLI de NetScaler

    En el símbolo del sistema, escriba lo siguiente:

    save ns config

• La configuración de BLX en /nsconfig/ns.conf tiene prioridad sobre la configuración del archivo /etc/blx/blx.conf.

• BLX no se inicia si la memoria asignada es inferior a 1 GB por proceso de trabajo.

• Cuando instala BLX, el parámetro ip_forward se establece en 1 en el host Linux.

• Después de desinstalar BLX, el archivo de configuración (blx.conf) se conserva y se respalda como blx.conf.rpmsave. Para aplicar este archivo de configuración de respaldo a un BLX recién instalado en el mismo host Linux, debe cambiar manualmente el nombre del archivo a blx.conf.

• No recomendamos ejecutar BLX en la siguiente versión de Ubuntu porque BLX podría tener algunos problemas relacionados con la pérdida de paquetes.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX admite un máximo de nueve puertos NIC (puertos NIC DPDK, puertos NIC que no sean DPDK o una combinación de ambos).

• Es posible que el BLX implementado en un host Linux basado en Red Hat no se inicie o no funcione correctamente si se cumple la siguiente condición:

  • La política SELinux está habilitada en el host Linux. SELinux impide que el proceso systemd ejecute algunos archivos del sistema BLX.

    Solución alternativa: Deshabilite SELinux en el host Linux.

Funciones de NetScaler no compatibles con NetScaler BLX

• Partición de administración
• Optimización de contenido
• Monitores personalizados
• Descarga de SSL de hardware
• Protocolo de enrutamiento de sistema intermedio a sistema intermedio (IS-IS)
• IPSec
• Marcos gigantes
• Protocolo de tiempo de precisión (PTP)
• Calidad de servicio (QoS)
• Protocolo de información de enrutamiento (RIP)
• Protocolo de información de enrutamiento de próxima generación (RIPng)
• Filtrado de URL