タグを使用すると、NSX-T Data Center オブジェクトにラベルを付けることができます。これにより、オブジェクトの検索やフィルタリング、トラブルシューティングやトレースなどのタスクをすばやく実行できます。

タグの作成は、ユーザー インターフェイスと API の両方で行うことができます。1 つのタグには次の 2 つの属性があります。
  • タグ(タグ名。この属性は必須で、一致する必要があります。また、大文字と小文字を区別します。)
  • 範囲(オプション)
タグの範囲はキーに、タグ名は値に似ています。たとえば、オペレーティング システム(Windows、Mac、Linux)に基づいてすべての仮想マシンにラベルを付けるとします。Windows、Linux、Mac などの 3 つのタグを作成し、それぞれのタグの範囲を OS として設定できます。タグの範囲としては、tenant、owner、name などを使用できます。

タグを保存した後、名前と範囲を更新することはできません。ただし、オブジェクトからタグの割り当てを解除したり、オブジェクトからタグを削除することはできます。

NSX-T Data Center オブジェクトでサポートされているタグの最大数については、https://configmax.vmware.com/homeにある VMware Configuration Maximums ツールを参照してください。

次のような操作でタグを使用できます。
  • オブジェクトにタグを割り当てる。または割り当てを解除する。
  • 同時に複数のオブジェクトに 1 つのタグを割り当てる。または、割り当てを解除する(仮想マシンでのみサポートされます)。
  • インベントリ内のすべてのタグの一覧を表示する。
  • タグ名、タグソース、タグの範囲でタグのリストをフィルタリングする。
  • 特定のタグが割り当てられているオブジェクトの一覧を表示する。

タグの使用事例

次の表に、タグの使用事例を示します。
使用事例 説明
管理性
  • 大規模なインベントリの管理で、オブジェクトの検索を簡単に行う。
  • 類似した名前または不明な名前を持つ複数のオブジェクトを区別するために詳細情報を入力する。
サードパーティとの共有とコンテキスト共有
  • カスタム情報を使用してオブジェクトに注釈を付ける。
  • NSX 以外のサードパーティ システムで、メタデータ情報を自動的に追加できるようにする。例:パートナー、クラウド管理プロバイダ、コンテナ プラットフォームなどのメタデータ。
  • NSX 検出エージェント、インベントリ収集、パブリック クラウド エージェント、ゲスト イントロスペクション、VMware Tools などを使用して学習される属性、プロパティおよび関係を取得する。
セキュリティ
  • グループ メンバーシップの基準を作成する。
  • ファイアウォールの送信元と宛先を指定する。
トラブルシューティング(トレーサビリティ)
  • ファイアウォール ルールを追跡してログに記録する(ルール タグ)
  • オブジェクトをトレースして、OpenStack ネットワークとの関連付けを更新する。

システム タグ

システム タグはシステムが定義するタグで、追加、編集または削除することはできません。

表 1. パブリック クラウド マネージャ オブジェクトのシステム タグ
オブジェクト システム タグ

論理スイッチ

ノード

論理ルーター

論理ルーターのアップリンク ポート

スタティック ルート

DHCP プロファイル

ファイアウォール セクションのルール リスト

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT ルール

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
表 2. Cloud Service Manager (CSM) オブジェクトのシステム タグ
オブジェクト システム タグ

BFD 健全性モニタリング プロファイル

トランスポート ゾーン

アップリンク ホスト スイッチ プロファイル

トランスポート ノード

Edge クラスタ

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
表 3. NSX Cloud 仮想マシンのシステム タグ
タグソース システム タグ

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
表 4. 他の NSX-T Data Center オブジェクトのシステム タグ
オブジェクト システム タグ
グループ
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
セグメント
  • subnet-cidr

IP アドレス プール

IP アドレス ブロック

  • abstractionPath

検出されたタグ

NSX-T Data Center は、Amazon と Microsoft Azure からタグを検出して同期することができます。

検出されたタグはパブリック クラウド内の仮想マシンに追加したタグで、NSX Cloud によって自動的に検出されます。NSX Manager インベントリで、検出されたタグはワークロード仮想マシンに表示されます。これらのタグは、ユーザー インターフェイスで編集できません。

検出された AWS タグのプレフィックスは「AWS」で、検出された Azure タグのプレフィックスは「dis:azure」です。パブリック クラウド内のタグに変更を加えた場合、変更は NSX Manager に反映されます。この機能はデフォルトで有効になっています。

AWS アカウントを追加するときに、AWS タグの検出を有効または無効にすることができます。同様に、Microsoft Azure サブスクリプションを追加するときに、Microsoft Azure タグを有効または無効にできます。