Un nom de domaine complet (FQDN) est le nom de domaine complet d'un hôte spécifique sur Internet. Les noms de domaine complets sont utilisés dans les règles de pare-feu pour autoriser ou refuser le trafic vers des domaines spécifiques.
NSX-T Data Center prend en charge les noms de domaine complets personnalisés qui sont définis par un administrateur en plus de la liste prédéfinie de noms de domaine complets. Le nom de domaine complet personnalisé prend en charge les éléments suivants :
- Noms de domaine complets tels que maps.google.com ou myapp.corp.com
- REGEX partiel avec * au début uniquement, par exemple *eng.northpole.com ou *yahoo.com
- Longueur du nom de domaine complet allant jusqu'à 64 caractères
- Les noms de domaine complets doivent se terminer par le domaine de premier niveau enregistré tel que .com, .org ou .net
Note : Les noms de domaine complets personnalisés ne prennent pas en charge les noms de domaine de niveau supérieur personnalisés ou le traitement des paquets d'enregistrement de réponse DNS contenant des noms canoniques (CNAMEs).
Lors de la création d'un nom de domaine complet personnalisé, il est préférable d'utiliser un domaine générique. Par exemple, l'utilisation d'
*.example.com inclut des sous-domaines tels que
americas.example.com et
emea.example.com. L'utilisation d'
example.com, n'inclut aucun sous-domaine.
Procédure
Que faire ensuite
Les noms de domaine complets peuvent être utilisés dans des profils de contexte pour des règles de pare-feu distribué.
