FQDN 分析使您能够发现外部域,并深入了解云应用程序使用情况、业务相关使用情况、有风险的用户使用情况以及潜在的恶意行为。
必备条件和限制:
- NSX Edge(管理接口)需要访问 Internet,以便从 VMware Cloud 下载类别和信誉定义。
- 支持中型和更大规格的虚拟机 Edge 节点或物理 Edge 节点。
- DNS 服务器必须位于 Tier-1 网关的北向。
- 仅分析部署在 T1 后面的工作负载的南北向 Internet 流量。
- 在 Tier-1 网关上创建第 7 层 DNS 规则,以拦截 DNS 请求和响应流量(如果尚不存在)。
- 导航到网关特定选项卡上。 ,检查您是否位于
- 单击添加策略以创建一个策略区域,并为该区域指定一个名称。
- 选中该策略旁边的复选框,然后单击添加规则。
- 配置以下选项:
变量 描述 名称 提供规则的名称,例如“L7 DNS 规则” 源 任意或特定组 目标 任意或特定组 服务 - DNS-UDP
- DNS
配置文件 DNS 上下文配置文件 应用对象 选择启用了 FQDN 分析的 NSX Edge 集群支持的所有 Tier-1 网关。 操作 允许 - 单击发布。
激活 FQDN 分析
- 导航到网关防火墙设置。
注: 如果您的环境中激活了代理服务器,则不支持提取 URL 数据库版本。NSX Edge 必须与 VMware NTICS 云建立直接的 Internet 连接才能提取 URL 数据库版本。
,打开每个网关的 FQDN 分析和每个相应 Edge 集群的 URL 数据库。激活后,URL 数据库将下载到每个集群成员。请参见
- 监控 FQDN 分析仪表板 上的 FQDN 分析。