NetScaler BLX の制限事項と使用ガイドライン

NetScaler BLXに関連する制限事項と使用ガイドラインは次のとおりです。

高可用性

  • 高可用性は、Amazon Web Services(AWS)やOracle Cloud Infrastructure(OCI)などのパブリッククラウドプラットフォームではサポートされていません。

  • nsinternal ユーザーログインが無効になっている場合、高可用性はサポートされません。

  • 高可用性は専用モードでのみサポートされます。

NetScaler BLX クラスター

  • INC モードはサポートされていません。
  • CLAG ベースのトラフィック分散はサポートされていません。

LA チャネルと LACP チャネル

  • LA/LACP チャネルは共有モードではサポートされません。

  • LA/LACP チャネルは、専用の NIC インターフェイスまたは DPDK NIC インターフェイス間でのみサポートされます。

  • LA/LACP チャネルは、blx1およびns1仮想インターフェイスではサポートされません。

SNMP

  • SNMP は専用モードの BLX でのみサポートされます。

Web アプリケーションファイアウォール

  • Webアプリケーションファイアウォール(WAF)は、専用モードのNetScaler BLXでのみサポートされます

DPDK ポート搭載NetScaler BLX

  • Linux ホストがインテル (R) Xeon (R) CPU E5-2690 v4 @ 2.60 GHz や CPU E5504 @ 2.00 GHz などの古い CPU モデルで実行されている場合、DPDK ポートを備えた BLX が起動しないことがあります。

  • BLX の実行中に DPDK モジュールにバインドされている NIC ポートをバインド解除すると、Linux ホストがクラッシュすることがあります。

  • DPDK ポートを使用する BLX は、DPDK ポートを使用しない BLX よりも再起動に少し時間がかかります。

  • DPDKにバインドされたLinuxポートはすべて自動的にBLX専用になり、他のDPDK Linuxアプリケーションには使用できません。

  • BLX がサポートする VMXNET3 DPDK ポートの場合、ワーカープロセスの数を 2 の累乗 (2) で指定する必要があります。たとえば、1、2、4、8 などです。

  • BLX は DPDK ポートでのみトランクモードまたは VLAN タギングをサポートします。

Mellanoxポート

その他の制限とガイドライン

  • set ns hostname コマンドを使用して BLX のホスト名を設定すると、Linux ホストのホスト名も変更されます。

  • BLX 管理対象ホスト機能を使用して設定された BLX を再起動すると、Linux ホストへのアクティブな SSH セッションはすべて終了します。接続を復元するには、ホストへの接続を再試行する必要があります。

  • 専用モードでは、blx.confファイルに指定されている管理 HTTP または HTTPS ポート (mgmt-http-port または mgmt-https-port) は無視されます。デフォルトでは、80 と 443 のポート番号は HTTP および HTTPS 管理アクセス専用です。BLXのこれらのポートを専用モードで変更するには、次のNetScaler CLIコマンドを使用する必要があります。

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    :次のコマンドは、管理 HTTP ポートを 2080 に変更します。

    set ns param -mgmthttpport 2080

  • Linux ホストでファイアウォールが有効になっている場合は、BLX 管理ポートと SYSLOG ポートに例外を追加する必要がある場合があります。

  • BLX の起動には最大 45 秒かかる場合があります。

  • BLX 設定は/nsconfig/ns.confファイルに保存されます。構成をセッション間で利用できるようにするには、構成を変更するたびに構成を保存する必要があります。

    • NetScaler CLIを使用して実行中の構成を表示するには

      コマンドプロンプトで、次のように入力します:

      show ns runningConfig

    • NetScaler CLIを使用して構成を保存するには

      コマンドプロンプトで、次のように入力します:

      save ns config

  • /nsconfig/ns.confでのBLX構成は、/etc/blx/blx.confファイル内の設定よりも優先されます。

  • 割り当てられたメモリがワーカープロセスあたり 1 GB 未満の場合、BLX は起動しません。

  • BLX をインストールすると、Linux ホストのip_forwardパラメーターは 1 に設定されます。

  • BLXをアンインストールすると、構成ファイル (blx.conf)はblx.conf.rpmsaveとして保持され、バックアップされます。 このバックアップ設定ファイルを同じ Linux ホストに新しくインストールした BLX に適用するには、手動でファイルの名前をblx.confに戻す必要があります。

  • BLX ではパケットドロップ関連の問題が発生する可能性があるため、次の Ubuntu バージョンで BLX を実行することはお勧めしません。

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX は最大 9 個の NIC ポート (DPDK NIC ポート、非 DPDK NIC ポート、または両方の組み合わせ) をサポートします。

  • Red Hat ベースの Linux ホストに展開された BLX は、次の条件が満たされると起動しないか、正しく機能しない可能性があります。

    • SELinux ポリシーは Linux ホストで有効になっています。SELinux は、 systemd プロセスで一部の BLX システムファイルが実行されないようにします。

      回避策:Linux ホストでSELinuxを無効にします。

NetScaler BLX でサポートされていないネットスケーラー機能

  • 管理パーティション
  • コンテンツ最適化
  • カスタムモニター
  • ハードウェア SSL オフロード
  • 中間システムから中間システム (IS-IS) へのルーティングプロトコル
  • IPsec
  • ジャンボフレーム
  • プレシジョン・タイム・プロトコル (PTP)
  • サービス品質 (QoS)
  • ルーティング情報プロトコル (RIP)
  • ルーティング情報プロトコル次世代 (RIPng)
  • URLフィルタリング
NetScaler BLX の制限事項と使用ガイドライン