NetScaler BLX の制限と使用ガイドライン

以下の制限事項と使用ガイドラインは NetScaler BLX に関連しています。

高可用性

• 高可用性は、Amazon Web Services (AWS) や Oracle Cloud Infrastructure (OCI) などのパブリック クラウド プラットフォームではサポートされていません。

• nsinternal ユーザー ログインが無効になっている場合、高可用性はサポートされません。

• 高可用性は専用モードでのみサポートされます。

NetScaler BLX クラスター

• CLAG ベースのトラフィック分散はサポートされていません。

LA および LACP チャネル

• LA/LACP チャネルは共有モードではサポートされません。

• LA/LACP チャネルは、専用 NIC インターフェイスまたは DPDK NIC インターフェイス間でのみサポートされます。

• LA/LACP チャネルは、 blx1 および ns1 仮想インターフェースではサポートされていません。

SNMP の

• SNMP は専用モードの BLX でのみサポートされます。

Web アプリケーションファイアウォール

• Webアプリケーションファイアウォール（WAF）は、専用モードのNetScaler BLXでのみサポートされます

DPDK ポートを備えた NetScaler BLX

• Linux ホストが Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz や CPU E5504 @ 2.00 GHz などの古い CPU モデルで実行されている場合、DPDK ポートを備えた BLX の起動に失敗する可能性があります。

• BLX の実行中に DPDK モジュールにバインドされた NIC ポートのバインドを解除すると、Linux ホストがクラッシュする可能性があります。

• DPDK ポートを備えた BLX は、DPDK ポートを備えていない BLX よりも再起動に少し時間がかかります。

• すべての DPDK バインド Linux ポートは自動的に BLX 専用となり、他の DPDK Linux アプリケーションには使用できません。

• BLX でサポートされている VMXNET3 DPDK ポートの場合、ワーカー プロセスの数を 2 の累乗 (2ⁿ) で指定する必要があります。 たとえば、1、2、4、8 などです。

• BLX は、DPDK ポートに対してのみトランク モードまたは VLAN タグ付けをサポートします。

Mellanox ポート

• BLX は一度に 1 種類の DPDK ポートのみをサポートします。 たとえば、すべて Mellanox ポート、またはすべて Intel ポートのいずれかです。

• BLX は Mellanox ポート用の MLX5 DPDK ドライバーのみをサポートします。

• MLX5 DPDK ドライバーとその制限の詳細については、公式の MLX5 DPDK ドキュメントを参照してください。

• Mellanox NIC とその制限事項の詳細については、公式の Mellanox ドキュメントを参照してください。

その他の制限とガイドライン

• set ns hostname コマンドを使用して BLX のホスト名を設定すると、Linux ホストのホスト名も変更されます。

• BLX 管理対象ホスト機能が設定された BLX を再起動すると、Linux ホストへのアクティブな SSH セッションがすべて閉じられます。 接続を復元するには、ホストへの接続を再試行する必要があります。

• 専用モードでは、 blx.conf ファイルで指定された管理 HTTP または HTTPS ポート (mgmt-http-port または mgmt-https-port) は無視されます。 デフォルトでは、ポート番号 80 と 443 は HTTP および HTTPS 管理アクセス専用です。 専用モードで BLX のこれらのポートを変更するには、次の NetScaler CLI コマンドを使用する必要があります。

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

  例: 次のコマンドは、管理 HTTP ポートを 2080 に変更します。

  set ns param -mgmthttpport 2080

• Linux ホストでファイアウォールが有効になっている場合は、BLX 管理ポートと SYSLOG ポートの例外を追加する必要がある場合があります。

• BLX の起動には最大 45 秒かかる場合があります。

• BLX 設定は /nsconfig/ns.conf ファイルに保存されます。 構成をセッション間で利用できるようにするには、構成を変更するたびに構成を保存する必要があります。

  • NetScaler CLIを使用して実行中の構成を表示するには

    コマンドプロンプトで次のように入力します。

    show ns runningConfig

  • NetScaler CLIを使用して設定を保存するには

    コマンドプロンプトで次のように入力します。

    save ns config

• /nsconfig/ns.confでのBLX構成は、/etc/blx/blx.confファイル内の設定よりも優先されます。

• 割り当てられたメモリがワーカー プロセスごとに 1 GB 未満の場合、BLX は起動しません。

• BLX をインストールすると、Linux ホスト上の ip_forward パラメータが 1 に設定されます。

• BLX をアンインストールした後、設定ファイル (blx.conf) は保持され、 blx.conf.rpmsaveとしてバックアップされます。 このバックアップ構成ファイルを同じ Linux ホストに新しくインストールされた BLX に適用するには、ファイルの名前を手動で blx.confに変更する必要があります。

• BLX ではパケットドロップ関連の問題が発生する可能性があるため、次の Ubuntu バージョンで BLX を実行することはお勧めしません。

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX は最大 9 個の NIC ポート (DPDK NIC ポート、非 DPDK NIC ポート、またはその両方の組み合わせ) をサポートします。

• Red Hat ベースの Linux ホストに展開された BLX は、次の条件が満たされると起動しないか、正しく機能しない可能性があります。

  • SELinux ポリシーが Linux ホストで有効になっています。 SELinux は、 systemd プロセスが一部の BLX システム ファイルを実行するのを防ぎます。

    回避策: Linux ホストで SELinux を無効にします。

NetScaler BLX でサポートされていない NetScaler 機能

• 管理パーティション
• コンテンツの最適化
• カスタムモニター
• ハードウェア SSL オフロード
• 中間システム間 (IS-IS) ルーティング プロトコル
• IPSec
• ジャンボフレーム
• 高精度時間プロトコル (PTP)
• サービス品質 (QoS)
• ルーティング情報プロトコル (RIP)
• ルーティング情報プロトコル次世代 (RIPng)
• URLフィルタリング