Tags helfen Ihnen beim Kennzeichnen von NSX-T Data Center-Objekten, damit Sie Objekte schnell suchen oder filtern, Fehlerbehebungen und Ablaufverfolgungen durchführen und andere zugehörige Aufgaben ausführen können.

Sie können Tags sowohl mit der Benutzeroberfläche als auch mit den APIs erstellen. Jedes Tag verfügt über die folgenden zwei Attribute:
  • Tag (bezieht sich auf den Tag-Namen. Es ist erforderlich, muss eindeutig sein und die Groß-/Kleinschreibung wird beachtet.)
  • Geltungsbereich (optional)
Der Tag-Geltungsbereich entspricht einem „Schlüssel“ und der Tag-Name ist analog zu einem „Wert“. Angenommen, Sie möchten alle virtuellen Maschinen basierend auf ihrem Betriebssystem (Windows, Mac, Linux) kennzeichnen. Sie können drei Tags erstellen, z. B. „Windows“, „Linux“ und „Mac“, und den Geltungsbereich jedes Tags als „Betriebssystem“ festlegen. Weitere Beispiele für den Tag-Geltungsbereich können „Mandant“, „Besitzer“, „Name“ usw. sein.

Nachdem Sie ein Tag gespeichert haben, können Sie den Namen und den Geltungsbereich nicht aktualisieren. Sie können jedoch Tag-Zuweisungen aufheben oder Tags von Objekten entfernen.

Informationen zur maximal zulässigen Anzahl von Tags, die in NSX-T Data Center-Objekten unterstützt werden, finden Sie im Tool für VMware-Konfigurationsmaximalwerte unter https://configmax.vmware.com/home.

Im Folgenden finden Sie einige der Vorgänge, die Sie mit Tags durchführen können:
  • Zuweisen oder Aufheben der Zuweisung von Tags zu einem Objekt.
  • Zuweisen oder Aufheben der Zuweisung eines einzelnen Tags zu mehreren Objekten gleichzeitig (wird nur für VMs unterstützt).
  • Anzeigen einer Liste aller Tags in der Bestandsliste.
  • Filtern der Liste der Tags nach Tag-Name, Tag-Quelle und Tag-Geltungsbereich.
  • Anzeigen einer Liste mit Objekten, denen ein bestimmtes Tag zugewiesen ist.

Anwendungsbeispiele von Tags

In der folgenden Tabelle werden einige Anwendungsfälle für die Verwendung von Tags beschrieben.
Anwendungsfall Beschreibung
Verwaltbarkeit
  • Vereinfachen Sie die Suche von Objekten in einer umfangreichen Bestandslistenverwaltung.
  • Geben Sie weitere Informationen an, um Objekte zu unterscheiden, die ähnliche oder unklare Namen aufweisen.
Freigabe für Dritte und Kontextfreigabe
  • Beschriften Sie Objekte mit benutzerdefinierten Informationen.
  • Erlauben Sie Nicht-NSX-Systemen von Drittanbietern das Hinzufügen von Metadateninformationen in einer automatisierten Art und Weise. Dazu zählen beispielsweise Metadaten von Partnern, Cloud-Verwaltungsanbietern, Containerplattformen usw.
  • Erfassen Sie Attribute oder Eigenschaften und Beziehungen, die mithilfe von NSX Discovery Agent, Inventory Collection, Public Cloud Agent, Guest Introspektion, VM Tools usw. erlernt werden.
Sicherheit
  • Erstellen Sie Kriterien für die Mitgliedschaft in Gruppierungen.
  • Geben Sie Firewall-Quelle und -Ziel an.
Fehlerbehebung (Nachverfolgbarkeit)
  • Verfolgen Sie eine Firewall-Regel in den Protokollen (Regel-Tags).
  • Verfolgen und Korrelieren Sie Objekte wieder mit einem Openstack-Netzwerk.

System-Tags

System-Tags sind vom System definierte Tags und Sie können sie nicht hinzufügen, bearbeiten oder löschen.

Tabelle 1. System-Tags in Public Cloud-Manager-Objekten
Objekte System-Tags

Logischer Switch

Knoten

Logischer Router

Uplink-Port für logischen Router

Statische Route

DHCP-Profil

Firewallabschnitts-Regelliste
  • CrossCloud
  • Cloudtype
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT-Regel
  • CrossCloud
  • Cloudtype
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
Tabelle 2. System-Tags in Cloud Service Manager(CSM)-Objekten
Objekte System-Tags

BFD-Integritätsüberwachungsprofil

Transportzone

Uplink-Host-Switch-Profil

Transportknoten

Edge-Cluster
  • CrossCloud
  • Cloudtype
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
Tabelle 3. System-Tags in NSX Cloud-VMs
Tag-Quelle System-Tags

Amazon
  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure
  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
Tabelle 4. System-Tags in anderen NSX-T Data Center-Objekten
Objekte System-Tags
Gruppe
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
Segment
  • subnet-cidr

IP-Adresspool

IP-Adressblock
  • abstractionPath

Erkannte Tags

NSX-T Data Center kann Tags von Amazon und Microsoft Azure erkennen und synchronisieren.

Erkannte Tags sind Tags, die Sie Ihren VMs in der Public Cloud hinzugefügt haben und die automatisch von NSX Cloud erkannt werden. Die erkannten Tags werden für Ihre Arbeitslast-VMs in der NSX Manager-Bestandsliste angezeigt. Sie können diese Tags nicht in der Benutzeroberfläche bearbeiten.

Das Präfix für erkannte AWS-Tags lautet „dis:aws“ und das Präfix für erkannte Azure-Tags lautet „dis:azure“. Wenn Sie Änderungen an den Tags in der Public Cloud vornehmen, werden die Änderungen in NSX Manager wiedergegeben. Diese Funktion ist standardmäßig aktiviert.

Sie können die Erkennung von AWS-Tags beim Hinzufügen des AWS-Kontos aktivieren oder deaktivieren. Gleichermaßen können Sie Microsoft Azure-Tags aktivieren oder deaktivieren, während Sie das Microsoft Azure-Abonnement hinzufügen.