完全限定域名 (FQDN) 是 Internet 上特定主机的完整域名。可在防火墙规则中使用 FQDN 来允许或拒绝转到特定域的流量。
FQDN 属性类型在分布式防火墙 FQDN 筛选策略中使用,请参见
FQDN 筛选。除了预定义的 FQDN 列表之外,
NSX 还支持由管理员定义的自定义 FQDN。
注: 自定义 FQDN 不支持自定义顶级域名。
自定义 FQDN 支持以下项:
- 从 4.0.1 开始,FQDN 支持处理包含规范名称 (CNAME) 的 DNS 响应记录数据包。
- 完整的 FQDN 名称,例如 maps.google.com 或 myapp.corp.com
- 仅以 * 开头的部分正则表达式,如 *eng.northpole.com 或 *yahoo.com
- FQDN 名称的长度最多为 64 个字符
- FQDN 名称必须以已注册的顶级域 (Top Level Domain, TLD)(例如 .com、.org 或 .net)结尾
americas.example.com
和
emea.example.com
等子域。如果使用
example.com
,则将不包含任何子域。
过程
下一步做什么
可以在分布式防火墙规则的上下文配置文件中使用 FQDN。