NSX-T Data Center 및 공용 클라우드 태그를 사용하여 VM 그룹화

NSX Cloud를 사용하면 워크로드 VM에 할당된 공용 클라우드 태그를 사용할 수 있습니다.

공용 클라우드와 마찬가지로 NSX Manager는 태그를 사용하여 VM을 그룹화합니다. 따라서 NSX Cloud는 쉽게 VM을 그룹화할 수 있도록 미리 정의된 크기와 예약어 조건을 충족하는 경우 워크로드 VM에 적용된 공용 클라우드 태그를 NSX Manager로 가져옵니다.

참고: DFW 규칙은 VM에 할당된 태그에 따라 다릅니다. 이러한 태그는 적절한 공용 클라우드 사용 권한이 있는 모든 사용자가 수정할 수 있기 때문에 NSX-T Data Center는 이러한 사용자를 신뢰할 만하며, 해당 VM에 항상 올바른 태그가 지정되어 있음을 보장하고 감사하는 책임이 공용 클라우드 네트워크 관리자에게 있다고 가정합니다.

태그 용어

NSX Manager에서 태그란 공용 클라우드 컨텍스트에서 값으로 알려진 것을 말합니다. 공용 클라우드 태그의 키는 NSX Manager에서 범위라고 합니다.

태그 구성 요소 위치: NSX Manager	공용 클라우드의 해당 태그 구성 요소
범위	키
태그	값

태그 구성 요소

위치: NSX Manager

공용 클라우드의 해당 태그 구성 요소

범위

키

태그

값

태그 유형 및 제한 사항

NSX Cloud는 NSX 관리 공용 클라우드 VM에 대해 세 가지 유형의 태그를 허용합니다.

시스템 태그: 이러한 태그는 시스템 정의 항목이며 추가, 편집 또는 삭제할 수 없습니다. NSX Cloud는 다음과 같은 시스템 태그를 사용합니다.
- azure:subscription_id
- azure:region
- azure:vm_rg
- azure:vnet_name
- azure:vnet_rg
- azure:transit_vnet_name
- azure:transit_vnet_rg
- aws:account
- aws:availabilityzone
- aws:region
- aws:vpc
- aws:subnet
- aws:transit_vpc
검색된 태그: 공용 클라우드의 VM에 추가한 태그는 NSX Cloud에서 자동으로 검색되고 NSX Manager 인벤토리의 워크로드 VM에 대해 표시됩니다. 이러한 태그는 NSX Manager 내에서 편집할 수 없습니다. 검색된 태그의 수에는 제한이 없습니다. 이러한 태그 앞에는 Microsoft Azure에서 검색되었음을 나타내기 위해 접두사 dis:azure:, AWS에서 검색되었음을 나타내기 위해 접두사 dis:aws가 붙습니다.

공용 클라우드의 태그를 변경하면 변경 내용이 3분 내에 NSX Manager에 반영됩니다.

기본적으로 이 기능은 사용하도록 설정되어 있습니다. Microsoft Azure 구독 또는 AWS 계정을 추가할 때 Microsoft Azure 또는 AWS 태그의 검색을 사용 또는 사용하지 않도록 설정할 수 있습니다.
사용자 태그: 사용자 태그는 최대 25개까지 생성할 수 있습니다. 사용자 태그에 대한 추가, 편집, 삭제 권한이 있습니다. 사용자 태그 관리에 대한 자세한 내용은 관리자 모드에서 VM에 대한 태그 관리의 내용을 참조하십시오.

표 1. 태그 유형 및 제한 사항 요약
태그 유형	태그 범위 또는 미리 결정된 접두사	제한 사항	엔터프라이즈 관리자 권한	감사자 권한
시스템 정의	전체 시스템 태그: azure:subscription_id azure:region azure:vm_rg azure:vnet_name azure:vnet_rg aws:vpc aws:availabilityzone	범위(키): 20자 태그(값): 65자 최대 허용: 5	읽기 전용	읽기 전용
검색됨	VNet에서 가져온 Microsoft Azure 태그에 대한 접두사: dis:azure: VPC에서 가져온 AWS 태그에 대한 접두사: dis:aws:	범위(키): 20자 태그(값): 65자 최대 허용: 무제한 참고: 문자에 대한 제한에서 접두사 dis:<공용 클라우드 이름>은 제외됩니다. 이러한 제한을 초과하는 태그는 NSX Manager에 반영되지 않습니다. 접두사 nsx가 있는 태그는 무시됩니다.	읽기 전용	읽기 전용
사용자	사용자 태그에는 허용된 문자 수 내에서 원하는 범위(키) 및 값을 사용할 수 있습니다. 단, 다음 항목은 제외됩니다. 범위(키) 접두사 dis:azure: 또는 dis:aws: 시스템 태그와 동일한 범위(키)	범위(키): 30자 태그(값): 65자 최대 허용: 25	추가/편집/삭제	읽기 전용

검색된 태그의 예

참고: 태그는 공용 클라우드의 경우 키=값 형식이고 NSX Manager의 경우 범위=태그 형식입니다.

표 2.
워크로드 VM에 대한 공용 클라우드 태그	NSX Cloud에서 검색되었습니까?	워크로드 VM에 해당하는 NSX Manager 태그
Name=Developer	예	dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue	예	dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2	아니요(키가 20자를 초과함)	없음
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz	아니요(값이 65자를 초과함)	없음
nsx.name=Tester	아니요(키에 접두사 nsx가 있음)	없음

NSX Manager에서 태그를 사용하는 방법

관리자 모드에서 VM에 대한 태그 관리의 내용을 참조하십시오.
개체 검색의 내용을 참조하십시오.
그룹 추가의 내용을 참조하십시오.
NSX 적용 모드에서 워크로드 VM에 대한 마이크로 세분화 설정의 내용을 참조하십시오.