制限事項と使用ガイドライン
NetScaler BLXアプライアンスに関連する制限事項と使用上のガイドラインを次に示します。
-
set ns hostname
コマンドを使用してNetScaler BLXアプライアンスのホスト名を設定すると、Linuxホストのホスト名も変更されます。 - LA/LACP チャネルに関連する制限事項は次のとおりです。
- LA/LACP チャネルは、共有モード NIC インターフェイスではサポートされていません。
- LA/LACP チャネルは、専用 NIC インターフェイス間、または DPDK NIC インターフェイス間でのみサポートされます。
- LA/LACP チャネルは blx1 および ns1 仮想インターフェイスではサポートされていません。
-
高可用性は、NetScaler BLXアプライアンスでは専用モードでのみサポートされます。
-
nsinternal
ユーザーログインが無効になっている場合、NetScaler BLXアプライアンスの高可用性はサポートされません。 -
ホストモードで有効になっているNetScaler BLXの高可用性セットアップでは、HAノードを追加または削除すると、新しい構成が適用されるまでホストアクセスが失われます。接続を復元するには、ホストへの接続を再試行する必要があります。
-
Webアプリケーションファイアウォール(WAF)は、専用モードのNetScaler BLXでのみサポートされます。
-
専用モードで展開されたNetScaler BLXアプライアンスでは、
mgmt-http-port
BLX構成ファイルに指定されている管理HTTPまたはHTTPSポート(またはmgmt-https-port
)設定は適用されません。デフォルトでは、9080 および 9443 ポート番号は HTTP および HTTPS 管理アクセス専用です。NetScaler BLXアプライアンスのこれらのポートを専用モードで変更するには、Citrix ADCコマンドを使用する必要があります。
set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)
。例:
set ns param -mgmthttpport 2080"
-
Linuxホストでファイアウォールが有効になっている場合は、SYSLOGポートに加えてNetScaler BLX管理ポートに例外を追加しなければならない場合があります。
-
NetScaler BLXアプライアンスの安定した起動には約45秒かかる場合があります。
-
NetScaler BLX構成はファイルに保存されます。
/nsconfig/ns.conf
セッション間で構成を使用できるようにするには、構成を変更するたびに構成を保存する必要があります。NetScaler BLX CLIを使用して実行構成を表示するには
NetScaler BLX CLIプロンプトで、次のように入力します。
show ns runningConfig
NetScaler BLX CLIを使用して構成を保存するには
コマンドプロンプトで入力します:
save ns config
-
のNetScaler
/nsconfig/ns.conf
BLX構成がファイルよりも優先されます。/etc/blx/blx.conf
-
NetScaler BLXアプライアンスは、NetScaler BLXワーカープロセスごとに割り当てられたメモリが1 GB未満の場合、起動しません。
-
Linux環境にNetScaler BLXアプライアンスをインストールすると、次のシステム設定が変更されます。
ip_forward
は1に設定されます。 -
NetScaler BLXアプライアンスをアンインストールすると、
blx.conf
BLX構成ファイルはそのまま保持され、としてバックアップされます。blx.conf.rpmsave
このバックアップ構成ファイルを、同じLinuxホストに新しくインストールしたNetScaler BLXアプライアンスに適用するには、ファイルの名前を手動で元の名前に戻す必要があります。
blx.conf
-
NetScaler BLXアプライアンスでパケットドロップ関連の問題が発生する可能性があるため、次のUbuntuバージョンでNetScaler ADC BLXアプライアンスを実行することはお勧めしません。
Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic
-
次の条件が満たされると、CentOS Linuxバージョン8.0ホストまたはOracle Linuxバージョン8.0ホストに導入されたNetScaler BLXアプライアンスが起動しないか、正しく機能しないことがあります。
-
SELinux
ポリシーは Linux ホストで有効になっています。SELinux は、systemd
プロセスで一部の NetScaler BLX システムファイルが実行されないようにします。
回避策:Linux
SELinux
ホストで無効にします。 -
- NetScaler BLXアプライアンスは、最大9つのNICポート(DPDK NICポート、または非DPDK NICポート、またはその両方)をサポートします。
DPDKをサポートするNetScaler ADC BLXアプライアンスに固有の制限事項
-
一部の古いCPUモデルで実行されているLinuxホストでは、DPDKをサポートするNetScaler ADC BLXアプライアンスが起動しないことがあります。
例:
-
Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz
-
Intel(R) Xeon(R) CPU E5504 @ 2.00 GHz
-
-
NetScaler BLXアプライアンスの実行中にDPDKモジュールにバインドされたNICをバインド解除すると、Linuxホストがクラッシュすることがあります。
-
DPDKをサポートするNetScaler ADC BLXアプライアンスは、DPDKをサポートしていないNetScaler ADC BLXアプライアンスと比較して、再起動に少し時間がかかります。
-
Linux ホスト上の DPDK 構成 (DPDK IGB UIO 挿入、DPDK バインドされたポート、hugepage) は、ホストが再起動されるたびに失われます。このため、Linuxホストの再起動後、NetScaler BLXアプライアンスの起動に失敗します。ホストを再起動するたびに、Linuxホスト上のNetScaler ADC BLXアプライアンスのDPDKを再構成する必要があります。
Linux ホストでの DPDK の設定の詳細については、「Linux ホストでの DPDK の設定」を参照してください。
-
DPDKでバインドされたLinux NICポートはすべて自動的にNetScaler BLXアプライアンス専用になり、他のDPDK Linuxアプリケーションには使用できません。
DPDKをサポートするNetScaler ADC BLXアプライアンスでのMellanox NICの制限
-
NetScaler BLXアプライアンスは、一度に1種類のDPDK NICのみをサポートします。たとえば、すべての Mellanox NIC またはすべてのInterl NIC のいずれかです。
-
NetScaler BLX アプライアンスは、Mellanox NIC 用の MLX5 DPDK ドライバーのみをサポートします。
-
Mellanox NIC とその制限の詳細については、 Mellanox の公式ドキュメントを参照してください。