NSX Cloud consente di utilizzare i tag del cloud pubblico assegnati alle macchine virtuali dei carichi di lavoro.

Analogamente ai cloud pubblici, NSX Manager utilizza i tag per raggruppare le macchine virtuali. Pertanto, per facilitare il raggruppamento delle macchine virtuali, NSX Cloud estrae i tag del cloud pubblico applicati alle macchine virtuali dei carichi di lavoro, purché soddisfino i criteri predefiniti di dimensioni e parole riservate, in NSX Manager.
Nota: Le regole DFW dipendono dai tag assegnati alle macchine virtuali. Poiché questi tag possono essere modificati da chiunque disponga di autorizzazioni appropriate per il cloud pubblico, NSX presuppone che questi utenti siano attendibili e la responsabilità di garantire e controllare che alle macchine virtuali vengano sempre assegnati i tag corretti è dell'amministratore di rete del cloud pubblico.

Terminologia dei tag

Un tag in NSX Manager fa riferimento a ciò che in un contesto di cloud pubblico è noto come valore. La chiave di un tag di cloud pubblico viene definita ambito in NSX Manager.

Componenti dei tag

in NSX Manager

Componenti equivalenti dei tag nel cloud pubblico

Ambito

Chiave

Tag

Valore

Tipi di tag e limitazioni

NSX Cloud supporta tre tipi di tag per le macchine virtuali del cloud pubblico gestite da NSX.

  • Tag di sistema: questi tag sono definiti dal sistema e non è possibile aggiungerli, modificarli o eliminarli. NSX Cloud utilizza i seguenti tag di sistema:

    • azure:subscription_id
    • azure:region
    • azure:vm_rg
    • azure:vnet_name
    • azure:vnet_rg
    • azure:transit_vnet_name
    • azure:transit_vnet_rg
    • aws:account
    • aws:availabilityzone
    • aws:region
    • aws:vpc
    • aws:subnet
    • aws:transit_vpc
  • Tag rilevati: i tag aggiunti alle macchine virtuali nel cloud pubblico vengono rilevati automaticamente da NSX Cloud e visualizzati per le macchine virtuali dei carichi di lavoro nell'inventario NSX Manager. Questi tag non sono modificabili da NSX Manager. Non è presente alcun limite al numero di tag rilevati. Questi tag hanno come prefisso dis:azure:, che indica che sono stati rilevati da Microsoft Azure e dis:aws da AWS.

    Le modifiche apportate ai tag nel cloud pubblico vengono riflesse in NSX Manager entro tre minuti.

    Questa funzionalità è abilitata per impostazione predefinita. È possibile abilitare o disabilitare l'individuazione dei tag di Microsoft Azure o AWS al momento dell'aggiunta della sottoscrizione di Microsoft Azure o dell'account AWS.

  • Tag utente: è possibile creare fino a 25 tag utente. Si dispone dei privilegi di aggiunta, modifica ed eliminazione per i tag utente. Per informazioni sulla gestione dei tag utente, vedere Gestione dei tag per una macchina virtuale in modalità Manager.

Tabella 1. Riepilogo dei tipi di tag e delle limitazioni
Tipo di tag Ambito del tag o prefisso predeterminato Limitazioni Amministratore aziendale

Privilegi

Revisore

Privilegi

Definito dal sistema

Tag di sistema completi:

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • aws:vpc
  • aws:availabilityzone

Ambito (chiave): 20 caratteri

Tag (valore): 65 caratteri

Massimo possibile: 5

Sola lettura Sola lettura
Rilevato

Prefisso per i tag di Microsoft Azure importati dalla VNet:

dis:azure:

Prefisso per i tag AWS importati dal VPC:

dis:aws:

Ambito (chiave): 20 caratteri

Tag (valore): 65 caratteri

Massimo consentito: illimitato

Nota: I limiti dei caratteri escludono il prefisso dis:<nome cloud pubblico>. I tag che superano questi limiti non si riflettono in NSX Manager.

I tag con prefisso nsx vengono ignorati.

Sola lettura Sola lettura
Utente

I tag utente possono avere qualsiasi ambito (chiave) e valore all'interno del numero consentito di caratteri, ad eccezione di:

  • prefisso dell'ambito (chiave) dis:azure: o dis:aws:
  • lo stesso ambito (chiave) dei tag di sistema

Ambito (chiave): 30 caratteri

Tag (valore): 65 caratteri

Massimo consentito: 25

Aggiungi/Modifica/Elimina Sola lettura

Esempi di tag rilevati

Nota: I tag sono nel formato key=value per il cloud pubblico e scope=tag in NSX Manager.
Tabella 2.

Tag del cloud pubblico per la macchina virtuale dei carichi di lavoro

Rilevato da NSX Cloud? Tag NSX Manager equivalente per la macchina virtuale dei carichi di lavoro
Name=Developer dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2 No (la chiave supera i 20 caratteri) nessuna
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz No (il valore supera i 65 caratteri) nessuna
nsx.name=Tester No (la chiave ha il prefisso nsx) nessuna

Come utilizzare i tag in NSX Manager