Limitations et directives d’utilisation de NetScaler BLX

Les limitations et directives d’utilisation suivantes sont liées à NetScaler BLX.

• Haute disponibilité

• La haute disponibilité n’est pas prise en charge sur les plateformes de cloud public, telles qu’Amazon Web Services (AWS) et Oracle Cloud Infrastructure (OCI).

• La haute disponibilité n’est pas prise en charge si la connexion de l’utilisateur nsinternal est désactivée.

• La haute disponibilité est prise en charge uniquement en mode dédié.

Cluster NetScaler BLX

• La distribution du trafic basée sur CLAG n’est pas prise en charge.

Canaux LA et LACP

• Les canaux LA/LACP ne sont pas pris en charge en mode partagé.

• Les canaux LA/LACP sont pris en charge uniquement entre les interfaces NIC dédiées ou les interfaces NIC DPDK.

• Les canaux LA/LACP ne sont pas pris en charge pour les interfaces virtuelles blx1 et ns1.

• SNMP

• SNMP est pris en charge uniquement pour BLX en mode dédié.

Pare-feu d’applications web

• Le pare-feu d’applications web (WAF) est pris en charge uniquement pour NetScaler BLX en mode dédié.

NetScaler BLX avec ports DPDK

• BLX avec ports DPDK peut ne pas démarrer si l’hôte Linux s’exécute sur certains modèles de CPU plus anciens, tels que Intel(R) Xeon(R) CPU E5-2690 v4 @ 2,60 GHz et CPU E5504 @ 2,00 GHz.

• L’hôte Linux peut planter si vous dissociez les ports NIC liés au module DPDK lorsque BLX est en cours d’exécution.

• BLX avec ports DPDK prend un peu plus de temps à redémarrer que BLX sans ports DPDK.

• Tous les ports Linux liés à DPDK sont automatiquement dédiés à BLX et ne peuvent pas être utilisés pour d’autres applications Linux DPDK.

• Pour les ports VMXNET3 DPDK pris en charge par BLX, vous devez spécifier le nombre de processus de travail sous la forme d’une puissance de 2 (2ⁿ). Par exemple, 1, 2, 4, 8, etc.

• BLX prend en charge le mode trunk ou le marquage VLAN uniquement pour les ports DPDK.

• Ports Mellanox

• BLX ne prend en charge qu’un seul type de port DPDK à la fois. Par exemple, tous les ports Mellanox ou tous les ports Intel.

• BLX prend en charge uniquement le pilote DPDK MLX5 pour les ports Mellanox.

• Pour plus d’informations sur le pilote DPDK MLX5 et ses limitations, consultez la documentation officielle du pilote DPDK MLX5.

• Pour plus d’informations sur les cartes réseau Mellanox et leurs limitations, consultez la documentation officielle de Mellanox.

• Autres limitations et directives

• Lorsque vous définissez le nom d’hôte de BLX à l’aide de la commande set ns hostname, le nom d’hôte de l’hôte Linux est également modifié.

• Lorsque vous redémarrez BLX configuré avec la fonctionnalité d’hôte géré BLX, toutes les sessions SSH actives vers l’hôte Linux sont fermées. Pour restaurer la connexion, vous devez tenter de vous reconnecter à l’hôte.

  • En mode dédié, le port HTTP ou HTTPS de gestion (mgmt-http-port ou mgmt-https-port) spécifié dans le fichier blx.conf est ignoré. Par défaut, les numéros de port 80 et 443 sont dédiés à l’accès de gestion HTTP et HTTPS. Pour modifier ces ports pour BLX en mode dédié, vous devez utiliser la commande CLI NetScaler suivante :

  • set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

• Exemple : La commande suivante modifie le port HTTP de gestion en 2080.

  set ns param -mgmthttpport 2080

• Si le pare-feu est activé sur l’hôte Linux, vous devrez peut-être ajouter des exceptions pour les ports de gestion BLX et SYSLOG.

• Le démarrage de BLX peut prendre jusqu’à 45 secondes.

• La configuration BLX est stockée dans le fichier /nsconfig/ns.conf. Pour que la configuration soit disponible entre les sessions, vous devez enregistrer la configuration après chaque modification.

  • Pour afficher la configuration en cours d’exécution à l’aide de l’interface de ligne de commande NetScaler®

    À l’invite de commandes, tapez ce qui suit :

    show ns runningConfig

  • Pour enregistrer les configurations à l’aide de l’interface de ligne de commande NetScaler

    À l’invite de commandes, tapez ce qui suit :

    save ns config

• La configuration BLX dans /nsconfig/ns.conf a priorité sur la configuration dans le fichier /etc/blx/blx.conf.

  • BLX ne démarre pas si la mémoire allouée est inférieure à 1 Go par processus de travail.

• Lorsque vous installez BLX, le paramètre ip_forward est défini sur 1 sur l’hôte Linux.

• Après la désinstallation de BLX, le fichier de configuration (blx.conf) est conservé et sauvegardé sous le nom blx.conf.rpmsave. Pour appliquer ce fichier de configuration de sauvegarde à un BLX nouvellement installé sur le même hôte Linux, vous devez renommer manuellement le fichier en blx.conf.

• Nous ne recommandons pas d’exécuter BLX sur la version Ubuntu suivante, car BLX pourrait rencontrer des problèmes liés à la perte de paquets.

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX prend en charge un maximum de neuf ports NIC (ports NIC DPDK, ports NIC non-DPDK ou une combinaison des deux).

• BLX déployé sur un hôte Linux basé sur Red Hat peut ne pas démarrer ou fonctionner correctement si la condition suivante est remplie :

  • La politique SELinux est activée sur l’hôte Linux. SELinux empêche le processus systemd d’exécuter certains fichiers système BLX.

    Solution de contournement : Désactivez SELinux sur l’hôte Linux.

Fonctionnalités NetScaler non prises en charge dans NetScaler BLX

• Partition d’administration
• Optimisation du contenu
• Moniteurs personnalisés
• Déchargement SSL matériel
• Protocole de routage IS-IS (Intermediate System-to-Intermediate System)
• IPSec
• Trames Jumbo
• Protocole PTP (Precision Time Protocol)
• Qualité de service (QoS)
• Protocole RIP (Routing Information Protocol)
• Protocole RIPng (Routing Information Protocol Next Generation)
• Filtrage d’URL