完全限定域名 (FQDN) 是 Internet 上特定主机的完整域名。可在防火墙规则中使用 FQDN 来允许或拒绝转到特定域的流量。

除了预定义的 FQDN 列表之外, NSX-T Data Center 还支持由管理员定义的自定义 FQDN。自定义 FQDN 支持以下项:
  • 完整的 FQDN 名称,例如 maps.google.com 或 myapp.corp.com
  • 仅以 * 开头的部分正则表达式,如 *eng.northpole.com 或 *yahoo.com
  • FQDN 名称的长度最多为 64 个字符
  • FQDN 名称必须以已注册的顶级域 (Top Level Domain, TLD)(例如 .com、.org 或 .net)结尾
注: 自定义 FQDN 不支持自定义顶级域名,也不支持处理包含规范名称 (CNAME) 的 DNS 响应记录数据包。
创建自定义 FQDN 时,最佳做法是使用通配符域。例如,如果使用 *.example.com,则将包含 americas.example.comemea.example.com 等子域。如果使用 example.com,则将不包含任何子域。

过程

  1. 从浏览器中,使用 admin 权特权登录到位于 https://<nsx-manager-ip-address> 中的 NSX Manager。
  2. 选择清单 > 上下文配置文件 > FQDN
    此时将显示系统生成的 FQDN 表。
  3. 选择操作 > 添加 FQDN >
  4. *[hostname].[domain] 格式输入域名。例如 *abracadabra.com
    不要包含 http:// 或任何其他标头。
  5. 单击保存
    用户定义的 FQDN 将显示在可用的 FQDN 表中,且用户位于 创建者列中。
  6. (可选) 要显示 FQDN 的子集,请单击按名称、路径和其他内容筛选,然后选择创建者

下一步做什么

可以在分布式防火墙规则的上下文配置文件中使用 FQDN。