FQDN 분석을 통해 외부 도메인을 파악할 수 있고 클라우드 애플리케이션 사용량, 비즈니스 관련 사용량, 위험한 사용자 사용량 및 잠재적으로 악의적인 동작에 대한 인사이트를 얻을 수 있습니다.

사전 요구 사항 및 제한 사항:

  • VMware Cloud의 범주 및 신뢰도 정의를 다운로드하려면 NSX Edge(관리 인터페이스)가 인터넷에 연결되어야 합니다.
  • 중형 및 대형 VM 폼 팩터 Edge 노드 또는 물리적 Edge 노드가 지원됩니다.
  • DNS 서버는 Tier-1 게이트웨이의 북쪽이어야 합니다.
  • T1 뒤에 배포된 워크로드의 North/South 인터넷 트래픽만 분석됩니다.
  • Tier-1 게이트웨이에 계층 7 DNS 규칙을 생성하여 DNS 요청 및 응답 트래픽을 가로챕니다(아직 없는 경우).
  1. 보안 > 게이트웨이 방화벽으로 이동하고 게이트웨이별 탭에 있는지 확인합니다.
  2. 정책 추가를 클릭하여 정책 섹션을 생성하고 섹션에 이름을 지정합니다.
  3. 정책 옆의 확인란을 선택하고 규칙 추가를 클릭합니다.
  4. 다음 옵션을 구성합니다.
    변수 설명
    이름 규칙의 이름(예: L7 DNS 규칙)을 제공합니다.
    소스 임의 또는 특정 그룹
    대상 임의 또는 특정 그룹
    서비스
    • DNS-UDP
    • DNS
    프로파일 DNS 컨텍스트 프로파일
    적용 대상 FQDN 분석이 사용되도록 설정된 NSX Edge 클러스터에서 지원되는 모든 Tier-1 게이트웨이를 선택합니다.
    작업 허용
  5. 게시를 클릭합니다.

FQDN 분석 활성화

  1. 보안 > 게이트웨이 방화벽 > 설정 > FQDN 분석으로 이동하여 게이트웨이당 FQDN 분석 및 해당 Edge 클러스터당 URL 데이터베이스를 설정합니다. 활성화되면 URL 데이터베이스가 각 클러스터 멤버에 다운로드됩니다. 게이트웨이 방화벽 설정 항목을 참조하십시오.
    참고: 환경에서 프록시 서버를 활성화한 경우 URL 데이터베이스 버전을 가져오는 것은 지원되지 않습니다. NSX Edge는 URL 데이터베이스 버전을 가져오려면 VMware NTICS 클라우드와 인터넷으로 직접 연결되어야 합니다.
  2. FQDN 분석 대시보드에서 FQDN 분석을 모니터링합니다.