NetScaler BLX 限制和使用指南

以下限制和使用指南与 NetScaler BLX 相关。

高可用性

  • 任何公有云平台都不支持高可用性,例如 Amazon Web Services (AWS) 和 Oracle 云基础设施 (OCI)。

  • 如果禁用 nsinternal 用户登录,则不支持高可用性。

  • 仅在专用模式下支持高可用性。

NetScaler BLX 群集

  • 不支持 INC 模式。
  • 不支持基于 CLAG 的流量分配。

LA 和 LACP 通道

  • 共享模式不支持 LA/LACP 通道。

  • 仅在专用 NIC 接口或 DPDK NIC 接口之间支持 LA/LACP 通道。

  • blx1ns1 虚拟接口不支持 LA/LACP 通道。

SNMP

  • 仅在专用模式下的 BLX 支持 SNMP。

Web 应用程序防火墙

  • 只有处于专用模式的 NetScaler BLX 支持 Web 应用防火墙 (WAF)

带有 DPDK 端口的 NetScaler BLX

  • 如果 Linux 主机在某些较旧的 CPU 型号上运行,例如 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz 和 CPU E5504 @ 2.00 GHz,则带有 DPDK 端口的 BLX 可能无法启动。

  • 如果在 BLX 运行时取消绑定到 DPDK 模块的 NIC 端口,Linux 主机可能会崩溃。

  • 与没有 DPDK 端口的 BLX 相比,带有 DPDK 端口的 BLX 重新启动所需的时间要长一些。

  • 所有绑定 DPDK 的 Linux 端口都自动专用 BLX,不能用于其他 DPDK Linux 应用程序。

  • 对于 BLX 支持的 VMXNET3 DPDK 端口,必须以 2 的次方 (2ⁿ) 来指定工作进程的数量。例如,1、2、4、8 等。

  • BLX 仅支持 DPDK 端口的中继模式或 VLAN 标记。

Mellanox 端口

  • BLX 一次仅支持一种类型的 DPDK 端口。例如,所有 Mellanox 端口或所有 Intel 端口。

  • BLX 仅支持 Mellanox 端口的 MLX5 DPDK 驱动程序。

  • 有关 MLX5 DPDK 驱动程序及其限制的更多信息,请参阅官方的 MLX5 DPDK 文档

  • 有关 Mellanox NIC 及其局限性的更多信息,请参阅 Mellanox 官方文档

其他限制和准则

  • 当您使用 set ns hostname 命令设置 BLX 的主机名时,Linux 主机的主机名也会更改。

  • 当您重新启动配置了 BLX 托管主机功能的 BLX 时,与 Linux 主机的所有活动 SSH 会话都将关闭。要恢复连接,必须尝试重新连接到主机。

  • 在专用模式下,blx.conf 文件中指定的管理 HTTP 或 HTTPS 端口(mgmt-http-portmgmt-https-port)将被忽略。默认情况下,80 和 443 端口号专用于 HTTP 和 HTTPS 管理访问。要在专用模式下更改 BLX 的这些端口,必须使用以下 NetScaler CLI 命令:

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

    示例:以下命令将管理 HTTP 端口更改为 2080。

    set ns param -mgmthttpport 2080

  • 如果在 Linux 主机上启用了防火墙,则可能需要为 BLX 管理和 SYSLOG 端口添加例外情况。

  • BLX 最多可能需要 45 秒才能启动。

  • BLX 配置存储在 /nsconfig/ns.conf 文件中。要使配置跨会话可用,必须在每次配置更改后保存配置。

    • 使用 NetScaler CLI 查看运行配置

      在命令提示符处,键入以下内容:

      show ns runningConfig

    • 使用 NetScaler CLI 保存配置

      在命令提示符处,键入以下内容:

      save ns config

  • /nsconfig/ns.conf 中的 BLX 配置优先于 /etc/blx/blx.conf 文件中的配置。

  • 如果为每个工作进程分配的内存小于 1 GB,BLX 将无法启动。

  • 安装 BLX 时,ip_forward 参数在 Linux 主机上设置为 1。

  • 卸载 BLX 后,配置文件 (blx.conf) 将保留并备份为 blx.conf.rpmsave。要将此备份配置文件应用到同一 Linux 主机上新安装的 BLX,必须手动将该文件重命名为 blx.conf

  • 我们不建议在以下 Ubuntu 版本上运行 BLX,因为 BLX 可能会遇到一些与丢包相关的问题。

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • BLX 最多支持九个 NIC 端口(DPDK NIC 端口、非 DPDK NIC 端口或两者的组合)。

  • 如果满足以下条件,则部署在基于 Red Hat 的 Linux 主机上的 BLX 可能无法正常启动或运行:

    • SELinux 策略已在 Linux 主机上启用。SELinux 阻止 systemd 进程运行某些 BLX 系统文件。

      解决办法:在 Linux 主机上禁用 SELinux

NetScaler BLX 中不支持的 NetScaler 功能

  • 管理分区
  • 内容优化
  • 自定义监视器
  • 硬件 SSL 卸载
  • 中间系统到中间系统 (IS-IS) 路由协议
  • IPSec
  • Jumbo 帧
  • 精确时间协议 (PTP)
  • 服务质量 (QoS)
  • 路由信息协议 (RIP)
  • 下一代路由信息协议 (RIPng)
  • URL 过滤
NetScaler BLX 限制和使用指南