Limitations et directives d’utilisation

Voici les limitations et quelques consignes d’utilisation relatives aux appliances Citrix ADC BLX.

  • Les limitations relatives aux canaux LA/LACP sont les suivantes :
    • Les canaux LA/LACP ne sont pas pris en charge pour les interfaces réseau en mode partagé.
    • Les canaux LA/LACP ne sont pris en charge qu’entre les interfaces NIC dédiées ou uniquement entre les interfaces NIC DPDK.
    • Les canaux LA/LACP ne sont pas pris en charge pour les interfaces virtuelles blx1 et ns1.
  • La haute disponibilité est prise en charge pour les appliances Citrix ADC BLX uniquement en mode dédié.

  • La haute disponibilité pour les appareils ADC BLX n’est pas prise en charge si la connexion utilisateur nsinternal est désactivée.

  • Le pare-feu d’application Web (WAF) est pris en charge uniquement pour ADC BLX en mode dédié.

  • Dans une appliance Citrix ADC BLX déployée en mode dédié, les paramètres de port HTTP ou HTTPS de gestion (mgmt-http-port ou mgmt-https-port) spécifiés dans le fichier de configuration BLX ne s’appliquent pas. Par défaut, les numéros de port 9080 et 9443 sont dédiés à l’accès à la gestion HTTP et HTTPS.

    Pour modifier ces ports pour les appliances ADC BLX en mode dédié, vous devez utiliser la commande Citrix ADC :

    set ns param (-mgmthttpport <value> | -mgmthttpsport <value>).

    Exemple :

    set ns param -mgmthttpport 2080"

  • Si le pare-feu est activé sur l’hôte Linux, vous devrez peut-être ajouter des exceptions pour les ports de gestion Citrix ADC BLX en plus des ports SYSLOG.

  • Le démarrage stable d’une appliance Citrix ADC BLX peut prendre environ 45 secondes.

  • Les configurations Citrix ADC BLX sont stockées dans le fichier /nsconfig/ns.conf. Pour que les configurations soient disponibles entre les sessions, vous devez enregistrer la configuration après chaque modification de configuration.

    Pour afficher la configuration en cours à l’aide de l’interface de ligne de commande Citrix ADC BLX

    À l’invite de l’interface de ligne de commande Citrix ADC BLX, tapez :

    show ns runningConfig

    Pour enregistrer les configurations à l’aide de l’interface de ligne de commande Citrix ADC BLX

    À l’invite de commandes, tapez :

    save ns config

  • Les configurations Citrix ADC BLX dans /nsconfig/ns.conf sont prioritaires au fichier /etc/blx/blx.conf.

  • Une appliance Citrix ADC BLX ne démarre pas si la mémoire allouée est inférieure à 1 Go par processus de travail ADC BLX.

  • Les paramètres système suivants sont modifiés lors de l’installation d’une appliance Citrix ADC BLX dans un environnement Linux : ip_forward est défini sur 1.

  • Après la désinstallation d’une appliance Citrix ADC BLX, le fichier de configuration BLX blx.conf est conservé et sauvegardé en tant que blx.conf.rpmsave.

    Pour appliquer ce fichier de configuration de sauvegarde à une appliance Citrix ADC BLX récemment installée sur le même hôte Linux, vous devez renommer manuellement le fichier en blx.conf

  • Citrix ne recommande pas d’exécuter une appliance Citrix ADC BLX sur la version Ubuntu suivante, car l’appliance Citrix ADC BLX peut rencontrer des problèmes liés à la perte de paquets.

    Ubuntu version 16.04.5 with kernel version 4.4.0-131-generic

  • Un dispositif Citrix ADC BLX déployé sur un hôte CentOS Linux version 8.0 ou un hôte Oracle Linux version 8.0 peut ne pas démarrer ou fonctionner correctement si la condition suivante est remplie :

    • La stratégie SELinux est activée sur l’hôte Linux. SELinux empêche le processus systemd d’exécuter certains fichiers système Citrix ADC BLX.

    Solution : désactivez SELinux sur l’hôte Linux.

  • Une appliance Citrix ADC BLX prend en charge un maximum de neuf ports de carte réseau (ports de carte réseau DPDK ou ports de carte réseau non DPDK, ou les deux).

Limitations spécifiques à une appliance Citrix ADC BLX avec des ports DPDK

  • Une appliance Citrix ADC BLX avec des ports DPDK peut ne pas démarrer sur des hôtes Linux exécutés sur des modèles de processeur plus anciens.

    Exemples :

    • Processeur Intel (R) Xeon (R) E5-2690 v4 à 2.60 GHz

    • Processeur Intel (R) Xeon (R) E5504 à 2 GHz

  • L’hôte Linux peut se bloquer si vous dissociez les cartes réseau liées au module DPDK lorsque l’appliance Citrix ADC BLX est en cours d’exécution.

  • Le redémarrage d’une appliance Citrix ADC BLX avec des ports DPDK prend un peu plus de temps qu’une appliance Citrix ADC BLX sans ports DPDK.

  • Tous les ports Linux liés à DPDK sont automatiquement dédiés à l’appliance Citrix ADC BLX et ne peuvent pas être utilisés pour d’autres applications Linux DPDK.

Limitations des ports Mellanox DPDK dans une appliance Citrix ADC BLX

  • Une appliance Citrix ADC BLX ne prend en charge qu’un seul type de ports DPDK à la fois. Par exemple, tous les ports Mellanox ou tous les ports Intel.

  • Une appliance Citrix ADC BLX prend uniquement en charge le pilote DPDK MLX5 pour les ports Mellanox.

  • Pour plus d’informations sur le pilote DPDK MLX5 et ses limites, consultez la documentation officielle de MLX5 DPDK.

  • Pour plus d’informations sur les cartes réseau Mellanox et ses limites, consultez la documentation officielle Mellanox.

Limitations et directives d’utilisation