使用标记,可帮助您标记 NSX-T Data Center 对象,以便您能够快速搜索或筛选对象、执行故障排除和跟踪,以及完成其他相关任务。

您可以使用 UI 和 API 创建标记。每个标记具有以下两个属性:
  • 标记(指标记名称。该属性是必需的,必须唯一且区分大小写。)
  • 范围(可选)
标记范围类似于键,标记名称类似于值。例如,假定您希望根据虚拟机的操作系统(Windows、Mac、Linux)来标记所有虚拟机。为此,可创建三个标记,例如 Windows、Linux 和 Mac,并将每个标记的范围设置为操作系统。标记范围的其他示例包括租户、所有者、名称等。

保存标记后,将无法更新名称和范围。但是,您可以从对象中取消分配或移除标记。

有关 NSX-T Data Center 对象中支持的最大标记数的信息,请参见“VMware 最高配置”工具,网址为 https://configmax.vmware.com/home

以下是您可以对标记执行的一些操作:
  • 将标记分配给对象或从对象取消分配标记。
  • 将一个标记同时分配给多个对象,或同时从多个对象取消分配一个标记(仅虚拟机支持此操作)。
  • 查看清单中所有标记的列表。
  • 按标记名称、标记源和标记范围筛选标记列表。
  • 查看分配了特定标记的对象列表。

标记的用例

下表介绍了使用标记的一些用例。
用例 说明
可管理性
  • 简化大规模清单管理中的对象搜索。
  • 提供更多信息来区分名称相似或名称不清楚的对象。
第三方共享和上下文共享
  • 使用自定义信息注释对象。
  • 允许第三方非 NSX 系统以自动方式添加元数据信息。例如,来自合作伙伴、云计算管理提供商、容器平台等的元数据。
  • 捕获使用 NSX 发现代理、清单收集、公有云代理、客户机侦测、VM Tools 等发现的特性或属性及关系。
安全性
  • 创建分组成员资格条件。
  • 指定防火墙源和目标。
故障排除(可跟踪性)
  • 跟踪日志中的防火墙规则(规则标记)
  • 跟踪对象并将其关联回 OpenStack 网络。

系统标记

系统标记是系统定义的标记,您无法添加、编辑或删除这些标记。

表 1. Public Cloud Manager 对象中的系统标记
对象 系统标记

逻辑交换机

节点

逻辑路由器

逻辑路由器上行链路端口

静态路由

DHCP 配置文件

防火墙区域规则列表

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT 规则

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
表 2. Cloud Service Manager (CSM) 对象中的系统标记
对象 系统标记

BFD 运行状况监控配置文件

传输区域

上行链路主机交换机配置文件

传输节点

Edge 集群

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
表 3. NSX Cloud 虚拟机中的系统标记
标记源 系统标记

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
表 4. 其他 NSX-T Data Center 对象中的系统标记
对象 系统标记
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
分段
  • subnet-cidr

IP 地址池

IP 地址块

  • abstractionPath

发现的标记

NSX-T Data Center 可以发现并同步 Amazon 和 Microsoft Azure 中的标记。

已发现的标记是已添加到公有云中的虚拟机的标记,由 NSX Cloud 自动发现。将为 NSX Manager 清单中的工作负载虚拟机显示已发现的标记。您无法在 UI 中编辑这些标记。

已发现的 AWS 标记的前缀为“dis:aws”,而已发现的 Azure 标记的前缀则为“dis:azure”。在公有云中对标记进行更改时,所做的更改会反映在 NSX Manager 中。默认情况下,此功能处于启用状态。

您可以在添加 AWS 帐户时启用或禁用 AWS 标记发现。同样,您也可以在添加 Microsoft Azure 订阅时启用或禁用 Microsoft Azure 标记。