Tags helfen Ihnen beim Kennzeichnen von NSX-Objekten, damit Sie Objekte schnell suchen oder filtern, Fehlerbehebungen und Ablaufverfolgungen durchführen und andere zugehörige Aufgaben ausführen können.

Sie können Tags sowohl mit der Benutzeroberfläche als auch mit den APIs erstellen. Jedes Tag verfügt über die folgenden zwei Attribute:
  • Tag (bezieht sich auf den Tag-Namen. Es ist erforderlich, muss eindeutig sein und die Groß-/Kleinschreibung wird beachtet.)
  • Geltungsbereich (optional)
Der Tag-Geltungsbereich entspricht einem „Schlüssel“ und der Tag-Name ist analog zu einem „Wert“. Angenommen, Sie möchten alle virtuellen Maschinen basierend auf ihrem Betriebssystem (Windows, Mac, Linux) kennzeichnen. Sie können drei Tags erstellen, z. B. „Windows“, „Linux“ und „Mac“, und den Geltungsbereich jedes Tags als „Betriebssystem“ festlegen. Weitere Beispiele für den Tag-Geltungsbereich können „Mandant“, „Besitzer“, „Name“ usw. sein.

Nachdem Sie ein Tag gespeichert haben, können Sie den Namen und den Geltungsbereich nicht aktualisieren. Sie können jedoch Tag-Zuweisungen aufheben oder Tags von Objekten entfernen.

Informationen zur maximal zulässigen Anzahl von Tags, die in NSX-Objekten unterstützt werden, finden Sie im Tool für VMware-Konfigurationsmaximalwerte unter https://configmax.vmware.com/home.

Im Folgenden finden Sie einige der Vorgänge, die Sie mit Tags durchführen können:
  • Zuweisen oder Aufheben der Zuweisung von Tags zu einem Objekt.
  • Zuweisen oder Aufheben der Zuweisung eines einzelnen Tags zu mehreren Objekten gleichzeitig (wird nur für VMs unterstützt).
  • Anzeigen einer Liste aller Tags in der Bestandsliste.
  • Filtern der Liste der Tags nach Tag-Name, Tag-Quelle und Tag-Geltungsbereich.
  • Anzeigen einer Liste mit Objekten, denen ein bestimmtes Tag zugewiesen ist.
Hinweis: Wenn eine VM für mehr als 30 Minuten aus der VMware vCenter-Bestandsliste verschwindet, gehen Tags auf der VM verloren. Wenn dieselbe VM nach 30 Minuten wieder in der VMware vCenter-Bestandsliste angezeigt wird, behandelt NSX sie als neue VM und Sie müssen die Tags erneut auf der VM hinzufügen. Dieses Verhalten ist gemäß Design erwartet. Dieses Verhalten tritt beispielsweise bei Verwendung der Array-basierten Replizierung mit VMware Site Recovery Manager™ auf.

Anwendungsbeispiele von Tags

In der folgenden Tabelle werden einige Anwendungsfälle für die Verwendung von Tags beschrieben.
Anwendungsfall Beschreibung
Verwaltbarkeit
  • Vereinfachen Sie die Suche von Objekten in einer umfangreichen Bestandslistenverwaltung.
  • Geben Sie weitere Informationen an, um Objekte zu unterscheiden, die ähnliche oder unklare Namen aufweisen.
Freigabe für Dritte und Kontextfreigabe
  • Beschriften Sie Objekte mit benutzerdefinierten Informationen.
  • Erlauben Sie Nicht-NSX-Systemen von Drittanbietern das Hinzufügen von Metadateninformationen in einer automatisierten Art und Weise. Dazu zählen beispielsweise Metadaten von Partnern, Cloud-Verwaltungsanbietern, Containerplattformen usw.
  • Erfassen Sie Attribute oder Eigenschaften und Beziehungen, die mithilfe von NSX Discovery Agent, Inventory Collection, Public Cloud Agent, Guest Introspektion, VM Tools usw. erlernt werden.
Sicherheit
  • Erstellen Sie Kriterien für die Mitgliedschaft in Gruppierungen.
  • Geben Sie Firewall-Quelle und -Ziel an.
Fehlerbehebung (Nachverfolgbarkeit)
  • Verfolgen Sie eine Firewall-Regel in den Protokollen (Regel-Tags).
  • Verfolgen und Korrelieren Sie Objekte wieder mit einem Openstack-Netzwerk.

System-Tags

System-Tags sind vom System definierte Tags und Sie können sie nicht hinzufügen, bearbeiten oder löschen.

Tabelle 1. System-Tags in Public Cloud-Manager-Objekten
Objekte System-Tags

Logischer Switch

Knoten

Logischer Router

Uplink-Port für logischen Router

Statische Route

DHCP-Profil

Firewallabschnitts-Regelliste

  • CrossCloud
  • Cloudtype
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT-Regel

  • CrossCloud
  • Cloudtype
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
Tabelle 2. System-Tags in Cloud Service Manager(CSM)-Objekten
Objekte System-Tags

BFD-Integritätsüberwachungsprofil

Transportzone

Uplink-Host-Switch-Profil

Transportknoten

Edge-Cluster

  • CrossCloud
  • Cloudtype
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
Tabelle 3. System-Tags in NSX-Cloud-VMs
Tag-Quelle System-Tags

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
Tabelle 4. System-Tags in anderen NSX-Objekten
Objekte System-Tags
Gruppe
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
Segment
  • subnet-cidr

IP-Adresspool

IP-Adressblock

  • abstractionPath

Erkannte Tags

NSX kann Tags aus folgenden Objekten erkennen und synchronisieren:

  • Amazon-Webdienste
  • Microsoft Azure
  • Kubernetes-Containercluster mit NSX Container Plugin (NCP)
  • Kubernetes-Containercluster mit Antrea-Netzwerk-Plug-In
  • OpenShift-Containercluster mit NCP

Erkannte Tags werden für Arbeitslast-VMs und Container-Clusterobjekte angezeigt. Das Bearbeiten erkannter Tags auf der NSX-Benutzeroberfläche ist nicht möglich.

Beispiel:
  • Tags, die den VMs in der Public Cloud hinzugefügt und automatisch von NSX Cloud erkannt werden. Wenn Sie Änderungen an den Tags in der Public Cloud vornehmen, werden die Änderungen in NSX wiedergegeben. Diese Funktion ist standardmäßig aktiviert.
  • Tags, die Container-Clusterobjekten in den Kubernetes-Containerclustern mit NCP-CNI oder Antrea CNI und OpenShift-Container-Clustern mit NCP-CNI hinzugefügt werden.
Tag-Präfix Bedeutung
dis:aws Von Amazon-Webdiensten (AWS) erkannte Tags.
dis:azure Von Microsoft Azure erkannte Tags.
dis:k8s Tags, die von Kubernetes-Container-Clustern mit NCP-CNI, Antrea CNI und OpenShift-Container-Clustern mit NCP-CNI erkannt wurden.

Sie können die Erkennung von AWS-Tags beim Hinzufügen des AWS-Kontos aktivieren oder deaktivieren. Gleichermaßen können Sie Microsoft Azure-Tags aktivieren oder deaktivieren, während Sie das Microsoft Azure-Abonnement hinzufügen.