NetScaler BLX の制限事項と使用ガイドライン

以下に、NetScaler BLX に関連する制限事項と使用ガイドラインを示します。

• 高可用性

• Amazon Web Services (AWS) や Oracle Cloud Infrastructure (OCI) などのパブリッククラウドプラットフォームでは、高可用性はサポートされていません。

• nsinternal ユーザーログインが無効になっている場合、高可用性はサポートされません。

• 高可用性は専用モードでのみサポートされます。

NetScaler BLX クラスター

• CLAG ベースのトラフィック分散はサポートされていません。

LA および LACP チャネル

• LA/LACP チャネルは共有モードではサポートされていません。

• LA/LACP チャネルは、専用 NIC インターフェイスまたは DPDK NIC インターフェイス間でのみサポートされます。

• blx1 および ns1 仮想インターフェイスでは、LA/LACP チャネルはサポートされていません。

• SNMP

• SNMP は専用モードの BLX でのみサポートされます。

Web アプリケーションファイアウォール

• Web アプリケーションファイアウォール (WAF) は、専用モードの NetScaler BLX でのみサポートされます。

DPDK ポートを使用する NetScaler BLX

• DPDK ポートを使用する BLX は、Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz や CPU E5504 @ 2.00 GHz などの一部の古い CPU モデルで Linux ホストが実行されている場合、起動に失敗する可能性があります。

• BLX の実行中に DPDK モジュールにバインドされている NIC ポートをアンバインドすると、Linux ホストがクラッシュする可能性があります。

• DPDK ポートを使用する BLX は、DPDK ポートを使用しない BLX よりも再起動に時間がかかります。

• すべての DPDK バインドされた Linux ポートは自動的に BLX 専用となり、他の DPDK Linux アプリケーションには使用できません。

• BLX でサポートされる VMXNET3 DPDK ポートの場合、ワーカープロセスの数を 2 のべき乗 (2ⁿ) で指定する必要があります。たとえば、1、2、4、8 などです。

• BLX は、DPDK ポートに対してのみトランクモードまたは VLAN タグ付けをサポートします。

• Mellanox ポート

• BLX は一度に 1 種類の DPDK ポートのみをサポートします。たとえば、すべての Mellanox ポート、またはすべての Intel ポートのいずれかです。

• BLX は Mellanox ポートに対して MLX5 DPDK ドライバーのみをサポートします。

• MLX5 DPDK ドライバーとその制限事項の詳細については、公式の MLX5 DPDK ドキュメント を参照してください。

• Mellanox NIC とその制限事項の詳細については、公式の Mellanox ドキュメント を参照してください。

• その他の制限事項とガイドライン

• set ns hostname コマンドを使用して BLX のホスト名を設定すると、Linux ホストのホスト名も変更されます。

• BLX 管理ホスト機能で構成された BLX を再起動すると、Linux ホストへのすべてのアクティブな SSH セッションが閉じられます。接続を復元するには、ホストへの接続を再試行する必要があります。

  • 専用モードでは、blx.conf ファイルで指定された管理 HTTP または HTTPS ポート (mgmt-http-port または mgmt-https-port) は無視されます。デフォルトでは、ポート番号 80 と 443 は HTTP および HTTPS 管理アクセス専用です。専用モードの BLX でこれらのポートを変更するには、次の NetScaler CLI コマンドを使用する必要があります。

  • [[CODE_BLOCK_0]]

• 例: 次のコマンドは、管理 HTTP ポートを 2080 に変更します。

  [[CODE_BLOCK_1]]

• Linux ホストでファイアウォールが有効になっている場合、BLX 管理ポートと SYSLOG ポートの例外を追加する必要がある場合があります。

• BLX の起動には最大 45 秒かかる場合があります。

• BLX の設定は /nsconfig/ns.conf ファイルに保存されます。設定をセッション間で利用できるようにするには、設定変更後、毎回設定を保存する必要があります。

  • NetScaler® CLI を使用して実行中の構成を表示するには

    コマンドプロンプトで、次のように入力します。

    [[CODE_BLOCK_2]]

  • NetScaler CLI を使用して構成を保存するには

    コマンドプロンプトで、次のように入力します。

    [[CODE_BLOCK_3]]

• /nsconfig/ns.conf の BLX 設定は、/etc/blx/blx.conf ファイルの設定よりも優先されます。

  • ワーカープロセスあたりの割り当てメモリが 1 GB 未満の場合、BLX は起動しません。

• BLX をインストールすると、Linux ホストで ip_forward パラメータが 1 に設定されます。

• BLX をアンインストールした後、設定ファイル (blx.conf) は保持され、blx.conf.rpmsave としてバックアップされます。このバックアップ設定ファイルを同じ Linux ホストに新しくインストールされた BLX に適用するには、手動でファイル名を blx.conf に戻す必要があります。

• BLX でパケットドロップ関連の問題が発生する可能性があるため、以下の Ubuntu バージョンでの BLX の実行は推奨しません。

  [[CODE_BLOCK_4]]

• BLX は、最大 9 個の NIC ポート (DPDK NIC ポート、非 DPDK NIC ポート、またはその両方の組み合わせ) をサポートします。

• Red Hat ベースの Linux ホストに展開された BLX は、次の条件が満たされると、起動しないか、適切に機能しない可能性があります。

  • SELinux ポリシーが Linux ホストで有効になっている。SELinux は、systemd プロセスが一部の BLX システムファイルを実行するのを妨げます。

    回避策: Linux ホストで SELinux を無効にします。

NetScaler BLX でサポートされていない NetScaler 機能

• 管理者パーティション
• コンテンツ最適化
• カスタムモニター
• ハードウェア SSL オフロード
• 中間システム間 (IS-IS) ルーティングプロトコル
• IPSec
• ジャンボフレーム
• 高精度時刻同期プロトコル (PTP)
• サービス品質 (QoS)
• ルーティング情報プロトコル (RIP)
• ルーティング情報プロトコル次世代 (RIPng)
• URL フィルタリング