NetScaler BLX の制限事項と使用ガイドライン
NetScaler BLXに関連する制限事項と使用ガイドラインは次のとおりです。
高可用性
-
高可用性は、Amazon Web Services(AWS)やOracle Cloud Infrastructure(OCI)などのパブリッククラウドプラットフォームではサポートされていません。
-
nsinternal
ユーザーログインが無効になっている場合、高可用性はサポートされません。 -
高可用性は専用モードでのみサポートされます。
NetScaler BLX クラスター
- INC モードはサポートされていません。
- CLAG ベースのトラフィック分散はサポートされていません。
LA チャネルと LACP チャネル
-
LA/LACP チャネルは共有モードではサポートされません。
-
LA/LACP チャネルは、専用の NIC インターフェイスまたは DPDK NIC インターフェイス間でのみサポートされます。
-
LA/LACP チャネルは、
blx1
およびns1
仮想インターフェイスではサポートされません。
SNMP
- SNMP は専用モードの BLX でのみサポートされます。
Web アプリケーションファイアウォール
- Webアプリケーションファイアウォール(WAF)は、専用モードのNetScaler BLXでのみサポートされます
DPDK ポート搭載NetScaler BLX
-
Linux ホストがインテル (R) Xeon (R) CPU E5-2690 v4 @ 2.60 GHz や CPU E5504 @ 2.00 GHz などの古い CPU モデルで実行されている場合、DPDK ポートを備えた BLX が起動しないことがあります。
-
BLX の実行中に DPDK モジュールにバインドされている NIC ポートをバインド解除すると、Linux ホストがクラッシュすることがあります。
-
DPDK ポートを使用する BLX は、DPDK ポートを使用しない BLX よりも再起動に少し時間がかかります。
-
DPDKにバインドされたLinuxポートはすべて自動的にBLX専用になり、他のDPDK Linuxアプリケーションには使用できません。
-
BLX がサポートする VMXNET3 DPDK ポートの場合、ワーカープロセスの数を 2 の累乗 (2) で指定する必要があります。たとえば、1、2、4、8 などです。
-
BLX は DPDK ポートでのみトランクモードまたは VLAN タギングをサポートします。
Mellanoxポート
-
BLX は一度に 1 種類の DPDK ポートしかサポートしません。たとえば、すべての Mellanox ポートまたはすべての Intel ポートのいずれかです。
-
BLX は、Mellanoxポート用の MLX5 DPDK ドライバのみをサポートします。
-
Mellanox NIC とその制限の詳細については、 Mellanox の公式ドキュメントを参照してください。
その他の制限とガイドライン
-
set ns hostname
コマンドを使用して BLX のホスト名を設定すると、Linux ホストのホスト名も変更されます。 -
BLX 管理対象ホスト機能を使用して設定された BLX を再起動すると、Linux ホストへのアクティブな SSH セッションはすべて終了します。接続を復元するには、ホストへの接続を再試行する必要があります。
-
専用モードでは、
blx.conf
ファイルに指定されている管理 HTTP または HTTPS ポート (mgmt-http-port
またはmgmt-https-port
) は無視されます。デフォルトでは、80 と 443 のポート番号は HTTP および HTTPS 管理アクセス専用です。BLXのこれらのポートを専用モードで変更するには、次のNetScaler CLIコマンドを使用する必要があります。set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)
例:次のコマンドは、管理 HTTP ポートを 2080 に変更します。
set ns param -mgmthttpport 2080
-
Linux ホストでファイアウォールが有効になっている場合は、BLX 管理ポートと SYSLOG ポートに例外を追加する必要がある場合があります。
-
BLX の起動には最大 45 秒かかる場合があります。
-
BLX 設定は
/nsconfig/ns.conf
ファイルに保存されます。構成をセッション間で利用できるようにするには、構成を変更するたびに構成を保存する必要があります。-
NetScaler CLIを使用して実行中の構成を表示するには
コマンドプロンプトで、次のように入力します:
show ns runningConfig
-
NetScaler CLIを使用して構成を保存するには
コマンドプロンプトで、次のように入力します:
save ns config
-
-
/nsconfig/ns.conf
でのBLX構成は、/etc/blx/blx.conf
ファイル内の設定よりも優先されます。 -
割り当てられたメモリがワーカープロセスあたり 1 GB 未満の場合、BLX は起動しません。
-
BLX をインストールすると、Linux ホストの
ip_forward
パラメーターは 1 に設定されます。 -
BLXをアンインストールすると、構成ファイル (
blx.conf
)はblx.conf.rpmsave
として保持され、バックアップされます。 このバックアップ設定ファイルを同じ Linux ホストに新しくインストールした BLX に適用するには、手動でファイルの名前をblx.conf
に戻す必要があります。 -
BLX ではパケットドロップ関連の問題が発生する可能性があるため、次の Ubuntu バージョンで BLX を実行することはお勧めしません。
Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic
-
BLX は最大 9 個の NIC ポート (DPDK NIC ポート、非 DPDK NIC ポート、または両方の組み合わせ) をサポートします。
-
Red Hat ベースの Linux ホストに展開された BLX は、次の条件が満たされると起動しないか、正しく機能しない可能性があります。
-
SELinux
ポリシーは Linux ホストで有効になっています。SELinux は、systemd
プロセスで一部の BLX システムファイルが実行されないようにします。回避策:Linux ホストで
SELinux
を無効にします。
-
NetScaler BLX でサポートされていないネットスケーラー機能
- 管理パーティション
- コンテンツ最適化
- カスタムモニター
- ハードウェア SSL オフロード
- 中間システムから中間システム (IS-IS) へのルーティングプロトコル
- IPsec
- ジャンボフレーム
- プレシジョン・タイム・プロトコル (PTP)
- サービス品質 (QoS)
- ルーティング情報プロトコル (RIP)
- ルーティング情報プロトコル次世代 (RIPng)
- URLフィルタリング