完全修飾ドメイン名 (FQDN) は、インターネット上の特定のホストの完全なドメイン名です。ファイアウォール ルールでは、特定のドメインに送信されるトラフィックを許可または拒否するために FQDN が使用されます。

FQDN 属性タイプは、分散ファイアウォールの FQDN フィルタリング ポリシーで使用されます。 FQDN フィルタリングを参照してください。 NSX-T Data Center は、事前定義された既存の FQDN のリストだけでなく、管理者によって定義されたカスタム FQDN もサポートします。
注: カスタム FQDN は、カスタム トップ レベル ドメイン名をサポートしていません。また、正規名 (CNAME) を含む DNS 応答レコード パケットの処理もサポートしていません。
カスタム FQDN では以下がサポートされます。
  • maps.google.com や myapp.corp.com などの完全な FQDN 名
  • 先頭にのみ * を使用した部分的な正規表現(*eng.northpole.com、*yahoo.com など)
  • FQDN 名の長さは 64 文字以下にする必要があります。
  • FQDN 名は、.com、.org、.net など、登録済みのトップ レベル ドメイン (TLD) で終わる必要があります。
カスタム FQDN を作成する場合は、ワイルドカード ドメインを使用するのがベスト プラクティスです。たとえば、 *example.com を使用すると、 americas.example.comemea.example.com などのサブドメインも含まれます。 example.com の場合、サブドメインは含まれません。

手順

  1. ブラウザから、https://<nsx-manager-ip-address> の NSX Manager に管理者権限でログインします。
  2. [インベントリ] > [プロファイル] の順に選択します。
  3. [属性タイプ] タブを選択し、[FQDN] を選択します。
    システムによって生成された FQDN の表が表示されます。
  4. [アクション] > [FQDN の追加] の順に選択します。
  5. ドメイン名を *[hostname].[domain] の形式で入力します。たとえば、*abracadabra.com とします。
    http:// やその他のヘッダーは含めないでください。
  6. [保存] をクリックします。
    ユーザー定義の FQDN は、使用可能な FQDN の表に表示され、 [作成者] 列にユーザーが表示されます。
  7. (オプション) FQDN のサブセットを表示するには、[名前、パスなどでフィルタリング] をクリックして、[作成者] または [ドメイン] を選択します。

次のタスク

FQDN は、分散ファイアウォール ルールのコンテキスト プロファイルで使用できます。