Limitaciones y pautas de uso de NetScaler BLX

Las siguientes limitaciones y pautas de uso aluden a NetScaler BLX.

Alta disponibilidad

  • La alta disponibilidad no es compatible con ninguna plataforma de nube pública, como Amazon Web Services (AWS) y Oracle Cloud Infrastructure (OCI).

  • No se admite la alta disponibilidad si el inicio de sesión de usuario nsinternal está inhabilitado.

  • La alta disponibilidad solo se admite en el modo dedicado.

Clúster NetScaler BLX

  • No se admite el modo INC.
  • No se admite la distribución del tráfico basada en CLAG.

Canales LA y LACP

  • Los canales LA/LACP no se admiten en el modo compartido.

  • Los canales LA/LACP solo se admiten entre las interfaces NIC dedicadas o las interfaces NIC DPDK.

  • Los canales LA/LACP no son compatibles con las interfaces virtuales blx1 y ns1.

SNMP

  • SNMP solo es compatible con BLX en modo dedicado.

Firewall de aplicaciones web

  • El firewall de aplicaciones web (WAF) solo es compatible con NetScaler BLX en modo dedicado

NetScaler BLX con puertos DPDK

  • Es posible que BLX con puertos DPDK no se inicie si el host Linux se ejecuta en algunos modelos de CPU más antiguos, como la CPU Intel(R) Xeon(R) E5-2690 v4 a 2,60 GHz y la CPU E5504 a 2,00 GHz.

  • El host Linux puede bloquearse si desvincula los puertos NIC enlazados al módulo DPDK cuando se está ejecutando BLX.

  • BLX con puertos DPDK tarda un poco más en reiniciarse que BLX sin puertos DPDK.

  • Todos los puertos Linux enlazados a DPDK se dedican automáticamente a BLX y no se pueden usar para otras aplicaciones de Linux DPDK.

  • Para los puertos DPDK de VMXNET3 compatibles con BLX, debe especificar el número de procesos de trabajo en potencia de 2 (2ⁿ). Por ejemplo, 1, 2, 4, 8, etc.

  • BLX admite el modo troncal o el etiquetado VLAN solo para los puertos DPDK.

Puertos Mellanox

  • BLX solo admite un tipo de puerto DPDK a la vez. Por ejemplo, todos los puertos Mellanox o todos los puertos Intel.

  • BLX solo admite el controlador MLX5 DPDK para los puertos Mellanox.

  • Para obtener más información sobre el controlador MLX5 DPDK y sus limitaciones, consulte la documentación oficial del MLX5 DPDK.

  • Para obtener más información sobre las NIC de Mellanox y sus limitaciones, consulte la documentación oficial de Mellanox.

Otras limitaciones y pautas

  • Al establecer el nombre de host de BLX mediante el comando set ns hostname, también se cambia el nombre de host del host Linux.

  • Cuando reinicia BLX configurado con la función de host administrado de BLX, se cierran todas las sesiones SSH activas en el host Linux. Para restablecer la conexión, debe volver a intentar conectarse al host.

  • En el modo dedicado, se ignora el puerto HTTP o HTTPS (mgmt-http-port o mgmt-https-port) de administración especificado en el archivo blx.conf. De forma predeterminada, los números de puerto 80 y 443 están dedicados al acceso de administración HTTP y HTTPS. Para cambiar estos puertos para BLX en modo dedicado, debe usar el siguiente comando de la CLI de NetScaler:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    Ejemplo: El siguiente comando cambia el puerto HTTP de administración a 2080.

    set ns param -mgmthttpport 2080

  • Si el firewall está habilitado en el host Linux, es posible que deba agregar excepciones para los puertos SYSLOG y de administración de BLX.

  • BLX puede tardar hasta 45 segundos en iniciarse.

  • La configuración de BLX se almacena en el archivo /nsconfig/ns.conf. Para que la configuración esté disponible en todas las sesiones, debe guardarla después de cada cambio de configuración.

    • Para ver la configuración en ejecución mediante la CLI de NetScaler

      En el símbolo del sistema, escriba lo siguiente:

      show ns runningConfig

    • Para guardar configuraciones mediante la CLI de NetScaler

      En el símbolo del sistema, escriba lo siguiente:

      save ns config

  • La configuración de BLX en /nsconfig/ns.conf tiene prioridad sobre la configuración del archivo /etc/blx/blx.conf.

  • BLX no se inicia si la memoria asignada es inferior a 1 GB por proceso de trabajo.

  • Al instalar BLX, el parámetro ip_forward se establece en 1 en el host Linux.

  • Tras desinstalar BLX, el archivo de configuración (blx.conf) se conserva y se hace una copia de reserva como blx.conf.rpmsave. Para aplicar este archivo de configuración de reserva a un BLX recién instalado en el mismo host Linux, debe volver a cambiar manualmente el nombre del archivo a blx.conf.

  • No recomendamos ejecutar BLX en la siguiente versión de Ubuntu porque BLX podría tener algunos problemas relacionados con la entrega de paquetes.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX admite un máximo de nueve puertos NIC (puertos NIC DPDK, puertos NIC que no son DPDK o una combinación de ambos).

  • Es posible que el BLX implementado en un host Linux basado en Red Hat no se inicie o no funcione correctamente si se cumple la siguiente condición:

    • SELinux la directiva está habilitada en el host Linux. SELinux evita que el proceso systemd ejecute algunos archivos del sistema BLX.

      Solución temporal: Inhabilite SELinux en el host Linux.

Funciones de NetScaler no compatibles en NetScaler BLX

  • Partición de administración
  • Optimización de contenido
  • Monitores personalizados
  • Descarga de SSL de hardware
  • Protocolo de redirección de sistema intermedio a sistema intermedio (IS-IS)
  • IPsec
  • Marcos Jumbo
  • Protocolo de tiempo de precisión (PTP)
  • Calidad de servicio (QoS)
  • Protocolo de información de redirección (RIP)
  • Protocolo de información de redirección de próxima generación (RIPng)
  • Filtrado de URL
Limitaciones y pautas de uso de NetScaler BLX