タグを使用すると、NSX オブジェクトにラベルを付けることができます。これにより、オブジェクトの検索やフィルタリング、トラブルシューティングやトレースなどのタスクをすばやく実行できます。

タグの作成は、ユーザー インターフェイスと API の両方で行うことができます。1 つのタグには次の 2 つの属性があります。
  • タグ(タグ名。この属性は必須で、一致する必要があります。また、大文字と小文字を区別します。)
  • 範囲(オプション)
タグの範囲はキーに、タグ名は値に似ています。たとえば、オペレーティング システム(Windows、Mac、Linux)に基づいてすべての仮想マシンにラベルを付けるとします。Windows、Linux、Mac などの 3 つのタグを作成し、それぞれのタグの範囲を OS として設定できます。タグの範囲としては、tenant、owner、name などを使用できます。

タグを保存した後、名前と範囲を更新することはできません。ただし、オブジェクトからタグの割り当てを解除したり、オブジェクトからタグを削除することはできます。

NSX オブジェクトでサポートされているタグの最大数については、https://configmax.vmware.com/home にある VMware Configuration Maximums ツールを参照してください。

次のような操作でタグを使用できます。
  • オブジェクトにタグを割り当てる。または割り当てを解除する。
  • 同時に複数のオブジェクトに 1 つのタグを割り当てる。または、割り当てを解除する(仮想マシンでのみサポートされます)。
  • インベントリ内のすべてのタグの一覧を表示する。
  • タグ名、タグソース、タグの範囲でタグのリストをフィルタリングする。
  • 特定のタグが割り当てられているオブジェクトの一覧を表示する。
注: 仮想マシンが VMware vCenter インベントリから消えて 30 分以上経過すると、仮想マシンのタグが失われます。30 分後に同じ仮想マシンが VMware vCenter インベントリに再び表示された場合、 NSX は新しい仮想マシンとして扱われます。この場合、仮想マシンにタグを再度追加する必要があります。これは、設計上想定される正常な動作です。たとえば、アレイベース レプリケーションを VMware Site Recovery Manager™ と併用すると、この動作が発生します。

タグの使用事例

次の表に、タグの使用事例を示します。
使用事例 説明
管理性
  • 大規模なインベントリの管理で、オブジェクトの検索を簡単に行う。
  • 類似した名前または不明な名前を持つ複数のオブジェクトを区別するために詳細情報を入力する。
サードパーティとの共有とコンテキスト共有
  • カスタム情報を使用してオブジェクトに注釈を付ける。
  • NSX 以外のサードパーティ システムで、メタデータ情報を自動的に追加できるようにする。例:パートナー、クラウド管理プロバイダ、コンテナ プラットフォームなどのメタデータ。
  • NSX 検出エージェント、インベントリ収集、パブリック クラウド エージェント、ゲスト イントロスペクション、VMware Tools などを使用して学習される属性、プロパティおよび関係を取得する。
セキュリティ
  • グループ メンバーシップの基準を作成する。
  • ファイアウォールの送信元と宛先を指定する。
トラブルシューティング(トレーサビリティ)
  • ファイアウォール ルールを追跡してログに記録する(ルール タグ)
  • オブジェクトをトレースして、OpenStack ネットワークとの関連付けを更新する。

システム タグ

システム タグはシステムが定義するタグで、追加、編集または削除することはできません。

表 1. パブリック クラウド マネージャ オブジェクトのシステム タグ
オブジェクト システム タグ

論理スイッチ

ノード

論理ルーター

論理ルーターのアップリンク ポート

スタティック ルート

DHCP プロファイル

ファイアウォール セクションのルール リスト
  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT ルール
  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
表 2. Cloud Service Manager (CSM) オブジェクトのシステム タグ
オブジェクト システム タグ

BFD 健全性モニタリング プロファイル

トランスポート ゾーン

アップリンク ホスト スイッチ プロファイル

トランスポート ノード

Edge クラスタ
  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
表 3. NSX Cloud 仮想マシンのシステム タグ
タグソース システム タグ

Amazon
  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure
  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
表 4. その他の NSX オブジェクトのシステム タグ
オブジェクト システム タグ
グループ
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
セグメント
  • subnet-cidr

IP アドレス プール

IP アドレス ブロック
  • abstractionPath

検出されたタグ

NSX は、次からタグを検出して同期できます。

  • Amazon Web Services
  • Microsoft Azure
  • NSX Container Plugin (NCP) を使用する Kubernetes コンテナ クラスタ
  • Antrea ネットワーク プラグインを使用する Kubernetes コンテナ クラスタ
  • NCP を使用する OpenShift コンテナ クラスタ

検出されたタグは、ワークロード仮想マシンとコンテナ クラスタ オブジェクトに表示されます。検出されたタグは、NSX ユーザー インターフェイスで編集できません。

次はその例です。
  • パブリック クラウド内の仮想マシンに追加され、NSX Cloud によって自動的に検出されたタグ。パブリック クラウド内のタグに変更を加えた場合、変更は NSX に反映されます。この機能はデフォルトで有効になっています。
  • NCP CNI または Antrea CNI を使用する Kubernetes コンテナ クラスタ、および NCP CNI を使用する OpenShift コンテナ クラスタのコンテナ クラスタ オブジェクトに追加されるタグ。
タグのプレフィックス 意味
dis:aws Amazon Web Services(AWS)から検出されたタグ。
dis:azure Microsoft Azure から検出されたタグ。
dis:k8s NCP CNI および Antrea CNI を使用する Kubernetes コンテナ クラスタ、NCP CNI を使用する OpenShift コンテナ クラスタから検出されたタグ。

AWS アカウントを追加するときに、AWS タグの検出を有効または無効にすることができます。同様に、Microsoft Azure サブスクリプションを追加するときに、Microsoft Azure タグを有効または無効にできます。