Limitaciones y pautas de uso de NetScaler BLX

Las siguientes limitaciones y pautas de uso aluden a NetScaler BLX.

Alta disponibilidad

• La alta disponibilidad no es compatible con ninguna plataforma de nube pública, como Amazon Web Services (AWS) y Oracle Cloud Infrastructure (OCI).

• No se admite la alta disponibilidad si el inicio de sesión de usuario nsinternal está inhabilitado.

• La alta disponibilidad solo se admite en el modo dedicado.

Clúster NetScaler BLX

• No se admite el modo INC.
• No se admite la distribución del tráfico basada en CLAG.

Canales LA y LACP

• Los canales LA/LACP no se admiten en el modo compartido.

• Los canales LA/LACP solo se admiten entre las interfaces NIC dedicadas o las interfaces NIC DPDK.

• Los canales LA/LACP no son compatibles con las interfaces virtuales blx1 y ns1.

SNMP

• SNMP solo es compatible con BLX en modo dedicado.

Firewall de aplicaciones web

• El firewall de aplicaciones web (WAF) solo es compatible con NetScaler BLX en modo dedicado

NetScaler BLX con puertos DPDK

• Es posible que BLX con puertos DPDK no se inicie si el host Linux se ejecuta en algunos modelos de CPU más antiguos, como la CPU Intel(R) Xeon(R) E5-2690 v4 a 2,60 GHz y la CPU E5504 a 2,00 GHz.

• El host Linux puede bloquearse si desvincula los puertos NIC enlazados al módulo DPDK cuando se está ejecutando BLX.

• BLX con puertos DPDK tarda un poco más en reiniciarse que BLX sin puertos DPDK.

• Todos los puertos Linux enlazados a DPDK se dedican automáticamente a BLX y no se pueden usar para otras aplicaciones de Linux DPDK.

• Para los puertos DPDK de VMXNET3 compatibles con BLX, debe especificar el número de procesos de trabajo en potencia de 2 (2ⁿ). Por ejemplo, 1, 2, 4, 8, etc.

• BLX admite el modo troncal o el etiquetado VLAN solo para los puertos DPDK.

Puertos Mellanox

• BLX solo admite un tipo de puerto DPDK a la vez. Por ejemplo, todos los puertos Mellanox o todos los puertos Intel.

• BLX solo admite el controlador MLX5 DPDK para los puertos Mellanox.

• Para obtener más información sobre el controlador MLX5 DPDK y sus limitaciones, consulte la documentación oficial del MLX5 DPDK.

• Para obtener más información sobre las NIC de Mellanox y sus limitaciones, consulte la documentación oficial de Mellanox.

Otras limitaciones y pautas

• Al establecer el nombre de host de BLX mediante el comando set ns hostname, también se cambia el nombre de host del host Linux.

• Cuando reinicia BLX configurado con la función de host administrado de BLX, se cierran todas las sesiones SSH activas en el host Linux. Para restablecer la conexión, debe volver a intentar conectarse al host.

• En el modo dedicado, se ignora el puerto HTTP o HTTPS (mgmt-http-port o mgmt-https-port) de administración especificado en el archivo blx.conf. De forma predeterminada, los números de puerto 80 y 443 están dedicados al acceso de administración HTTP y HTTPS. Para cambiar estos puertos para BLX en modo dedicado, debe usar el siguiente comando de la CLI de NetScaler:

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Ejemplo: El siguiente comando cambia el puerto HTTP de administración a 2080.

  set ns param -mgmthttpport 2080

• Si el firewall está habilitado en el host Linux, es posible que deba agregar excepciones para los puertos SYSLOG y de administración de BLX.

• BLX puede tardar hasta 45 segundos en iniciarse.

• La configuración de BLX se almacena en el archivo /nsconfig/ns.conf. Para que la configuración esté disponible en todas las sesiones, debe guardarla después de cada cambio de configuración.

  • Para ver la configuración en ejecución mediante la CLI de NetScaler

    En el símbolo del sistema, escriba lo siguiente:

    show ns runningConfig

  • Para guardar configuraciones mediante la CLI de NetScaler

    En el símbolo del sistema, escriba lo siguiente:

    save ns config

• La configuración de BLX en /nsconfig/ns.conf tiene prioridad sobre la configuración del archivo /etc/blx/blx.conf.

• BLX no se inicia si la memoria asignada es inferior a 1 GB por proceso de trabajo.

• Al instalar BLX, el parámetro ip_forward se establece en 1 en el host Linux.

• Tras desinstalar BLX, el archivo de configuración (blx.conf) se conserva y se hace una copia de reserva como blx.conf.rpmsave. Para aplicar este archivo de configuración de reserva a un BLX recién instalado en el mismo host Linux, debe volver a cambiar manualmente el nombre del archivo a blx.conf.

• No recomendamos ejecutar BLX en la siguiente versión de Ubuntu porque BLX podría tener algunos problemas relacionados con la entrega de paquetes.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX admite un máximo de nueve puertos NIC (puertos NIC DPDK, puertos NIC que no son DPDK o una combinación de ambos).

• Es posible que el BLX no se inicie o no funcione correctamente si se cumple la siguiente condición:

  • SELinux la directiva está habilitada en el host Linux. SELinux evita que el proceso systemd ejecute algunos archivos del sistema BLX.

    Solución temporal: Inhabilite SELinux en el host Linux.

    Nota:

    A partir de la versión 14.1 compilación 17.x de BLX, al instalar BLX en un host Linux basado en Red Hat, se aplica una directiva de SELinux si el módulo SELinux está disponible en el host Linux. Esta directiva permite que BLX se ejecute en el host Linux. Para obtener más información sobre la directiva de SELinux, consulte Directiva de SELinux.

Funciones de NetScaler no compatibles en NetScaler BLX

• Partición de administración
• Optimización de contenido
• Monitores personalizados
• Descarga de SSL de hardware
• Protocolo de redirección de sistema intermedio a sistema intermedio (IS-IS)
• IPsec
• Marcos Jumbo
• Protocolo de tiempo de precisión (PTP)
• Calidad de servicio (QoS)
• Protocolo de información de redirección (RIP)
• Protocolo de información de redirección de próxima generación (RIPng)
• Filtrado de URL