I tag consentono di etichettare gli oggetti di NSX-T Data Center in modo da poter cercare o filtrare rapidamente gli oggetti, risolvere problemi e tracciare ed eseguire altre attività correlate.

È possibile creare tag utilizzando sia l'interfaccia utente che le API. Ciascun tag presenta i due attributi seguenti:
  • Tag (si riferisce al nome del tag. È obbligatorio. Deve essere univoco e fare distinzione tra maiuscole e minuscole.)
  • Ambito (facoltativo)
L'ambito del tag è analogo a una chiave e il nome del tag è analogo a un valore. Si supponga ad esempio di voler etichettare tutte le macchine virtuali in base al loro sistema operativo (Windows, Mac, Linux). È possibile creare tre tag, ad esempio Windows, Linux e Mac, e impostare l'ambito di ciascun tag sul sistema operativo. Altri esempi di ambito del tag possono essere tenant, proprietario, nome e così via.

Dopo aver salvato un tag, non è possibile aggiornare il nome e l'ambito. È tuttavia possibile annullare l'assegnazione o la rimozione di tag dagli oggetti.

Per informazioni sul numero massimo di tag supportati negli oggetti di NSX-T Data Center, vedere lo strumento VMware Configuration Maximums alla pagina https://configmax.vmware.com/home.

Di seguito sono riportate alcune delle operazioni che è possibile eseguire con i tag:
  • Assegnare tag a un oggetto o annullarne l'assegnazione.
  • Assegnare o annullare l'assegnazione di un singolo tag a più oggetti contemporaneamente (supportato solo per le macchine virtuali).
  • Visualizzare un elenco di tutti i tag nell'inventario.
  • Filtrare l'elenco di tag in base al nome del tag, alla sua origine o al suo ambito.
  • Visualizzare un elenco di oggetti a cui è assegnato un tag specifico.
Nota: Quando una macchina virtuale scompare dall'inventario vCenter Server per più di 30 minuti, i tag NSX nella macchina virtuale vengono persi. Se la stessa macchina virtuale viene visualizzata di nuovo nell'inventario di vCenter Server dopo 30 minuti, NSX la tratta come una nuova macchina virtuale ed è necessario aggiungere di nuovo i tag nella macchina virtuale. Questo comportamento è previsto e conforme alla progettazione. Ad esempio, questo comportamento si verifica quando si utilizza la replica basata su array con VMware Site Recovery Manager™.

Casi d'uso di tag

Nella seguente tabella vengono descritti alcuni casi d'uso dell'utilizzo di tag.
Caso d'uso Descrizione
Facilità di gestione
  • Semplificare la ricerca di oggetti in una gestione dell'inventario su larga scala.
  • Fornire ulteriori informazioni per distinguere gli oggetti che condividono nomi simili o poco chiari.
Condivisione di terze parti e condivisione del contesto
  • Annotare gli oggetti con informazioni personalizzate.
  • Consentire ai sistemi non NSX di terze parti di aggiungere automaticamente informazioni sui metadati. Ad esempio, i metadati dei partner, dei provider di gestione del cloud, delle piattaforme dei container e così via.
  • Acquisire attributi o proprietà e relazioni acquisite utilizzando NSX Discovery Agent, la raccolta dell'inventario, l'agente del cloud pubblico, Guest Introspection, VM Tools e così via.
Sicurezza
  • Creare criteri di appartenenza al raggruppamento.
  • Specificare l'origine e la destinazione del firewall.
Risoluzione dei problemi (tracciabilità)
  • Tracciare una regola del firewall nei registri (tag regola)
  • Tracciare e correlare gli oggetti in una rete OpenStack.

Tag di sistema

I tag di sistema sono tag definiti dal sistema e non è possibile aggiungerli, modificarli o eliminarli.

Tabella 1. Tag di sistema negli oggetti di Cloud Manager pubblici
Oggetti Tag di sistema

Commutatore logico

Nodo

Router logico

Porta di uplink del router logico

Route statica

Profilo DHCP

Elenco delle regole della sezione firewall

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

Regola NAT

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
Tabella 2. Tag di sistema negli oggetti CSM (Cloud Service Manager)
Oggetti Tag di sistema

Profilo di monitoraggio dello stato BFD

Zona di trasporto

Profilo commutatore host uplink

Nodo di trasporto

Cluster Edge

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
Tabella 3. Tag di sistema nelle macchine virtuali cloud di NSX-T Data Center
Origine tag Tag di sistema

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
Tabella 4. Tag di sistema in altri oggetti NSX-T Data Center
Oggetti Tag di sistema
Gruppo
  • autoplumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
Segmento
  • subnet-cidr

Pool di indirizzi IP

Blocco indirizzi IP

  • abstractionPath

Tag rilevati

NSX-T Data Center è in grado di rilevare e sincronizzare i tag tra i seguenti:
  • Amazon Web Services
  • Microsoft Azure
  • Cluster di container Kubernetes con NSX Container Plugin (NCP)
  • Cluster di container Kubernetes con plug-in di rete Antrea
  • Cluster di container OpenShift con NCP
I tag rilevati vengono visualizzati per le macchine virtuali del carico di lavoro e gli oggetti del cluster del container nell'inventario di NSX Manager. Non è possibile modificare i tag rilevati nell'interfaccia utente. Ad esempio:
  • I tag che vengono aggiunti alle macchine virtuali nel cloud pubblico e vengono rilevati automaticamente da NSX Cloud. Quando si apportano modifiche ai tag nel cloud pubblico, le modifiche vengono rispecchiate in NSX Manager. Questa funzionalità è abilitata per impostazione predefinita.
  • Tag aggiunti agli oggetti di cluster di container Kubernetes con CNI NCP o CNI Antrea e cluster di container OpenShift con CNI NCP.
Prefisso tag Significato
dis:aws Tag rilevati da Amazon Web Services (AWS).
dis:azure Tag rilevati da Microsoft Azure.
dis:k8s Tag rilevati dai cluster di container Kubernetes con CNI NCP, CNI Antrea e cluster di container OpenShift con CNI NCP.

È possibile abilitare o disabilitare il rilevamento dei tag AWS al momento dell'aggiunta dell'account AWS. Analogamente, è possibile abilitare o disabilitare i tag di Microsoft Azure al momento dell'aggiunta della sottoscrizione di Microsoft Azure.