NSX Cloud では、ワークロード仮想マシンに割り当てたパブリック クラウド タグを使用することができます。

NSX Manager は、パブリック クラウドと同様に、タグを使用して仮想マシンをグループ化します。つまり、仮想マシンのグループ化を容易にするには、ワークロード仮想マシンに適用されたパブリック クラウド タグが事前定義済みのサイズと予約語の要件を満たしている場合、 NSX Cloud はそのタグを使用して NSX Manager に取り込みます。
注: 分散ファイアウォール ルールは、仮想マシンに割り当てられたタグによって異なります。これらのタグは、適切なパブリック クラウド権限を持つユーザーであれば、誰でも変更することができます。このため、 NSX では、このようなユーザーが信頼でき、仮想マシンに常に正しいタグが設定されていることをパブリック クラウドのネットワーク管理者が確認していることを前提としています。

タグの用語

NSX Manager[タグ] は、パブリック クラウドのコンテキストで [値] と呼ばれるものを指します。パブリック クラウド タグの [キー] は、NSX Manager では [スコープ] と呼ばれます。

タグのコンポーネント

NSX Manager

パブリック クラウド内のタグの同等のコンポーネント

スコープ

キー

タグ

タグのタイプと制限事項

NSX Cloud では、NSX の管理対象パブリック クラウドの仮想マシンに対して 3 つのタイプのタグを使用できます。

  • [システム タグ]: これらはシステムが定義するタグであるため、追加、編集、または削除することはできません。NSX Cloud は、次のシステム タグを使用します。

    • azure:subscription_id
    • azure:region
    • azure:vm_rg
    • azure:vnet_name
    • azure:vnet_rg
    • azure:transit_vnet_name
    • azure:transit_vnet_rg
    • aws:account
    • aws:availabilityzone
    • aws:region
    • aws:vpc
    • aws:subnet
    • aws:transit_vpc

  • [検出タグ]:パブリック クラウド内の仮想マシンに追加したタグが NSX Cloud によって自動的に検出され、NSX Manager インベントリのワークロード仮想マシンに表示されます。これらのタグを NSX Manager 内から編集することはできません。検出タグの数に制限はありません。これらのタグには、Microsoft Azure から検出されたことを示す dis:azure:、および AWS から検出されたことを示す dis:aws がプレフィックスとして付いています。

    パブリック クラウド内のタグに変更を加えた場合、変更は 3 分以内に NSX Manager に反映されます。

    この機能はデフォルトで有効です。Microsoft Azure サブスクリプションまたは AWS アカウントを追加するときに、Microsoft Azure タグまたは AWS タグの検出を有効または無効にすることができます。

  • [ユーザー タグ]︰ユーザー タグは最大 25 個まで作成できます。作成者は、ユーザー タグに対して追加、編集、削除の権限を持ちます。ユーザー タグの管理については、マネージャ モードでの仮想マシンのタグの管理 を参照してください。

表 1. タグのタイプと制限事項の概要
タグのタイプ タグのスコープまたは事前定義済みプレフィックス 制限事項 エンタープライズ管理者

権限

監査者

権限

システム定義

すべてのシステム タグ

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • aws:vpc
  • aws:availabilityzone

スコープ(キー):20 文字

タグ(値):65 文字

設定の上限︰5

読み取り専用 読み取り専用
検出

VNet からインポートされた Microsoft Azure タグには以下のプレフィックスが付きます。

[dis:azure:]

Virtual Private Cloud (VPC) からインポートされた AWS タグには以下のプレフィックスが付きます。

[dis:aws:]

スコープ(キー):20 文字

タグ(値):65 文字

設定の上限︰制限なし

注: 文字数の制限に、プレフィックス [dis:<public cloud name>] は含まれません。これらの制限を超えるタグは、 NSX Manager に反映されません。

プレフィックス [nsx] が付いたタグは無視されます。

読み取り専用 読み取り専用
ユーザー

ユーザー タグは、以下の値を除き、許可された文字数内であれば任意のスコープ(キー)と値を指定できます。

  • スコープ(キー)のプレフィックス [dis:azure:] または [dis:aws:]
  • システム タグと同じスコープ(キー)

スコープ(キー):30 文字

タグ(値):65 文字

設定の上限︰25

追加/編集/削除 読み取り専用

検出タグの例

注: タグの形式は、パブリック クラウドでは key=value で、 NSX Manager では scope=tag です。
表 2.

ワークロード仮想マシンの [パブリック クラウド] タグ

NSX Cloud による検出 ワークロード仮想マシンの同等の NSX Manager タグ
Name=Developer dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2 ×(キーが 20 文字を超過) なし
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz ×(値が 65 文字を超過) なし
nsx.name=Tester ×(キーのプレフィックスが [ nsx] なし

NSX Manager でのタグの使用方法