Mit NSX Cloud können Sie die Public-Cloud-Tags verwenden, die Ihren Workload-VMs zugewiesen sind.

NSX Manager verwendet Tags, um VMs zu gruppieren – genauso, wie Public Clouds dies handhaben. Daher übernimmt NSX Cloud zur vereinfachten Gruppierung von VMs die auf Ihre Arbeitslast-VMs angewendeten Public Cloud-Tags in NSX Manager. Voraussetzung hierfür ist jedoch, dass die Tags die vordefinierten Kriterien für Größe und reservierte Wörter erfüllen.
Hinweis: Die DFW-Regeln hängen von den Tags ab, die VMs zugewiesen sind. Da diese Tags von jeder Person mit den entsprechenden Public-Cloud-Berechtigungen geändert werden können, geht NSX davon aus, dass diese Benutzer vertrauenswürdig sind und der Public-Cloud-Netzwerkadministrator dafür verantwortlich ist, sicherzustellen und zu kontrollieren, dass VMs zu jeder Zeit korrekt gekennzeichnet sind.

Tags-Terminologie

Ein Tag in NSX Manager bezieht sich auf das, was im Kontext einer Public Cloud als Wertbezeichnet wird. Der Schlüssel eines Public-Cloud-Tags wird in NSX Manager als Geltungsbereich bezeichnet.

Tag-Komponenten

in NSX Manager

Äquivalente Komponenten von Tags in der Public Cloud

Geltungsbereich

Schlüssel

Tag

Wert

Tag-Typen und Einschränkungen

NSX Cloud lässt drei Typen Tags für NSX-verwaltete Public-Cloud-VMs zu.

  • System-Tags: Diese Tags sind vom System definiert, und Sie können sie nicht hinzufügen, bearbeiten oder löschen. NSX Cloud verwendet die folgenden System-Tags:

    • azure:subscription_id
    • azure:region
    • azure:vm_rg
    • azure:vnet_name
    • azure:vnet_rg
    • azure:transit_vnet_name
    • azure:transit_vnet_rg
    • aws:account
    • aws:availabilityzone
    • aws:region
    • aws:vpc
    • aws:subnet
    • aws:transit_vpc
  • Ermittelte Tags: Tags, die Sie Ihren VMs in der Public Cloud hinzugefügt haben, werden automatisch von NSX Cloud ermittelt und für Ihre Workload-VMs im NSX Manager-Bestand angezeigt. Diese Tags können innerhalb von NSX Manager nicht bearbeitet werden. Es gibt keine Begrenzung der Anzahl ermittelter Tags. Diese Tags werden mit dem dis:azure: oder dis:aws versehen, um anzugeben, dass sie in Microsoft Azure bzw. AWS ermittelt wurden.

    Wenn Sie beliebige Änderungen an den Tags in der Public Cloud vornehmen, werden die Änderungen innerhalb von drei Minuten in NSX Manager wiedergegeben.

    Diese Funktion ist standardmäßig aktiviert. Sie können die Erkennung von Microsoft Azure- oder AWS-Tags beim Hinzufügen des Microsoft Azure-Abonnements oder AWS-Kontos aktivieren oder deaktivieren.

  • Benutzer-Tags: Sie können bis zu 25 Benutzer-Tags erstellen. Sie verfügen über die Berechtigungen „Hinzufügen“, „Bearbeiten“ und „Löschen“ für Benutzer-Tags. Informationen zum Verwalten von Benutzer-Tags finden Sie unter Verwalten von Tags für eine VM im Manager-Modus.

Tabelle 1. Zusammenfassung der Tag-Typen und Einschränkungen
Tag-Typ Tag-Geltungsbereich oder vorab festgelegtes Präfix Einschränkungen Enterprise-Administrator

Berechtigungen

Auditor

Berechtigungen

Systemdefiniert

Vollständige System-Tags:

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • aws:vpc
  • aws:availabilityzone

Geltungsbereich (Schlüssel): 20 Zeichen

Tag (Wert): 65 Zeichen

Möglicher Maximalwert: 5

Nur Lesen Nur Lesen
Ermittelt

Präfix für Microsoft Azure-Tags, die aus Ihrem VNet importiert werden:

dis:azure:

Präfix für AWS-Tags, die von Ihrem VPC importiert werden:

dis:aws:

Geltungsbereich (Schlüssel): 20 Zeichen

Tag (Wert): 65 Zeichen

Zulässiger Maximalwert: unbegrenzt

Hinweis: Die Grenzwerte für Zeichen schließen das Präfix dis:<public cloud name> aus. Tags, die diese Grenzwerte überschreiten, werden in NSX Manager nicht wiedergegeben.

Tags mit dem Präfix nsx werden ignoriert.

Nur Lesen Nur Lesen
Benutzer

Benutzer-Tags können einen beliebigen Geltungsbereich (Schlüssel) und Wert innerhalb der zulässigen Anzahl Zeichen haben; mit Ausnahme von:

  • das Scope-(Schlüssel-)Präfix dis:azure: oder dis:aws:
  • derselbe Geltungsbereich (Schlüssel) wie System-Tags

Geltungsbereich (Schlüssel): 30 Zeichen

Tag (Wert): 65 Zeichen

Zulässiger Maximalwert: 25

Hinzufügen/Bearbeiten/Löschen Nur Lesen

Beispiele ermittelter Tags

Hinweis: Tags liegen im Format key=value für die Public Cloud und scope=tag in NSX Manager vor.
Tabelle 2.

Public Cloud-Tag für die Arbeitslast-VM

Durch NSX Cloud erkannt? Äquivalentes NSX Manager-Tag für die Workload-VM
Name=Developer Ja dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue Ja dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2 Nein (Schlüssel überschreitet 20 Zeichen) keine
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz Nein (Wert überschreitet 65 Zeichen) keine
nsx.name=Tester Nein (Schlüssel hat das Präfix nsx) keine

Wie Sie Tags in NSX Manager verwenden