標籤可協助您標記 NSX 物件,讓您快速搜尋或篩選物件、疑難排解和追蹤,以及執行其他相關工作。

您可以使用 UI 和 API 建立標籤。每個標籤都有下列兩個屬性:
  • 標籤 (表示標籤名稱。這是必要項目,且必須是唯一的且區分大小寫。)
  • 範圍 (選用)
標籤範圍類似於索引鍵,而標籤名稱類似於值。例如,假設您想要根據虛擬機器的作業系統 (Windows、Mac、Linux) 來標記所有虛擬機器。您可以建立三個標籤,例如 Windows、Linux 和 Mac,然後將每個標籤的範圍設定為作業系統。其他標籤範圍的範例包含承租人、擁有者、名稱等。

儲存標籤後,您便無法更新名稱和範圍。但是,您可以從物件取消指派或移除標籤。

如需 NSX 物件中支援的標籤數量上限的相關資訊,請參閱「VMware 組態上限」工具,網址為 https://configmax.vmware.com/home

以下是一些您可以使用標籤執行的作業:
  • 對物件指派或取消指派標籤。
  • 同時對多個物件指派或取消指派單一標籤 (僅支援虛擬機器)。
  • 在詳細目錄中檢視所有標籤的清單。
  • 依標籤名稱、標籤來源和標籤範圍篩選標籤清單。
  • 檢視已指派特定標籤的物件清單。
備註: 當虛擬機器從 VMware vCenter 詳細目錄中消失超過 30 分鐘時,虛擬機器上的標籤會遺失。如果相同虛擬機器在 30 分鐘後重新出現在 VMware vCenter 詳細目錄中, NSX 會將其視為新虛擬機器,並且您必須在虛擬機器上重新新增標籤。根據設計,這是預期行為。例如,將陣列式複寫與 VMware Site Recovery Manager™ 結合使用時,會出現此行為。

標籤的使用案例

下表說明使用標籤的某些使用案例。
使用案例 說明
管理能力
  • 簡化大型詳細目錄管理中的物件搜尋。
  • 提供更多資訊以區分共用類似或不明名稱的物件。
第三方共用和內容共用
  • 使用自訂資訊為物件加上註解。
  • 允許第三方非 NSX 系統以自動方式新增中繼資料資訊。例如,來自合作夥伴、雲端管理提供者、容器平台等的中繼資料。
  • 使用 NSX 探索代理程式、詳細目錄收集、公有雲代理程式、Guest Introspection 與 VM Tools 等來擷取學習的屬性或內容和關聯性。
安全性
  • 建立分組成員資格準則。
  • 指定防火牆來源和目的地。
疑難排解 (可追蹤性)
  • 在記錄中追蹤防火牆規則 (規則標籤)
  • 追蹤物件,並將其關聯回 OpenStack 網路。

系統標籤

系統標籤是系統定義的標籤,您無法新增、編輯或刪除這些標籤。

表 1. 公有雲管理程式物件中的系統標籤
物件 系統標籤

邏輯交換器

節點

邏輯路由器

邏輯路由器上行連接埠

靜態路由

DHCP 設定檔

防火牆區段規則清單

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType

NAT 規則

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
  • DefaultSnatRule
  • DefaultLinkLocalSNatRule/Cloud-Public-IP
  • DefaultSiNatRule
表 2. Cloud Service Manager (CSM) 物件中的系統標籤
物件 系統標籤

BFD 健全狀況監控設定檔

傳輸區域

上行主機交換器設定檔

傳輸節點

Edge 叢集

  • CrossCloud
  • CloudType
  • CloudScope
  • CloudRegion
  • CloudVpcld
  • PcmId
  • EntityType
表 3. NSX Cloud 虛擬機器中的系統標籤
標籤來源 系統標籤

Amazon

  • aws:account
  • aws:availabilityzone
  • aws:region
  • aws:vpc
  • aws:subnet
  • aws:transit_vpc

Microsoft Azure

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • azure:transit_vnet_name
  • azure:transit_vnet_rg
表 4. 其他 NSX 物件中的系統標籤
物件 系統標籤
群組
  • autoPlumbing
  • abstractionPath
  • NLB-VIP_ID
  • NLB-Lb-ID
  • NLB-Pool_ID
區段
  • subnet-cidr

IP 位址集區

IP 位址區塊

  • abstractionPath

探索到的標籤

NSX 可以探索下列元件中的標籤,並進行同步化:

  • Amazon Web Services
  • Microsoft Azure
  • 具有 NSX Container Plugin (NCP) 的 Kubernetes 容器叢集
  • 具有 Antrea 網路外掛程式的 Kubernetes 容器叢集
  • 具有 NCP 的 OpenShift 容器叢集

會針對工作負載虛擬機器和容器叢集物件,顯示探索到的標籤。您無法在 NSX UI 中編輯探索到的標籤。

例如:
  • 您新增至公有雲中的虛擬機器,並由 NSX Cloud 自動探索到的標籤。當您對公有雲中的標籤進行變更時,這些變更會反映在 NSX 中。依預設,會啟用此功能。
  • 新增至 Kubernetes 容器叢集 (具有 NCP CNI 或 Antrea CNI) 和 OpenShift 容器叢集 (具有 NCP CNI 的) 中容器叢集物件的標籤。
標籤首碼 含義
dis:aws 從 Amazon Web Services (AWS) 探索到的標籤。
dis:azure 從 Microsoft Azure 探索到的標籤。
dis:k8s 從 Kubernetes 容器叢集 (具有 NCP CNI 或 Antrea CNI) 和 OpenShift 容器叢集 (具有 NCP CNI) 探索到的標籤。

您可以在新增 AWS 帳戶時啟用或停用 AWS 標籤的探索。同樣地,您可以在新增 Microsoft Azure 訂閱時啟用或停用 Microsoft Azure 標籤。