标记

使用标记，可帮助您标记 NSX-T Data Center 对象，以便您能够快速搜索或筛选对象、执行故障排除和跟踪，以及完成其他相关任务。

您可以使用 UI 和 API 创建标记。每个标记具有以下两个属性：

标记范围类似于键，标记名称类似于值。例如，假定您希望根据虚拟机的操作系统（Windows、Mac、Linux）来标记所有虚拟机。为此，可创建三个标记，例如 Windows、Linux 和 Mac，并将每个标记的范围设置为操作系统。标记范围的其他示例包括租户、所有者、名称等。

保存标记后，将无法更新名称和范围。但是，您可以从对象中取消分配或移除标记。

有关 NSX-T Data Center 对象中支持的最大标记数的信息，请参见“VMware 最高配置”工具，网址为 https://configmax.vmware.com/home。

以下是您可以对标记执行的一些操作：

标记的用例

下表介绍了使用标记的一些用例。

用例	说明
可管理性	简化大规模清单管理中的对象搜索。提供更多信息来区分名称相似或名称不清楚的对象。
第三方共享和上下文共享	使用自定义信息注释对象。允许第三方非 NSX 系统以自动方式添加元数据信息。例如，来自合作伙伴、云计算管理提供商、容器平台等的元数据。捕获使用 NSX 发现代理、清单收集、公有云代理、客户机侦测、VM Tools 等发现的特性或属性及关系。
安全性	创建分组成员资格条件。指定防火墙源和目标。
故障排除（可跟踪性）	跟踪日志中的防火墙规则（规则标记）跟踪对象并将其关联回 OpenStack 网络。

系统标记是系统定义的标记，您无法添加、编辑或删除这些标记。

表 1. Public Cloud Manager 对象中的系统标记
对象	系统标记
逻辑交换机节点逻辑路由器逻辑路由器上行链路端口静态路由 DHCP 配置文件防火墙区域规则列表	CrossCloud CloudType CloudScope CloudRegion CloudVpcld PcmId EntityType
NAT 规则	CrossCloud CloudType CloudScope CloudRegion CloudVpcld PcmId EntityType DefaultSnatRule DefaultLinkLocalSNatRule/Cloud-Public-IP DefaultSiNatRule

表 2. Cloud Service Manager (CSM) 对象中的系统标记
对象	系统标记
BFD 运行状况监控配置文件传输区域上行链路主机交换机配置文件传输节点 Edge 集群	CrossCloud CloudType CloudScope CloudRegion CloudVpcld PcmId EntityType

表 3. NSX Cloud 虚拟机中的系统标记
标记源	系统标记
Amazon	aws:account aws:availabilityzone aws:region aws:vpc aws:subnet aws:transit_vpc
Microsoft Azure	azure:subscription_id azure:region azure:vm_rg azure:vnet_name azure:vnet_rg azure:transit_vnet_name azure:transit_vnet_rg

表 4. 其他 NSX-T Data Center 对象中的系统标记
对象	系统标记
组	autoPlumbing abstractionPath NLB-VIP_ID NLB-Lb-ID NLB-Pool_ID
分段	subnet-cidr
IP 地址池 IP 地址块	abstractionPath

NSX-T Data Center 可以发现并同步 Amazon 和 Microsoft Azure 中的标记。

已发现的标记是已添加到公有云中的虚拟机的标记，由 NSX Cloud 自动发现。将为 NSX Manager 清单中的工作负载虚拟机显示已发现的标记。您无法在 UI 中编辑这些标记。

已发现的 AWS 标记的前缀为“dis:aws”，而已发现的 Azure 标记的前缀则为“dis:azure”。在公有云中对标记进行更改时，所做的更改会反映在 NSX Manager 中。默认情况下，此功能处于启用状态。

您可以在添加 AWS 帐户时启用或禁用 AWS 标记发现。同样，您也可以在添加 Microsoft Azure 订阅时启用或禁用 Microsoft Azure 标记。