完全修飾ドメイン名 (FQDN) は、インターネット上の特定のホストの完全なドメイン名です。ファイアウォール ルールでは、特定のドメインに送信されるトラフィックを許可または拒否するために FQDN が使用されます。
FQDN 属性タイプは、分散ファイアウォールの FQDN フィルタリング ポリシーで使用されます。
FQDN フィルタリングを参照してください。
NSX は、事前定義された既存の FQDN のリストだけでなく、管理者によって定義されたカスタム FQDN もサポートします。
注: カスタム FQDN は、カスタム トップ レベル ドメイン名をサポートしていません。
カスタム FQDN では以下がサポートされます。
- 4.0.1 以降では、FQDN は正規名 (CNAME) を含む DNS 応答レコード パケットの処理をサポートします。
- maps.google.com や myapp.corp.com などの完全な FQDN 名
- 先頭にのみ * を使用した部分的な正規表現(*eng.northpole.com、*yahoo.com など)
- FQDN 名の長さは 64 文字以下にする必要があります。
- FQDN 名は、.com、.org、.net など、登録済みのトップ レベル ドメイン (TLD) で終わる必要があります。
americas.example.com
や
emea.example.com
などのサブドメインも含まれます。
example.com
の場合、サブドメインは含まれません。
手順
次のタスク
FQDN は、分散ファイアウォール ルールのコンテキスト プロファイルで使用できます。