Les balises vous permettent d'étiqueter les objets NSX de sorte que vous pouvez rechercher ou filtrer rapidement des objets, dépanner et suivre, et effectuer d'autres tâches liées.

Vous pouvez créer des balises dans l'interface utilisateur et les API. Chaque balise comporte les deux attributs suivants :
  • Balise (fait référence au nom de la balise. Il est obligatoire, doit être unique et sensible à la casse.)
  • Étendue (facultative)
L'étendue de la balise est analogue à une clé et le nom de la balise est analogue à une valeur. Par exemple, supposons que vous souhaitiez étiqueter toutes les machines virtuelles en fonction de leur système d'exploitation (Windows, Mac, Linux). Vous pouvez créer trois balises, telles que Windows, Linux et Mac, et définir l'étendue de chaque balise sur Système d'exploitation. D'autres exemples d'étendue de balise peuvent être locataire, propriétaire, nom, etc.

Après avoir enregistré une balise, il n'est pas possible de mettre à jour le nom et l'étendue. Cependant, vous pouvez annuler l'attribution ou supprimer des balises des objets.

Pour plus d'informations sur le nombre maximal de balises pris en charge dans les objets NSX, reportez-vous à l'outil VMware Configuration Maximums sur https://configmax.vmware.com/home.

Les opérations pouvant être effectuées avec des balises sont présentées ci-dessous :
  • Attribuer ou annuler l'attribution de balises à un objet.
  • Attribuer ou annuler l'attribution d'une seule balise à plusieurs objets simultanément (pris en charge uniquement pour les machines virtuelles).
  • Afficher une liste de toutes les balises dans l'inventaire.
  • Filtrer la liste de balises par nom de balise, source de balise et étendue de balise.
  • Afficher la liste d'objets auxquels une balise spécifique est attribuée.
Note : Une machine virtuelle disparaît de l'inventaire VMware vCenter pendant plus de 30 minutes, les balises sur la machine virtuelle sont perdues. Si la même machine virtuelle réapparaît dans l'inventaire VMware vCenter après 30 minutes, NSX la traite comme une nouvelle machine virtuelle et vous devez ajouter à nouveau les balises sur la machine virtuelle. Ce comportement est attendu et conforme à la conception. Par exemple, ce comportement est observé lors de l'utilisation de la réplication basée sur la baie avec VMware Site Recovery Manager™.

Cas d'utilisation de balises

Le tableau suivant décrit quelques cas d'utilisation de balises.
Cas d'utilisation Description
Facilité de gestion
  • Simplifier la recherche d'objets dans une gestion d'inventaire à grande échelle.
  • Fournir des informations complémentaires pour différencier les objets qui portent des noms similaires ou ambigus.
Partage tiers et partage de contexte
  • Annoter des objets avec des informations personnalisées.
  • Autoriser les systèmes non-NSX tiers à ajouter des informations de métadonnées de manière automatisée. Par exemple, métadonnées de partenaires, fournisseurs de gestion du Cloud, plates-formes de conteneur, etc.
  • Capturer les attributs ou les propriétés et les relations assimilés via l'agent de détection NSX, la collecte d'inventaire, l'agent de cloud public, Guest Introspection, VM Tools, etc.
Sécurité
  • Créer des critères d'appartenance de regroupement.
  • Spécifier la source et la destination du pare-feu.
Dépannage (traçabilité)
  • Suivi d'une règle de pare-feu dans les journaux (balises de règle)
  • Tracer et corréler des objets avec un réseau OpenStack.

Balises système

Les balises système sont des balises définies par le système, et vous ne pouvez pas les ajouter, les modifier ou les supprimer.

Tableau 1. Balises système dans les objets du gestionnaire de cloud public
Objets Balises système

Commutateur logique

Nœud

Routeur logique

Port de liaison montante de routeur logique

Route statique

Profil DHCP

Liste des règles de section de pare-feu

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

Règle NAT

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
Tableau 2. Balises système dans les objets Cloud Service Manager (CSM)
Objets Balises système

Profil de surveillance de la santé de BFD

Zone de transport

Profil de commutateur d'hôte de liaison montante

Nœud de transport

Cluster Edge

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
Tableau 3. Balises système dans les machines virtuelles NSX Cloud
Source de balise Balises système

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
Tableau 4. Balises système dans d'autres objets NSX
Objets Balises système
Groupe
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
Segment
  • sous-réseau-CIDR

Pool d'adresses IP

Bloc d'adresses IP

  • abstractionPath

Balises détectées

NSX peut détecter et synchroniser des balises à partir des éléments suivants :

  • Amazon Web Services
  • Microsoft Azure
  • Clusters de conteneurs Kubernetes avec NSX Container Plugin (NCP)
  • Clusters de conteneurs Kubernetes avec plug-in réseau Antrea
  • Clusters de conteneurs OpenShift avec NCP

Les balises détectées s'affichent pour les machines virtuelles de charge de travail et les objets de cluster de conteneurs. Il n'est pas possible de modifier ces balises détectées dans l'interface utilisateur de NSX.

Par exemple :
  • Les balises ajoutées aux machines virtuelles dans le cloud public sont automatiquement détectées par NSX Cloud. Lorsque vous apportez des modifications aux balises dans le cloud public, elles sont reflétées dans NSX. Cette fonctionnalité est activée par défaut.
  • Balises ajoutées aux objets de cluster de conteneurs dans les clusters de conteneurs Kubernetes avec NCP CNI ou Antrea CNI, et les clusters de conteneurs OpenShift avec NCP CNI.
Préfixe de la balise Signification
dis:aws Balises détectées à partir d'Amazon Web Services (AWS).
dis:azure Balises détectées à partir de Microsoft Azure.
dis:k8s Balises détectées à partir de clusters de conteneurs Kubernetes avec NCP CNI, Antrea CNI et clusters de conteneurs OpenShift avec NCP CNI.

Vous pouvez activer ou désactiver la détection de balises AWS au moment de l'ajout du compte AWS. De même, vous pouvez activer ou désactiver les balises Microsoft Azure lors de l'ajout de l'abonnement Microsoft Azure.