NSX Cloud 允许您使用分配给工作负载虚拟机的公有云标记。

NSX Manager 使用标记对虚拟机进行分组,就像公有云一样。因此,为便于对虚拟机分组,只要应用于工作负载虚拟机的公有云标记满足预定义大小和保留字条件, NSX Cloud 就会将这些标记拉入 NSX Manager
注: DFW 规则取决于分配给虚拟机的标记。由于这些标记可由拥有相应公有云权限的任何人进行修改,因此 NSX 假定此类用户是可信的,并且将由公有云网络管理员负责确保和审核虚拟机始终进行了正确标记。

标记术语

NSX Manager 中的标记在公有云环境中称为。公有云标记的NSX Manager 中称为范围

标记的组件

NSX Manager 中)

公有云中的等效标记组件

范围

标记

标记类型和限制

NSX Cloud 允许对 NSX 管理的公有云虚拟机使用三种类型的标记。

  • 系统标记:这些标记是系统定义的,无法添加、编辑或删除。NSX Cloud 使用以下系统标记:

    • azure:subscription_id
    • azure:region
    • azure:vm_rg
    • azure:vnet_name
    • azure:vnet_rg
    • azure:transit_vnet_name
    • azure:transit_vnet_rg
    • aws:account
    • aws:availabilityzone
    • aws:region
    • aws:vpc
    • aws:subnet
    • aws:transit_vpc
  • 发现的标记:您添加到公有云虚拟机中的标记,NSX Cloud 会自动发现此类标记并针对 NSX Manager 清单中的工作负载虚拟机进行显示。在 NSX Manager 中无法编辑这些标记。发现的标记没有数量限制。这些标记带有 dis:azure: 前缀,表示它们是从 Microsoft Azure 中发现的;带有 dis:aws 前缀,表示它们是从 AWS 中发现的。

    在公有云中对标记进行任何更改时,所做的更改三分钟内即反映在 NSX Manager 中。

    默认情况下,将启用该功能。可以在添加 Microsoft Azure 订阅或 AWS 帐户时启用或禁用 Microsoft Azure 或 AWS 标记的发现。

  • 用户标记:您最多可以创建 25 个用户标记。您可以添加、编辑和删除用户标记。有关管理用户标记的信息,请参见在管理器模式下管理虚拟机的标记

表 1. 标记类型和限制摘要
标记类型 标记范围或预定的前缀 限制 企业管理员

特权

审核员

特权

系统定义

完整的系统标记:

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • aws:vpc
  • aws:availabilityzone

范围(键):20 个字符

标记(值):65 个字符

可能的最大数:5 个

只读 只读
发现

从 VNet 导入的 Microsoft Azure 标记的前缀:

dis:azure:

从 VPC 导入的 AWS 标记的前缀:

dis:aws:

范围(键):20 个字符

标记(值):65 个字符

允许的最大数:无限制

注: 字符数限制不包括前缀 dis:<公有云名称>。超出这些限制的标记不会反映在 NSX Manager 中。

将忽略具有前缀 nsx 的标记。

只读 只读
用户

用户标记可以包含允许字符数内的任何范围(键)和值,除了:

  • 范围(键)前缀 dis:azure:dis:aws:
  • 与系统标记相同的范围(键)

范围(键):30 个字符

标记(值):65 个字符

允许的最大数:25 个

添加/编辑/删除 只读

发现的标记示例

注: 标记在公有云中的格式为 key=value,在 NSX Manager 中的格式为 scope=tag
表 2.

工作负载虚拟机的公有云标记

NSX Cloud 发现? 工作负载虚拟机的等效 NSX Manager 标记
Name=Developer dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2 否(键超过 20 个字符)
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz 否(值超过 65 个字符)
nsx.name=Tester 否(键具有前缀 nsx

标记在 NSX Manager 中的用途