Limitations et directives d’utilisation de NetScaler BLX

Les limites et directives d’utilisation suivantes concernent NetScaler BLX.

Haute disponibilité

• La haute disponibilité n’est prise en charge sur aucune plateforme de cloud public, telle qu’Amazon Web Services (AWS) et Oracle Cloud Infrastructure (OCI).

• La haute disponibilité n’est pas prise en charge si la connexion nsinternal utilisateur est désactivée.

• La haute disponibilité n’est prise en charge qu’en mode dédié.

Cluster NetScaler BLX

• Le mode INC n’est pas pris en charge.
• La distribution du trafic basée sur CLAG n’est pas prise en charge.

Chaînes LA et LACP

• Les canaux LA/LACP ne sont pas pris en charge en mode partagé.

• Les canaux LA/LACP sont pris en charge uniquement entre les interfaces NIC dédiées ou les interfaces NIC DPDK.

• Les canaux LA/LACP ne sont pas pris en charge pour les interfaces virtuelles blx1 et ns1.

SNMP

• SNMP n’est pris en charge que pour BLX en mode dédié.

Pare-feu pour applications

• Le pare-feu pour applications Web (WAF) n’est pris en charge que pour NetScaler BLX en mode dédié

NetScaler BLX avec ports DPDK

• Le BLX avec ports DPDK peut ne pas démarrer si l’hôte Linux fonctionne sur certains modèles de processeurs plus anciens, tels que le processeur Intel (R) Xeon (R) E5-2690 v4 à 2,60 GHz et le processeur E5504 à 2,00 GHz.

• L’hôte Linux peut se bloquer si vous dissociez les ports de carte réseau liés au module DPDK lorsque BLX est en cours d’exécution.

• Le redémarrage d’un BLX avec ports DPDK prend un peu plus de temps que celui d’un BLX sans ports DPDK.

• Tous les ports Linux liés à DPDK sont automatiquement dédiés à BLX et ne peuvent pas être utilisés pour d’autres applications Linux DPDK.

• Pour les ports DPDK VMXNET3 pris en charge par BLX, vous devez spécifier le nombre de processus de travail d’une puissance de 2 (2). Par exemple, 1, 2, 4, 8, etc.

• BLX prend en charge le mode trunk ou le balisage VLAN uniquement pour les ports DPDK.

Ports de Mellanox

• BLX ne prend en charge qu’un seul type de port DPDK à la fois. Par exemple, tous les ports Mellanox ou tous les ports Intel.

• BLX prend en charge uniquement le pilote DPDK MLX5 pour les ports Mellanox.

• Pour plus d’informations sur le pilote MLX5 DPDK et ses limites, consultez la documentation officielle de MLX5 DPDK.

• Pour plus d’informations sur les cartes réseau Mellanox et ses limites, consultez la documentation officielle Mellanox.

Autres limites et directives

• Lorsque vous définissez le nom d’hôte de BLX à l’aide de la set ns hostname commande, le nom d’hôte de l’hôte Linux est également modifié.

• Lorsque vous redémarrez BLX configuré avec la fonctionnalité d’hôte géré BLX, toutes les sessions SSH actives vers l’hôte Linux sont fermées. Pour rétablir la connexion, vous devez réessayer de vous connecter à l’hôte.

• En mode dédié, le port HTTP ou HTTPS de gestion (mgmt-http-port ou mgmt-https-port) spécifié dans le blx.conf fichier est ignoré. Par défaut, les numéros de port 80 et 443 sont dédiés à l’accès de gestion HTTP et HTTPS. Pour modifier ces ports pour BLX en mode dédié, vous devez utiliser la commande NetScaler CLI suivante :

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Exemple: La commande suivante change le port HTTP de gestion en 2080.

  set ns param -mgmthttpport 2080

• Si le pare-feu est activé sur l’hôte Linux, vous devrez peut-être ajouter des exceptions pour les ports de gestion BLX et SYSLOG.

• Le démarrage du BLX peut prendre jusqu’à 45 secondes.

• La configuration du BLX est enregistrée dans le /nsconfig/ns.conf fichier. Pour que la configuration soit disponible d’une session à l’autre, vous devez l’enregistrer après chaque modification de configuration.

  • Pour afficher la configuration en cours à l’aide de l’interface de ligne de commande NetScaler

    À l’invite de commandes, tapez ce qui suit :

    show ns runningConfig

  • Pour enregistrer des configurations à l’aide de l’interface de ligne de commande NetScaler

    À l’invite de commandes, tapez ce qui suit :

    save ns config

• La configuration BLX dans /nsconfig/ns.conf est prioritaire sur la configuration du fichier /etc/blx/blx.conf.

• BLX ne démarre pas si la mémoire allouée est inférieure à 1 Go par processus de travail.

• Lorsque vous installez BLX, le ip_forward paramètre est défini sur 1 sur l’hôte Linux.

• Après avoir désinstallé BLX, le fichier de configuration (blx.conf) est conservé et sauvegardé au format blx.conf.rpmsave. Pour appliquer ce fichier de configuration de sauvegarde à un BLX récemment installé sur le même hôte Linux, vous devez renommer manuellement le fichier en. blx.conf

• Nous ne recommandons pas d’exécuter BLX sur la version suivante d’Ubuntu car BLX peut rencontrer des problèmes liés à la suppression de paquets.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX prend en charge un maximum de neuf ports de carte d’interface réseau (ports NIC DPDK, ports NIC non-DPDK ou une combinaison des deux).

• BLX déployé sur un hôte Linux basé sur Red Hat risque de ne pas démarrer ou de ne pas fonctionner correctement si la condition suivante est remplie :

  • La stratégie SELinux est activée sur l’hôte Linux. SELinux empêche le processus systemd d’exécuter certains fichiers système BLX.

    Solution: désactivez SELinux sur l’hôte Linux.

Fonctionnalités NetScaler non prises en charge dans NetScaler BLX

• Partition d’administration
• Optimisation du contenu
• Moniteurs personnalisés
• Déchargement SSL matériel
• Protocole de routage IS-IS (Intermediate System-to-Intermediate System)
• IPsec
• Cadres Jumbo
• Protocole PTP (Precision Time Protocol)
• Qualité de service (QoS)
• Protocole d’information de routage (RIP)
• Protocole d’information de routage de nouvelle génération (RipNG)
• Filtrage d’URL