NetScaler BLX 限制和使用指南

以下限制和使用指南与 NetScaler BLX 相关。

• 高可用性

• 在任何公共云平台（例如 Amazon Web Services (AWS) 和 Oracle Cloud Infrastructure (OCI)）中均不支持高可用性。

• 如果禁用了 nsinternal 用户登录，则不支持高可用性。

• 高可用性仅在专用模式下受支持。

NetScaler BLX 群集

• 不支持基于 CLAG 的流量分发。

LA 和 LACP 通道

• 在共享模式下不支持 LA/LACP 通道。

• LA/LACP 通道仅在专用 NIC 接口或 DPDK NIC 接口之间受支持。

• blx1 和 ns1 虚拟接口不支持 LA/LACP 通道。

• SNMP

• SNMP 仅在专用模式下支持 BLX。

Web 应用防火墙

• Web 应用防火墙 (WAF) 仅在专用模式下支持 NetScaler BLX。

带有 DPDK 端口的 NetScaler BLX

• 如果 Linux 主机在某些较旧的 CPU 型号（例如 Intel(R) Xeon(R) CPU E5-2690 v4 @ 2.60 GHz 和 CPU E5504 @ 2.00 GHz）上运行，则带有 DPDK 端口的 BLX 可能会启动失败。

• 当 BLX 正在运行时，如果解绑绑定到 DPDK 模块的 NIC 端口，Linux 主机可能会崩溃。

• 带有 DPDK 端口的 BLX 重启所需时间比不带 DPDK 端口的 BLX 稍长。

• 所有绑定到 DPDK 的 Linux 端口都会自动专用于 BLX，不能用于其他 DPDK Linux 应用程序。

• 对于 BLX 支持的 VMXNET3 DPDK 端口，您必须将工作进程数指定为 2 的幂 (2ⁿ)。例如，1、2、4、8 等。

• BLX 仅支持 DPDK 端口的 trunk 模式或 VLAN 标记。

• Mellanox 端口

• BLX 一次仅支持一种类型的 DPDK 端口。例如，要么全部是 Mellanox 端口，要么全部是 Intel 端口。

• BLX 仅支持 Mellanox 端口的 MLX5 DPDK 驱动程序。

• 有关 MLX5 DPDK 驱动程序及其限制的更多信息，请参阅官方 MLX5 DPDK 文档。

• 有关 Mellanox NIC 及其限制的更多信息，请参阅官方 Mellanox 文档。

• 其他限制和指南

• 当您使用 set ns hostname 命令设置 BLX 的主机名时，Linux 主机的主机名也会随之更改。

• 当您重新启动配置了 BLX 托管主机功能的 BLX 时，所有到 Linux 主机的活动 SSH 会话都将关闭。要恢复连接，您必须重试连接到主机。

  • 在专用模式下，blx.conf 文件中指定的管理 HTTP 或 HTTPS 端口（mgmt-http-port 或 mgmt-https-port）将被忽略。默认情况下，80 和 443 端口号专用于 HTTP 和 HTTPS 管理访问。要在专用模式下更改 BLX 的这些端口，您必须使用以下 NetScaler CLI 命令：

  • set ns param (-mgmthttpport <value> | -mgmthttpsport <value>)

• 示例：以下命令将管理 HTTP 端口更改为 2080。

  set ns param -mgmthttpport 2080

• 如果 Linux 主机上启用了防火墙，您可能需要为 BLX 管理和 SYSLOG 端口添加例外。

• BLX 可能需要长达 45 秒才能启动。

• BLX 配置存储在 /nsconfig/ns.conf 文件中。为了使配置在会话之间可用，您必须在每次配置更改后保存配置。

  • 使用 NetScaler® CLI 查看正在运行的配置

    在命令提示符下，键入以下内容：

    show ns runningConfig

  • 使用 NetScaler CLI 保存配置

    在命令提示符下，键入以下内容：

    save ns config

• /nsconfig/ns.conf 中的 BLX 配置优先于 /etc/blx/blx.conf 文件中的配置。

  • 如果每个工作进程分配的内存小于 1 GB，BLX 将不会启动。

• 安装 BLX 时，Linux 主机上的 ip_forward 参数设置为 1。

• 卸载 BLX 后，配置文件 (blx.conf) 将保留并备份为 blx.conf.rpmsave。要将此备份配置文件应用于同一 Linux 主机上新安装的 BLX，您必须手动将文件重命名回 blx.conf。

• 我们不建议在以下 Ubuntu 版本上运行 BLX，因为 BLX 可能会遇到一些与数据包丢失相关的问题。

  Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

• BLX 最多支持九个 NIC 端口（DPDK NIC 端口、非 DPDK NIC 端口或两者的组合）。

• 如果满足以下条件，部署在基于 Red Hat 的 Linux 主机上的 BLX 可能无法正常启动或运行：

  • Linux 主机上启用了 SELinux 策略。SELinux 会阻止 systemd 进程运行某些 BLX 系统文件。

    解决方法：在 Linux 主机上禁用 SELinux。

NetScaler BLX 中不支持的 NetScaler 功能

• 管理分区
• 内容优化
• 自定义监视器
• 硬件 SSL 卸载
• 中间系统到中间系统 (IS-IS) 路由协议
• IPSec
• 巨型帧
• 精确时间协议 (PTP)
• 服务质量 (QoS)
• 路由信息协议 (RIP)
• 下一代路由信息协议 (RIPng)
• URL 过滤