カスタム URL は、URL フィルタリングとコンテキスト プロファイルの属性タイプとして、L7 アクセス プロファイルで使用されます。

NSX-T Data Center を使用すると、ドメインまたは URL の全部または一部を特殊文字で構成できます。次の図は、URL (Uniform Resource Locator) のさまざまな要素を示しています。

""
NSX-T Data Center は、次のカスタム URL パターンをサポートします。
  • IANA に登録されているトップ レベル ドメイン (TLD) と、ワイルドカード文字 * および ^ のみがサポートされています。
  • 有効な URL を入力する必要があります。たとえば、www...google+com は拒否されます。
  • http://、https://、ftp:// などは含めないでください。
  • ドメイン名を入力する必要がありますが、必要に応じて URI も含める場合があります。たとえば、google.com と google.com/news は有効ですが、/news は無効な入力です。
  • URI にクエリ パラメータを含めることはできません。たとえば、www./google.com/query?keyboard=news は拒否されます。
  • 特殊文字 * および ^ は、ドメイン名と URI パスの両方でワイルドカード一致に使用できます。* は 1 つ以上の単語に一致し、^ は 1 つの単語と完全に一致します。たとえば、*.google.com は news.google.com と一致し、local.news.google.com にも一致します。ただし、^ は news.google.com に一致しますが、local.news.google.com には一致しません。同様に、google.com/* は google.com/news と google.com/news/sanjose に一致します。ただし、google.com/^ は google.com/news に一致しますが、google.com/news/sanjose には一致しません。
  • * と ^ は完全な単語にのみ一致し、単語の部分一致には使用できません。たとえば、*google.com を使用して mygoogle.com に一致させることはできません。ただし、*.google.com を使用して my.google.com に一致させることはできます。同様に、google.com/*news および google.com/n* は無効で、拒否されます。
  • URL で * と ^ を複数回使用できます。たとえば、*.google.* および *.google.com/^/news/* は有効です。
  • ^ は 1 つの単語にのみ一致するため、2 つの ^ を続けて使用できます。たとえば、^.^.google.com は有効で、local.news.google.com に一致しますが、my.local.news.google.com や news.google.com には一致しません。同様に、google.com/^/^ は有効で、google.com/news/sanjose に一致しますが、google.com/news や google.com/news/sanjose/today には一致しません。
  • ドメイン名のみを入力する場合(URI を使用せずに)、ドメイン名の最後または末尾に / を入力できますが、それぞれ動作が異なります。末尾に / を入力しないと、部分一致として扱われます。たとえば、*.google.com は、news.google.com、news.google.com.us、news.google.com.us/、news.google.com.us/local などに一致します。末尾に / を含むドメイン名を入力すると、完全一致として扱われます。たとえば、*.google.com/ は news.google.com と news.google.com/ に一致しますが、news.google.com.us や news.google.com/local には一致しません。
  • 入力した URL にパスが含まれている場合、末尾に / を入力すると、特別な方法では処理されず、URL は完全一致として扱われます。たとえば、google.com/news/ は google.com/news/ に一致しますが、google.com/news、google.com/newslatest、google.com/news/latest には一致しません。
  • URL 一致は、HTTP URL(ホスト ヘッダーと URI)または TLS SNI との照合に使用できます。指定した URL にパスが含まれている場合、TLS SNI とは一致しません。ただし、TLS 検査が有効で、トラフィックが復号されている場合は、パスと URL の照合に内部 HTTP URL を使用できます。たとえば、*.google.com と *.google.com/ は HTTP URL または TLS SNI(TLS 検査なし)と照合できますが、*.google.com/news は TLS SNI(TLS 検査なし)と照合されません。

ユーザー入力
espn.com 一致:espn.com、espn.com/、espn.com.us、espn.com.us/、espn.com/sports、espn.com.us/sports/p

不一致:premium.espn.com

espn.com/ 一致:espn.com、espn.com/

不一致:premium.espn.com、espn.com.us、espn.com.us/、espn.com/sports、espn.com.us/sports/

espn.com/sports 一致:espn.com/sports

不一致:espn.com/sportsnba、esp.com/sports/、espn.com/sports/nba

espn.com/sports/ 一致:espn.com/sports

不一致:esp.com/sports、espn.com/sports/nba

*espn.com 一致:premium.espn.com、replay.preimum.espn.com、instant.replay.premium.espn.com、premium.espn.com/、premium.espn.com.us、premium.espn.com.us/、premium.espn.com/sports、premium.espn.com.us/sports

不一致:espn.com、.espn.com

*.espn.* 一致:www.espn.com、premium.espn.com、www.espn.us、premium.espn.com.us/、latest.espn.com/sports、www.espn.com.us/sports/ replay.premium.espn.com、instant.replay.premium.espn.com instant.replay.premium.espn.com.us/

不一致:espn.com、www.espn

espn.*.us/ 一致:espn.news.us、espn.news.us/、espn.local.news.us

不一致:espn.us、www.espn.us、espn.news.us/sports

*.espn.*/* 一致:www.espn.com/sports、replay.premium.espn.com.us/sports/nba/

不一致:www.espn.com、www.espn.com/

^.espn.com 一致:www.espn.com、www.espn.com/、www.espn.com/sports、www.espn.com.us/

不一致:espn.com、news.local.espn.com

^.espn.^ 一致:www.espn.com、www.espn.com/,www.espn.com.us、www.espn.com.us/sports

不一致:news.local.espn.com、www.espn.com.us

espn.^/ 一致:espn.com、espn.com/

不一致:espn.com.us、espn.com/sports

www.^.^.com/^/^ 一致:www.local.espn.com/sports/nba

不一致:www.personal.local.espn.com/sports/nba、www.local.espn.com/sports/nba/