Regrouper les machines virtuelles à l'aide de NSX-T Data Center et de balises de cloud public

NSX Cloud vous permet d'utiliser les balises de cloud public qui sont attribuées à vos machines virtuelles de charge de travail.

NSX Manager utilise ces balises pour regrouper les machines virtuelles, comme le font les clouds publics. Par conséquent, pour simplifier le groupement des machines virtuelles, NSX Cloud insère les balises de cloud public appliquées à vos machines virtuelles de charge de travail, sous réserve qu'elles répondent aux critères de mots réservés et de taille prédéfinis, dans NSX Manager.

Note : Les règles DFW dépendent des balises attribuées aux machines virtuelles. Comme ces balises peuvent être modifiées par toute personne disposant des autorisations de cloud public appropriées, NSX-T Data Center suppose que ces utilisateurs sont dignes de confiance. L'administrateur réseau du cloud public doit s'assurer et auditer que les machines virtuelles sont correctement balisées à tout moment.

Terminologie relatives aux balises

Dans NSX Manager, une balise fait référence à ce qui s'appelle une valeur dans le contexte d'un cloud public. La clé d'une balise de cloud public s'appelle une portée dans NSX Manager.

Composants des balises dans NSX Manager	Composants équivalents des balises dans le cloud public
Portée	Clé
Balise	Valeur

Composants des balises

dans NSX Manager

Composants équivalents des balises dans le cloud public

Portée

Clé

Balise

Valeur

Types de balises et limitations

NSX Cloud permet trois types de balises pour les VM de cloud public gérées par NSX.

Balises système : ces balises sont définies par le système et vous ne pouvez pas les ajouter, les modifier ou les supprimer. NSX Cloud utilise les balises système suivantes :
- azure:subscription_id
- azure:region
- azure:vm_rg
- azure:vnet_name
- azure:vnet_rg
- azure:transit_vnet_name
- azure:transit_vnet_rg
- aws:account
- aws:availabilityzone
- aws:region
- aws:vpc
- aws:subnet
- aws:transit_vpc
Balises découvertes : les balises que vous avez ajoutées à vos machines virtuelles dans le cloud public sont automatiquement découvertes par NSX Cloud et affichées pour vos machines virtuelles de charge de travail dans l'inventaire de NSX Manager. Ces balises ne sont pas modifiables au sein de NSX Manager. Il n'existe aucune limite quant au nombre de balises découvertes. Ces balises sont précédées de dis:azure: pour indiquer qu'elles sont découvertes dans Microsoft Azure et de dis:aws si elles sont découvertes dans AWS.

Lorsque vous apportez des modifications aux balises dans le cloud public, celles-ci sont reflétées dans NSX Manager en trois minutes.

Cette fonctionnalité est activée par défaut. Vous pouvez activer ou désactiver la découverte de balises Microsoft Azure ou AWS au moment de l'ajout de l'abonnement Microsoft Azure ou du compte AWS.
Balises utilisateur : vous pouvez créer jusqu'à 25 balises utilisateur. Vous pouvez ajouter, modifier ou supprimer des privilèges pour les balises utilisateur. Pour plus d'informations sur la gestion des balises d'utilisateur, reportez-vous à Gérer les balises d'une machine virtuelle en mode Gestionnaire.

Tableau 1. Résumé des types de balises et des limitations
Type de balise	Portée de la balise ou préfixe prédéterminé	Limitations	Administrateur d'entreprise Privilèges	Auditeur Privilèges
Définie par le système	Renseignez les balises système : azure:subscription_id azure:region azure:vm_rg azure:vnet_name azure:vnet_rg aws:vpc aws:availabilityzone	Portée (clé) : 20 caractères Balise (valeur) : 65 caractères Nombre maximal possible : 5	Lecture seule	Lecture seule
Découverte	Préfixe des balises Microsoft Azure qui sont importées depuis votre réseau virtuel : dis:azure: Préfixe pour les balises AWS qui sont importées depuis votre VPC : dis:aws:	Portée (clé) : 20 caractères Balise (valeur) : 65 caractères Nombre maximal autorisé : illimité Note : Les limites de caractères excluent le préfixe dis:<public cloud name>. Les balises qui dépassent ces limites ne sont pas reflétées dans NSX Manager. Les balises précédées de nsx sont ignorées.	Lecture seule	Lecture seule
Utilisateur	Les balises utilisateur peuvent avoir n'importe quelle portée (clé) et une valeur comprise dans le nombre de caractères autorisé, sauf : le préfixe de l'étendue (clé) dis:azure: ou dis:aws: la même portée (clé) que les balises système	Portée (clé) : 30 caractères Balise (valeur) : 65 caractères Nombre maximal autorisé : 25	Ajouter/modifier/supprimer	Lecture seule

Exemples de balises découvertes

Note : Les balises sont au format key=value pour le cloud public et au format scope=tag dans NSX Manager.

Tableau 2.
Balise de cloud public pour les machines virtuelles de charge de travail	Découverte par NSX Cloud ?	Balise NSX Manager équivalente pour la machine virtuelle de charge de travail
Name=Developer	Oui	dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue	Oui	dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2	Non (la clé dépasse 20 caractères)	aucune
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz	Non (la valeur dépasse 65 caractères)	aucune
nsx.name=Tester	Non (la clé est précédée de nsx)	aucune

Utilisation des balises dans NSX Manager

Reportez-vous à la section Gérer les balises d'une machine virtuelle en mode Gestionnaire.
Reportez-vous à la section Rechercher des objets.
Reportez-vous à la section Ajouter un groupe.
Reportez-vous à la section Configurer la microsegmentation pour les machines virtuelles de charge de travail dans le Mode d'application NSX.