Limitations et directives d’utilisation de NetScaler BLX

Les limitations et directives d’utilisation suivantes sont liées à NetScaler BLX.

Haute disponibilité

• La haute disponibilité n’est prise en charge sur aucune plateforme de cloud public, telle qu’Amazon Web Services (AWS) et Oracle Cloud Infrastructure (OCI).

• La haute disponibilité n’est pas prise en charge si la connexion utilisateur nsinternal est désactivée.

• La haute disponibilité est prise en charge uniquement en mode dédié.

Cluster NetScaler BLX

• La distribution du trafic basée sur CLAG n’est pas prise en charge.

Chaînes LA et LACP

• Les canaux LA/LACP ne sont pas pris en charge en mode partagé.

• Les canaux LA/LACP sont pris en charge uniquement entre les interfaces NIC dédiées ou les interfaces NIC DPDK.

• Les canaux LA/LACP ne sont pas pris en charge pour les interfaces virtuelles blx1 et ns1 .

SNMP

• SNMP est pris en charge uniquement pour BLX en mode dédié.

Pare-feu d’application Web

• Le pare-feu pour applications Web (WAF) n’est pris en charge que pour NetScaler BLX en mode dédié

NetScaler BLX avec ports DPDK

• BLX avec ports DPDK peut ne pas démarrer si l’hôte Linux s’exécute sur certains modèles de processeur plus anciens, tels que le processeur Intel(R) Xeon(R) E5-2690 v4 à 2,60 GHz et le processeur E5504 à 2,00 GHz.

• L’hôte Linux peut planter si vous dissociez les ports NIC liés au module DPDK lorsque BLX est en cours d’exécution.

• BLX avec ports DPDK prend un peu plus de temps à redémarrer que BLX sans ports DPDK.

• Tous les ports Linux liés à DPDK sont automatiquement dédiés à BLX et ne peuvent pas être utilisés pour d’autres applications DPDK Linux.

• Pour les ports DPDK VMXNET3 pris en charge par BLX, vous devez spécifier le nombre de processus de travail à la puissance 2 (2ⁿ). Par exemple, 1, 2, 4, 8, etc.

• BLX prend en charge le mode trunk ou le balisage VLAN uniquement pour les ports DPDK.

Ports Mellanox

• BLX ne prend en charge qu’un seul type de port DPDK à la fois. Par exemple, soit tous les ports Mellanox, soit tous les ports Intel.

• BLX prend en charge uniquement le pilote MLX5 DPDK pour les ports Mellanox.

• Pour plus d’informations sur le pilote MLX5 DPDK et ses limitations, consultez la documentation officielle MLX5 DPDK.

• Pour plus d’informations sur les cartes réseau Mellanox et leurs limitations, consultez la documentation officielle Mellanox.

Autres limitations et directives

• Lorsque vous définissez le nom d’hôte de BLX à l’aide de la commande set ns hostname , le nom d’hôte de l’hôte Linux est également modifié.

• Lorsque vous redémarrez BLX configuré avec la fonctionnalité d’hôte géré BLX, toutes les sessions SSH actives sur l’hôte Linux sont fermées. Pour restaurer la connexion, vous devez réessayer de vous connecter à l’hôte.

• En mode dédié, le port de gestion HTTP ou HTTPS (mgmt-http-port ou mgmt-https-port) spécifié dans le fichier blx.conf est ignoré. Par défaut, les numéros de port 80 et 443 sont dédiés à l’accès à la gestion HTTP et HTTPS. Pour modifier ces ports pour BLX en mode dédié, vous devez utiliser la commande CLI NetScaler suivante :

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  Exemple: La commande suivante modifie le port HTTP de gestion sur 2080.

  set ns param -mgmthttpport 2080

• Si le pare-feu est activé sur l’hôte Linux, vous devrez peut-être ajouter des exceptions pour les ports de gestion BLX et SYSLOG.

• BLX peut prendre jusqu’à 45 secondes pour démarrer.

• La configuration BLX est stockée dans le fichier /nsconfig/ns.conf . Pour que la configuration soit disponible dans toutes les sessions, vous devez enregistrer la configuration après chaque modification de configuration.

  • Pour afficher la configuration en cours d’exécution à l’aide de la CLI NetScaler

    À l’invite de commande, saisissez ce qui suit :

    show ns runningConfig

  • Pour enregistrer les configurations à l’aide de la CLI NetScaler

    À l’invite de commande, saisissez ce qui suit :

    save ns config

• La configuration BLX dans /nsconfig/ns.conf est prioritaire sur la configuration du fichier /etc/blx/blx.conf.

• BLX ne démarre pas si la mémoire allouée est inférieure à 1 Go par processus de travail.

• Lorsque vous installez BLX, le paramètre ip_forward est défini sur 1 sur l’hôte Linux.

• Après avoir désinstallé BLX, le fichier de configuration (blx.conf) est conservé et sauvegardé sous blx.conf.rpmsave. Pour appliquer ce fichier de configuration de sauvegarde à un BLX nouvellement installé sur le même hôte Linux, vous devez renommer manuellement le fichier en blx.conf.

• Nous ne recommandons pas d’exécuter BLX sur la version Ubuntu suivante, car BLX pourrait rencontrer des problèmes liés à la perte de paquets.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX prend en charge un maximum de neuf ports NIC (ports NIC DPDK, ports NIC non DPDK ou une combinaison des deux).

• BLX déployé sur un hôte Linux basé sur Red Hat risque de ne pas démarrer ou de ne pas fonctionner correctement si la condition suivante est remplie :

  • La stratégie SELinux est activée sur l’hôte Linux. SELinux empêche le processus systemd d’exécuter certains fichiers système BLX.

    Solution de contournement: Désactivez SELinux sur l’hôte Linux.

Fonctionnalités NetScaler non prises en charge dans NetScaler BLX

• Partition d’administration
• Optimisation du contenu
• Moniteurs personnalisés
• Déchargement SSL matériel
• Protocole de routage de système intermédiaire à système intermédiaire (IS-IS)
• IPSec
• Cadres géants
• Protocole de précision temporelle (PTP)
• Qualité de service (QoS)
• Protocole d’information de routage (RIP)
• Protocole d’information de routage de nouvelle génération (RIPng)
• Filtrage d’URL