完全修飾ドメイン名 (FQDN) は、インターネット上の特定のホストの完全なドメイン名です。ファイアウォール ルールでは、特定のドメインに送信されるトラフィックを許可または拒否するために FQDN が使用されます。
NSX-T Data Center は、事前定義された既存の FQDN のリストだけでなく、管理者によって定義されたカスタム FQDN もサポートします。カスタム FQDN では以下がサポートされます。
- maps.google.com や myapp.corp.com などの完全な FQDN 名
- 先頭にのみ * を使用した部分的な正規表現(*eng.northpole.com、*yahoo.com など)
- FQDN 名の長さは 64 文字以下にする必要があります。
- FQDN 名は、.com、.org、.net など、登録済みのトップ レベル ドメイン (TLD) で終わる必要があります。
注: カスタム FQDN は、カスタム トップ レベル ドメイン名をサポートしていません。また、正規名 (CNAME) を含む DNS 応答レコード パケットの処理もサポートしていません。
カスタム FQDN を作成する場合は、ワイルドカード ドメインを使用するのがベスト プラクティスです。たとえば、
*example.com を使用すると、
americas.example.com
や
emea.example.com
などのサブドメインも含まれます。
example.com
の場合、サブドメインは含まれません。
手順
次のタスク
FQDN は、分散ファイアウォール ルールのコンテキスト プロファイルで使用できます。