태그를 통해 NSX 개체에 레이블을 지정하여 개체를 빠르게 검색하거나 필터링하고, 문제를 해결 및 추적하고, 다른 관련 작업을 수행할 수 있습니다.

UI와 API를 둘 다 사용하여 태그를 생성할 수 있습니다. 각 태그에는 다음과 같은 두 가지 특성이 있습니다.
  • 태그(태그 이름 참조. 필수 항목이며, 고유하고 대/소문자를 구분해야 합니다.)
  • 범위(선택 사항)
범위에 태그 지정은 키와 유사하고, 태그 이름은 값과 유사합니다. 예를 들어, 운영 체제(Windows, Mac, Linux)를 기준으로 모든 가상 시스템에 레이블을 지정하려는 경우를 가정해 보겠습니다. Windows, Linux 및 Mac과 같은 세 개의 태그를 생성하고 각 태그의 범위를 OS로 설정할 수 있습니다. 범위에 태그 지정의 다른 예는 tenant, owner, name 등이 있을 수 있습니다.

태그를 저장한 후에는 이름 및 범위를 업데이트할 수 없습니다. 그러나 개체에서 태그를 할당 해제하거나 제거할 수 있습니다.

NSX 개체에서 지원되는 최대 태그 수에 대한 자세한 내용은 https://configmax.vmware.com/home에서 VMware 구성 최대값 도구를 참조하십시오.

다음은 태그로 수행할 수 있는 몇 가지 작업입니다.
  • 개체에 태그를 할당하거나 할당 취소할 수 없습니다.
  • 동시에 여러 개체에 단일 태그를 할당하거나 할당 취소합니다(VM에서만 지원됨).
  • 인벤토리의 모든 태그 목록을 봅니다.
  • 태그 이름, 태그 소스 및 태그 범위를 기준으로 태그 목록을 필터링합니다.
  • 특정 태그가 할당된 개체 목록을 봅니다.
참고: VM이 VMware vCenter 인벤토리에서 30분 넘게 사라지면 VM의 태그가 손실됩니다. 30분 이후에 동일한 VM이 VMware vCenter 인벤토리에 다시 나타나면 NSX는 이를 새 VM으로 취급하므로 VM에 태그를 다시 추가해야 합니다. 이 동작은 예상된 동작이며 설계에 따라 수행됩니다. 예를 들어 이 동작은 VMware Site Recovery Manager™로 어레이 기반 복제를 사용할 때 표시됩니다.

태그 사용 사례

다음 표에서는 태그를 사용하는 일부 사용 사례에 대해 설명합니다.
사용 사례 설명
관리 용이성
  • 대규모 인벤토리 관리에서 개체 검색을 간소화합니다.
  • 유사하거나 명확하지 않은 이름을 공유하는 개체를 차별화하기 위해 더 많은 정보를 제공합니다.
타사 공유 및 컨텍스트 공유
  • 사용자 지정 정보를 사용하여 개체에 주석을 답니다.
  • 타사의 비 NSX 시스템이 자동화된 방식으로 메타데이터 정보를 추가할 수 있도록 합니다. 파트너, 클라우드 관리 제공자, 컨테이너 플랫폼 등의 메타데이터를 예로 들 수 있습니다.
  • NSX 검색 에이전트, 인벤토리 수집, 공용 클라우드 에이전트, Guest Introspection, VM Tools 등을 사용하여 학습되는 특성이나 속성 및 관계를 캡처합니다.
보안
  • 그룹 멤버 자격 조건을 생성합니다.
  • 방화벽 소스 및 대상을 지정합니다.
문제 해결(추적 가능성)
  • 방화벽 규칙을 로그로 추적(규칙 태그)
  • 개체를 추적하고 OpenStack 네트워크에 다시 연결합니다.

시스템 태그

시스템 태그는 시스템 정의 항목이며 추가, 편집 또는 삭제할 수 없는 태그입니다.

표 1. 공용 클라우드 관리자 개체의 시스템 태그
개체 시스템 태그

논리적 스위치

노드

논리적 라우터

논리적 라우터 업링크 포트

고정 경로

DHCP 프로파일

방화벽 섹션 규칙 목록

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT 규칙

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
표 2. CSM(Cloud Service Manager) 개체의 시스템 태그
개체 시스템 태그

BFD 상태 모니터링 프로파일

전송 영역

업링크 호스트 스위치 프로파일

전송 노드

Edge 클러스터

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
표 3. NSX Cloud VM의 시스템 태그
태그 소스 시스템 태그

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
표 4. 기타 NSX 개체의 시스템 태그
개체 시스템 태그
그룹
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
세그먼트
  • subnet-cidr

IP 주소 풀

IP 주소 블록

  • abstractionPath

검색된 태그

NSX에서는 다음에서 태그를 검색하고 동기화할 수 있습니다.

  • Amazon Web Services
  • Microsoft Azure
  • NCP(NSX Container Plugin)가 있는 Kubernetes 컨테이너 클러스터
  • Antrea 네트워크 플러그인이 있는 Kubernetes 컨테이너 클러스터
  • NCP가 있는 OpenShift 컨테이너 클러스터

워크로드 VM 및 컨테이너 클러스터 개체에 대해 검색된 태그가 표시됩니다. 검색된 태그는 NSX UI에서 편집할 수 없습니다.

예:
  • 공용 클라우드의 VM에 추가되고 NSX Cloud를 통해 자동으로 검색되는 태그. 공용 클라우드의 태그를 변경하면 변경 내용이 NSX에 반영됩니다. 기본적으로 이 기능은 사용하도록 설정되어 있습니다.
  • NCP CNI 또는 Antrea CNI가 있는 Kubernetes 컨테이너 클러스터와 NCP CNI가 있는 OpenShift 컨테이너 클러스터의 컨테이너 클러스터 개체에 추가되는 태그
태그 접두사 의미
dis:aws AWS(Amazon Web Services)에서 검색되는 태그.
dis:azure Microsoft Azure에서 검색되는 태그.
dis:k8s NCP CNI, Antrea CNI 및 NCP CNI가 있는 Kubernetes 컨테이너 클러스터 및 NCP CNI가 있는 OpenShift 컨테이너 클러스터에서 검색되는 태그.

AWS 계정을 추가할 때 AWS 태그의 검색을 사용 또는 사용하지 않도록 설정할 수 있습니다. 마찬가지로 Microsoft Azure 구독을 추가할 때 Microsoft Azure 태그를 사용하거나 사용하지 않도록 설정할 수 있습니다.