NSX-Tags

Tags helfen Ihnen beim Kennzeichnen von NSX-Objekten, damit Sie Objekte schnell suchen oder filtern, Fehlerbehebungen und Ablaufverfolgungen durchführen und andere zugehörige Aufgaben ausführen können.

Sie können Tags sowohl mit der Benutzeroberfläche als auch mit den APIs erstellen. Jedes Tag verfügt über die folgenden zwei Attribute:

Tag (bezieht sich auf den Tag-Namen. Es ist erforderlich, muss eindeutig sein und die Groß-/Kleinschreibung wird beachtet.)
Geltungsbereich (optional)

Der Tag-Geltungsbereich entspricht einem „Schlüssel“ und der Tag-Name ist analog zu einem „Wert“. Angenommen, Sie möchten alle virtuellen Maschinen basierend auf ihrem Betriebssystem (Windows, Mac, Linux) kennzeichnen. Sie können drei Tags erstellen, z. B. „Windows“, „Linux“ und „Mac“, und den Geltungsbereich jedes Tags als „Betriebssystem“ festlegen. Weitere Beispiele für den Tag-Geltungsbereich können „Mandant“, „Besitzer“, „Name“ usw. sein.

Nachdem Sie ein Tag gespeichert haben, können Sie den Namen und den Geltungsbereich nicht aktualisieren. Sie können jedoch Tag-Zuweisungen aufheben oder Tags von Objekten entfernen.

Informationen zur maximal zulässigen Anzahl von Tags, die in NSX-Objekten unterstützt werden, finden Sie im Tool für VMware-Konfigurationsmaximalwerte unter https://configmax.vmware.com/home.

Im Folgenden finden Sie einige der Vorgänge, die Sie mit Tags durchführen können:

Zuweisen oder Aufheben der Zuweisung von Tags zu einem Objekt.
Zuweisen oder Aufheben der Zuweisung eines einzelnen Tags zu mehreren Objekten gleichzeitig (wird nur für VMs unterstützt).
Anzeigen einer Liste aller Tags in der Bestandsliste.
Filtern der Liste der Tags nach Tag-Name, Tag-Quelle und Tag-Geltungsbereich.
Anzeigen einer Liste mit Objekten, denen ein bestimmtes Tag zugewiesen ist.

Hinweis: Wenn eine VM für mehr als 30 Minuten aus der VMware vCenter-Bestandsliste verschwindet, gehen Tags auf der VM verloren. Wenn dieselbe VM nach 30 Minuten wieder in der VMware vCenter-Bestandsliste angezeigt wird, behandelt NSX sie als neue VM und Sie müssen die Tags erneut auf der VM hinzufügen. Dieses Verhalten ist gemäß Design erwartet. Dieses Verhalten tritt beispielsweise bei Verwendung der Array-basierten Replizierung mit VMware Site Recovery Manager™ auf.

Anwendungsbeispiele von Tags

In der folgenden Tabelle werden einige Anwendungsfälle für die Verwendung von Tags beschrieben.

Anwendungsfall	Beschreibung
Verwaltbarkeit	Vereinfachen Sie die Suche von Objekten in einer umfangreichen Bestandslistenverwaltung. Geben Sie weitere Informationen an, um Objekte zu unterscheiden, die ähnliche oder unklare Namen aufweisen.
Freigabe für Dritte und Kontextfreigabe	Beschriften Sie Objekte mit benutzerdefinierten Informationen. Erlauben Sie Nicht-NSX-Systemen von Drittanbietern das Hinzufügen von Metadateninformationen in einer automatisierten Art und Weise. Dazu zählen beispielsweise Metadaten von Partnern, Cloud-Verwaltungsanbietern, Containerplattformen usw. Erfassen Sie Attribute oder Eigenschaften und Beziehungen, die mithilfe von NSX Discovery Agent, Inventory Collection, Public Cloud Agent, Guest Introspektion, VM Tools usw. erlernt werden.
Sicherheit	Erstellen Sie Kriterien für die Mitgliedschaft in Gruppierungen. Geben Sie Firewall-Quelle und -Ziel an.
Fehlerbehebung (Nachverfolgbarkeit)	Verfolgen Sie eine Firewall-Regel in den Protokollen (Regel-Tags). Verfolgen und Korrelieren Sie Objekte wieder mit einem Openstack-Netzwerk.

System-Tags

System-Tags sind vom System definierte Tags und Sie können sie nicht hinzufügen, bearbeiten oder löschen.

Tabelle 1. System-Tags in Public Cloud-Manager-Objekten
Objekte	System-Tags
Logischer Switch Knoten Logischer Router Uplink-Port für logischen Router Statische Route DHCP-Profil Firewallabschnitts-Regelliste	CrossCloud Cloudtype CloudScope CloudRegion CloudVpcld PcmId EntityType
NAT-Regel	CrossCloud Cloudtype CloudScope CloudRegion CloudVpcld PcmId EntityType DefaultSnatRule DefaultLinkLocalSNatRule/Cloud-Public-IP DefaultSiNatRule

Tabelle 2. System-Tags in Cloud Service Manager(CSM)-Objekten
Objekte	System-Tags
BFD-Integritätsüberwachungsprofil Transportzone Uplink-Host-Switch-Profil Transportknoten Edge-Cluster	CrossCloud Cloudtype CloudScope CloudRegion CloudVpcld PcmId EntityType

Tabelle 3. System-Tags in NSX-Cloud-VMs
Tag-Quelle	System-Tags
Amazon	aws:account aws:availabilityzone aws:region aws:vpc aws:subnet aws:transit_vpc
Microsoft Azure	azure:subscription_id azure:region azure:vm_rg azure:vnet_name azure:vnet_rg azure:transit_vnet_name azure:transit_vnet_rg

Tabelle 4. System-Tags in anderen NSX-Objekten
Objekte	System-Tags
Gruppe	autoPlumbing abstractionPath NLB-VIP_ID NLB-Lb-ID NLB-Pool_ID
Segment	subnet-cidr
IP-Adresspool IP-Adressblock	abstractionPath

Erkannte Tags

NSX kann Tags aus folgenden Objekten erkennen und synchronisieren:

Amazon-Webdienste
Microsoft Azure
Kubernetes-Containercluster mit NSX Container Plugin (NCP)
Kubernetes-Containercluster mit Antrea-Netzwerk-Plug-In
OpenShift-Containercluster mit NCP

Erkannte Tags werden für Arbeitslast-VMs und Container-Clusterobjekte angezeigt. Das Bearbeiten erkannter Tags auf der NSX-Benutzeroberfläche ist nicht möglich.

Beispiel:

Tags, die den VMs in der Public Cloud hinzugefügt und automatisch von NSX Cloud erkannt werden. Wenn Sie Änderungen an den Tags in der Public Cloud vornehmen, werden die Änderungen in NSX wiedergegeben. Diese Funktion ist standardmäßig aktiviert.
Tags, die Container-Clusterobjekten in den Kubernetes-Containerclustern mit NCP-CNI oder Antrea CNI und OpenShift-Container-Clustern mit NCP-CNI hinzugefügt werden.

Tag-Präfix	Bedeutung
dis:aws	Von Amazon-Webdiensten (AWS) erkannte Tags.
dis:azure	Von Microsoft Azure erkannte Tags.
dis:k8s	Tags, die von Kubernetes-Container-Clustern mit NCP-CNI, Antrea CNI und OpenShift-Container-Clustern mit NCP-CNI erkannt wurden.

Sie können die Erkennung von AWS-Tags beim Hinzufügen des AWS-Kontos aktivieren oder deaktivieren. Gleichermaßen können Sie Microsoft Azure-Tags aktivieren oder deaktivieren, während Sie das Microsoft Azure-Abonnement hinzufügen.