NSX Cloud permite utilizar las etiquetas de nubes públicas asignadas a las máquinas virtuales de la carga de trabajo.

NSX Manager utiliza etiquetas para agrupar las máquinas virtuales, como las nubes públicas. Por lo tanto, para facilitar el agrupamiento de máquinas virtuales, NSX Cloud extrae en NSX Manager las etiquetas de nube pública aplicadas a las máquinas virtuales de carga de trabajo, siempre y cuando cumplan con el tamaño predefinido y los criterios de palabras reservadas.
Nota: Las reglas de DFW dependen de las etiquetas asignadas a las máquinas virtuales. Dado que cualquiera con los permisos de nube pública adecuados puede modificar estas etiquetas, NSX asume que se puede confiar en dichos usuarios y que la responsabilidad de garantizar y auditar que las máquinas virtuales estén etiquetadas correctamente en todo momento recae en el administrador de red de la nube pública.

Terminología de etiquetas

Una etiqueta en NSX Manager hace referencia a lo que se conoce como valor en un contexto de nube pública. La clave de una etiqueta de nube pública se conoce como ámbito en NSX Manager.

Componentes de etiquetas

en NSX Manager

Componentes equivalentes de etiquetas en la nube pública

Ámbito

Clave

Etiqueta

Valor

Tipos de etiquetas y limitaciones

NSX Cloud permite tres tipos de etiquetas para las máquinas virtuales de la nube pública administradas por NSX.

  • Etiquetas de sistema: estas etiquetas están definidas por el sistema y no se pueden agregar, editar ni eliminar. NSX Cloud utiliza las siguientes etiquetas del sistema:

    • azure:subscription_id
    • azure:region
    • azure:vm_rg
    • azure:vnet_name
    • azure:vnet_rg
    • azure:transit_vnet_name
    • azure:transit_vnet_rg
    • aws:account
    • aws:availabilityzone
    • aws:region
    • aws:vpc
    • aws:subnet
    • aws:transit_vpc
  • Etiquetas detectadas: las etiquetas que se hayan agregado a las máquinas virtuales en la nube pública son detectadas por NSX Cloud automáticamente y se muestran para las máquinas virtuales de la carga de trabajo en el inventario de NSX Manager. Estas etiquetas no se pueden modificar desde NSX Manager. No hay ningún límite para el número de etiquetas detectadas. Las etiquetas con el prefijo dis:azure: indican que se las detecta desde Microsoft Azure y las etiquetas con el prefijo dis:aws indican que se las detecta desde AWS.

    Cuando realiza cambios en las etiquetas en la nube pública, los cambios se reflejan en NSX Manager en tres minutos.

    Esta característica está habilitada de forma predeterminada. Puede habilitar o deshabilitar la detección de las etiquetas de Microsoft Azure o AWS en el momento de agregar la cuenta de AWS o la suscripción a Microsoft Azure.

  • Etiquetas de usuario: puede crear hasta 25 etiquetas de usuario. Tiene privilegios para agregar, editar y eliminar las etiquetas de usuario. Para obtener más información acerca de cómo administrar etiquetas de usuario, consulte Administrar etiquetas para una máquina virtual en el modo Manager.

Tabla 1. Resumen de los tipos de etiquetas y limitaciones
Tipo de etiqueta Ámbito de etiqueta o prefijo predeterminado Limitaciones Administrador empresarial

Privilegios

Auditor

Privilegios

Definida por el sistema

Etiquetas del sistema completas:

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • aws:vpc
  • aws:availabilityzone

Ámbito (clave): 20 caracteres

Etiqueta (valor): 65 caracteres

Máximo posible: 5

Solo lectura Solo lectura
Detectada

Prefijo de etiquetas de Microsoft Azure que se importan desde su VNet:

dis:azure:

Prefijo de las etiquetas de AWS que se importaron desde la VPC:

dis:aws:

Ámbito (clave): 20 caracteres

Etiqueta (valor): 65 caracteres

Máximo permitido: sin límite

Nota: Los límites de caracteres excluye el prefijo dis:<nombre de nube pública>. Las etiquetas que superen estos límites no se reflejan en NSX Manager.

Se omiten las etiquetas con el prefijo nsx.

Solo lectura Solo lectura
Usuario

Las etiquetas de usuario pueden tener cualquier ámbito (clave) y valor en el número permitido de caracteres, excepto:

  • el prefijo de ámbito (clave) dis:azure: o dis:aws:
  • el mismo ámbito (clave) que las etiquetas del sistema

Ámbito (clave): 30 caracteres

Etiqueta (valor): 65 caracteres

Máximo permitido: 25

Agregar/editar/eliminar Solo lectura

Ejemplos de etiquetas detectadas

Nota: Las etiquetas están en el formato clave=valor para la nube pública y ámbito=etiqueta en NSX Manager.
Tabla 2.

Etiqueta de nube pública para la máquina virtual de carga de trabajo

¿Detectada por NSX Cloud? Etiqueta de NSX Manager equivalente para la VM de la carga de trabajo
Name=Developer dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2 No (la clave supera los 20 caracteres) Ninguno
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz No (el valor supera 65 caracteres) ninguna
nsx.name=Tester No (clave con el prefijo nsx) Ninguno

Cómo utilizar las etiquetas en NSX Manager