制限事項と使用ガイドライン

NetScaler BLXアプライアンスに関連する制限事項と使用上のガイドラインを次に示します。

• set ns hostname コマンドを使用してNetScaler BLXアプライアンスのホスト名を設定すると、Linuxホストのホスト名も変更されます。
• LA/LACP チャネルに関連する制限事項は次のとおりです。
  • LA/LACP チャネルは、共有モードの NIC インターフェイスではサポートされません。
  • LA/LACP チャネルは、専用 NIC インターフェイス間、または DPDK NIC インターフェイス間でのみサポートされます。
  • LA/LACP チャネルは blx1 および ns1 仮想インターフェイスではサポートされていません。

• BLX アプライアンスの高可用性は、専用モードでのみサポートされます。

• nsinternal ユーザーログインが無効になっている場合、BLX アプライアンスの高可用性はサポートされません。

• ホストモードが有効になっているNetScaler BLXの高可用性セットアップでは、新しい構成が適用されるまで、HAノードを追加または削除するとホストアクセスが失われます。接続を復元するには、ホストへの接続を再試行する必要があります。

• Web アプリケーションファイアウォール (WAF) は、専用モードの BLX でのみサポートされます。

• 専用モードで展開されたBLXアプライアンスではBLX構成ファイルで指定された管理HTTPまたはHTTPSポート（mgmt-http-portまたはmgmt-https-port）設定は適用されません。デフォルトでは、9080 および 9443 ポート番号は HTTP および HTTPS 管理アクセス専用です。

  BLXアプライアンスのこれらのポートを専用モードで変更するには、Citrix ADCコマンドを使用する必要があります。

  set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).

  Example:

  set ns param -mgmthttpport 2080"

• Linux ホストでファイアウォールが有効になっている場合は、SYSLOG ポートに加えて BLX 管理ポートにも例外を追加する必要がある場合があります。

• BLX アプライアンスの安定した起動には、約 45 秒かかる場合があります。

• BLX構成は/nsconfig/ns.confファイルに保存されます。セッション間で構成を使用できるようにするには、構成を変更するたびに構成を保存する必要があります。

  BLX CLI を使用して実行構成を表示するには

  BLX CLI プロンプトで、次のように入力します。

  show ns runningConfig

  BLX CLI を使用して設定を保存するには

  コマンドプロンプトで入力します：

  save ns config

• /nsconfig/ns.conf内のBLX構成は/etc/blx/blx.confファイルより優先されます。

• 割り当てられたメモリが BLX ワーカープロセスあたり 1 GB 未満の場合、BLX アプライアンスは起動しません。

• Linux 環境に BLX アプライアンスをインストールすると、次のシステム設定が変更されます。 ip_forward は 1 に設定されます。

• BLX アプライアンスをアンインストールすると、BLX構成ファイルblx.confはblx.conf.rpmsaveとして保持され、 バックアップされます。

  このバックアップ設定ファイルを、同じ Linux ホストに新しくインストールされた BLX アプライアンスに適用するには、手動でファイルの名前をblx.confに戻す必要があります。

• Citrix では、BLXアプライアンスがパケットドロップ関連の問題に遭遇する可能性があるため、次のUbuntuバージョンでBLXアプライアンスを実行することはお勧めしません。

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• CentOS Linux バージョン 8.0 ホストまたは Oracle Linux バージョン 8.0 ホストに展開された BLX アプライアンスは、次の条件が満たされると起動しないか、正しく機能しないことがあります。

  • SELinux ポリシーは Linux ホストで有効になっています。SELinux は、 systemd プロセスで一部の BLX システムファイルが実行されないようにします。

  回避策:LinuxホストでSELinuxを無効にします。

• BLX アプライアンスは、最大 9 つの NIC ポート (DPDK NIC ポート、または DPDK 以外の NIC ポート、あるいはその両方) をサポートします。

DPDK をサポートする BLX アプライアンス固有の制限事項

• DPDK をサポートする BLX アプライアンスは、一部の古い CPU モデルで動作している Linux ホストで起動しないことがあります。

  例：

  • Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz

  • Intel(R) Xeon(R) CPU E5504 @ 2.00 GHz

• BLX アプライアンスの実行中に DPDK モジュールにバインドされている NIC をバインド解除すると、Linux ホストがクラッシュすることがあります。

• DPDKをサポートするBLXアプライアンスは、DPDKをサポートしていないBLXアプライアンスに比べて再起動に少し時間がかかります。

• Linux ホスト上の DPDK 構成 (DPDK IGB UIO 挿入、DPDK バインドされたポート、hugepage) は、ホストが再起動されるたびに失われます。このため、Linuxホストを再起動すると、BLXアプライアンスは起動できなくなります。ホストを再起動するたびに、Linux ホスト上の BLX アプライアンスの DPDK を再設定する必要があります。

  Linux ホストでの DPDK の構成について詳しくは、「Linux ホストでの DPDK の構成」を参照してください。

• DPDKにバインドされたLinux NICポートはすべて自動的にBLXアプライアンス専用になり、他のDPDK Linuxアプリケーションには使用できません。

DPDKをサポートするBLXアプライアンスにおけるMellanoxNICの制限事項

• BLX アプライアンスは一度に 1 種類の DPDK NIC のみをサポートします。たとえば、すべての Mellanox NIC またはすべてのInterl NIC のいずれかです。

• BLX アプライアンスは、Mellanox NIC 用の MLX5 DPDK ドライバのみをサポートします。

• MLX5 DPDK ドライバーとその制限について詳しくは、MLX5 DPDK の公式ドキュメントを参照してください。

• Mellanox NIC とその制限の詳細については、 Mellanox の公式ドキュメントを参照してください。