NetScaler BLX 限制和使用指南
以下限制和使用指南与 NetScaler BLX 相关。
高可用性
-
任何公有云平台都不支持高可用性,例如 Amazon Web Services (AWS) 和 Oracle 云基础设施 (OCI)。
-
如果禁用
nsinternal
用户登录,则不支持高可用性。 -
仅在专用模式下支持高可用性。
NetScaler BLX 群集
- 不支持 INC 模式。
- 不支持基于 CLAG 的流量分配。
LA 和 LACP 通道
-
共享模式不支持 LA/LACP 通道。
-
仅在专用 NIC 接口或 DPDK NIC 接口之间支持 LA/LACP 通道。
-
blx1
和ns1
虚拟接口不支持 LA/LACP 通道。
SNMP
- 仅在专用模式下的 BLX 支持 SNMP。
Web 应用程序防火墙
- 只有处于专用模式的 NetScaler BLX 支持 Web 应用防火墙 (WAF)
带有 DPDK 端口的 NetScaler BLX
-
如果 Linux 主机在某些较旧的 CPU 型号上运行,例如 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz 和 CPU E5504 @ 2.00 GHz,则带有 DPDK 端口的 BLX 可能无法启动。
-
如果在 BLX 运行时取消绑定到 DPDK 模块的 NIC 端口,Linux 主机可能会崩溃。
-
与没有 DPDK 端口的 BLX 相比,带有 DPDK 端口的 BLX 重新启动所需的时间要长一些。
-
所有绑定 DPDK 的 Linux 端口都自动专用 BLX,不能用于其他 DPDK Linux 应用程序。
-
对于 BLX 支持的 VMXNET3 DPDK 端口,必须以 2 的次方 (2ⁿ) 来指定工作进程的数量。例如,1、2、4、8 等。
-
BLX 仅支持 DPDK 端口的中继模式或 VLAN 标记。
Mellanox 端口
-
BLX 一次仅支持一种类型的 DPDK 端口。例如,所有 Mellanox 端口或所有 Intel 端口。
-
BLX 仅支持 Mellanox 端口的 MLX5 DPDK 驱动程序。
-
有关 MLX5 DPDK 驱动程序及其限制的更多信息,请参阅官方的 MLX5 DPDK 文档。
-
有关 Mellanox NIC 及其局限性的更多信息,请参阅 Mellanox 官方文档。
其他限制和准则
-
当您使用
set ns hostname
命令设置 BLX 的主机名时,Linux 主机的主机名也会更改。 -
当您重新启动配置了 BLX 托管主机功能的 BLX 时,与 Linux 主机的所有活动 SSH 会话都将关闭。要恢复连接,必须尝试重新连接到主机。
-
在专用模式下,
blx.conf
文件中指定的管理 HTTP 或 HTTPS 端口(mgmt-http-port
或mgmt-https-port
)将被忽略。默认情况下,80 和 443 端口号专用于 HTTP 和 HTTPS 管理访问。要在专用模式下更改 BLX 的这些端口,必须使用以下 NetScaler CLI 命令:set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)
示例:以下命令将管理 HTTP 端口更改为 2080。
set ns param -mgmthttpport 2080
-
如果在 Linux 主机上启用了防火墙,则可能需要为 BLX 管理和 SYSLOG 端口添加例外情况。
-
BLX 最多可能需要 45 秒才能启动。
-
BLX 配置存储在
/nsconfig/ns.conf
文件中。要使配置跨会话可用,必须在每次配置更改后保存配置。-
使用 NetScaler CLI 查看运行配置
在命令提示符处,键入以下内容:
show ns runningConfig
-
使用 NetScaler CLI 保存配置
在命令提示符处,键入以下内容:
save ns config
-
-
/nsconfig/ns.conf
中的 BLX 配置优先于/etc/blx/blx.conf
文件中的配置。 -
如果为每个工作进程分配的内存小于 1 GB,BLX 将无法启动。
-
安装 BLX 时,
ip_forward
参数在 Linux 主机上设置为 1。 -
卸载 BLX 后,配置文件 (
blx.conf
) 将保留并备份为blx.conf.rpmsave
。要将此备份配置文件应用到同一 Linux 主机上新安装的 BLX,必须手动将该文件重命名为blx.conf
。 -
我们不建议在以下 Ubuntu 版本上运行 BLX,因为 BLX 可能会遇到一些与丢包相关的问题。
Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic
-
BLX 最多支持九个 NIC 端口(DPDK NIC 端口、非 DPDK NIC 端口或两者的组合)。
-
如果满足以下条件,则部署在基于 Red Hat 的 Linux 主机上的 BLX 可能无法正常启动或运行:
-
SELinux
策略已在 Linux 主机上启用。SELinux 阻止systemd
进程运行某些 BLX 系统文件。解决办法:在 Linux 主机上禁用
SELinux
。
-
NetScaler BLX 中不支持的 NetScaler 功能
- 管理分区
- 内容优化
- 自定义监视器
- 硬件 SSL 卸载
- 中间系统到中间系统 (IS-IS) 路由协议
- IPSec
- Jumbo 帧
- 精确时间协议 (PTP)
- 服务质量 (QoS)
- 路由信息协议 (RIP)
- 下一代路由信息协议 (RIPng)
- URL 过滤