これは、仮想マシン名やOSなどかなり柔軟なグルーピングが可能ですが、例えば、仮想マシンがウイルスに感染した仮想マシンをグルーピングするなど、状態が常に変化する仮想マシンのグルーピングを行う場合、Service Composerだけでは、対応できない側面があります。
そこを救う機能が、仮想マシンの「セキュリティタグ」の付与です。
これは、vCenter Serverで管理されるタグではなく、NSX Manager側で、仮想マシンのタグ情報を管理する、NSX独自の機能です。
デフォルトでタグは定義されていますが、独自にタグを作成することも可能です。
タグが付与された仮想マシンをグルーピングする部分は、Service Composerを利用します。
このNSXセキュリティタグは、NSX ManagerのAPIをコールすることで、ユーザーからもタグを付与することができます。
NSXのAPIは、RESTでコールすることができますので、簡単に連携することができます。
つまり、このAPIをうまく活用することで、外部セキュリティソフトなどと連携して、状況に応じて通信制御を行う事が簡単にできるようになります。
今回は、RESTAPIをGoogle Chomeのアプリである「Postman」を利用して、APIを利用したNSXのタグ付与を行ってみましょう。
では、実際にPostmanをインストールしてみましょう。
Google Chromeを起動し、アプリランチャーを起動します。
Postman Rest Clientを検索しますし、Chromeに追加をクリックします。
拡張機能をインストールスるをクリックし、Chromeにアプリケーションを追加します。
これで、インストールは完了です。
では、早速、Chromeツールバーの右上にあるアイコンをクリックしてみましょう。
では、次回でAPIをコールして仮想マシンにタグ付与を行うところまでやってみましょう。
0 件のコメント:
コメントを投稿