使用标记,可帮助您标记 NSX 对象,以便您能够快速搜索或筛选对象、执行故障排除和跟踪,以及完成其他相关任务。

您可以使用 UI 和 API 创建标记。每个标记具有以下两个属性:
  • 标记(指标记名称。该属性是必需的,必须唯一且区分大小写。)
  • 范围(可选)
标记范围类似于键,标记名称类似于值。例如,假定您希望根据虚拟机的操作系统(Windows、Mac、Linux)来标记所有虚拟机。为此,可创建三个标记,例如 Windows、Linux 和 Mac,并将每个标记的范围设置为操作系统。标记范围的其他示例包括租户、所有者、名称等。

保存标记后,将无法更新名称和范围。但是,您可以从对象中取消分配或移除标记。

有关 NSX 对象中支持的最大标记数的信息,请参见“VMware 最高配置”工具,网址为 https://configmax.vmware.com/home

以下是您可以对标记执行的一些操作:
  • 将标记分配给对象或从对象取消分配标记。
  • 将一个标记同时分配给多个对象,或同时从多个对象取消分配一个标记(仅虚拟机支持此操作)。
  • 查看清单中所有标记的列表。
  • 按标记名称、标记源和标记范围筛选标记列表。
  • 查看分配了特定标记的对象列表。
注: 当虚拟机从 VMware vCenter 清单中消失超过 30 分钟时,该虚拟机上的标记就会丢失。如果同一虚拟机在 30 分钟后重新出现在 VMware vCenter 清单中, NSX 会将其视为新虚拟机,并且您必须在虚拟机上重新添加标记。根据设计,这是预期行为。例如,将基于阵列的复制与 VMware Site Recovery Manager™ 结合使用时,会出现此行为。

标记的用例

下表介绍了使用标记的一些用例。
用例 描述
可管理性
  • 简化大规模清单管理中的对象搜索。
  • 提供更多信息来区分名称相似或名称不清楚的对象。
第三方共享和上下文共享
  • 使用自定义信息注释对象。
  • 允许第三方非 NSX 系统以自动方式添加元数据信息。例如,来自合作伙伴、云计算管理提供商、容器平台等的元数据。
  • 捕获使用 NSX 发现代理、清单收集、公有云代理、客户机侦测、VM Tools 等发现的特性或属性及关系。
安全性
  • 创建分组成员资格条件。
  • 指定防火墙源和目标。
故障排除(可跟踪性)
  • 跟踪日志中的防火墙规则(规则标记)
  • 跟踪对象并将其关联回 OpenStack 网络。

系统标记

系统标记是系统定义的标记,您无法添加、编辑或删除这些标记。

表 1. Public Cloud Manager 对象中的系统标记
对象 系统标记

逻辑交换机

节点

逻辑路由器

逻辑路由器上行链路端口

静态路由

DHCP 配置文件

防火墙区域规则列表
  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT 规则
  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
表 2. Cloud Service Manager (CSM) 对象中的系统标记
对象 系统标记

BFD 运行状况监控配置文件

传输区域

上行链路主机交换机配置文件

传输节点

Edge 集群
  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
表 3. NSX Cloud 虚拟机中的系统标记
标记源 系统标记

Amazon
  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure
  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
表 4. 其他 NSX 对象中的系统标记
对象 系统标记
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
分段
  • subnet-cidr

IP 地址池

IP 地址块
  • abstractionPath

发现的标记

NSX 可以发现并同步以下组件中的标记:

  • Amazon Web Services
  • Microsoft Azure
  • 具有 NSX Container Plugin (NCP) 的 Kubernetes 容器集群
  • 具有 Antrea 网络插件的 Kubernetes 容器集群
  • 具有 NCP 的 OpenShift 容器集群

将为工作负载虚拟机和容器集群对象显示已发现的标记。无法在 NSX UI 中编辑发现的标记。

例如:
  • 添加到公有云中的虚拟机并由 NSX Cloud 自动发现的标记。在公有云中对标记进行更改时,所做的更改会反映在 NSX 中。默认情况下,此功能处于启用状态。
  • 添加到具有 NCP CNI 或 Antrea CNI 的 Kubernetes 容器集群及具有 NCP CNI 的 OpenShift 容器集群中的容器集群对象的标记。
标记前缀 含义
dis:aws 从 Amazon Web Services (AWS) 发现的标记。
dis:azure 从 Microsoft Azure 中发现的标记。
dis:k8s 从具有 NCP CNI 或 Antrea CNI 的 Kubernetes 容器集群及具有 NCP CNI 的 OpenShift 容器集群中发现的标记。

您可以在添加 AWS 帐户时启用或禁用 AWS 标记发现。同样,您也可以在添加 Microsoft Azure 订阅时启用或禁用 Microsoft Azure 标记。