FQDN(정규화된 도메인 이름)은 인터넷의 특정 호스트에 대한 전체 도메인 이름입니다. FQDN은 특정 도메인으로 이동하는 트래픽을 허용하거나 거부하기 위해 방화벽 규칙에서 사용됩니다.

FQDN 특성 유형은 분산 방화벽 FQDN 필터링 정책에 사용됩니다. FQDN 필터링을 참조하십시오. NSX는 미리 정의된 기존 FQDN 목록 외에 관리자가 정의한 사용자 지정 FQDN을 지원합니다.
참고: 사용자 지정 FQDN은 사용자 지정 최상위 도메인 이름을 지원하지 않습니다.
사용자 지정 FQDN은 다음을 지원합니다.
  • 4.1.2부터 FQDN은 캐럿(^) 와일드카드를 지원합니다. 캐럿 와일드카드(^)는 여러 단어가 아닌 한 단어와 일치합니다. 예를 들어 ax^.domain.com ax1.domain.com 일치시킬 수 있지만 ax.sub.domain.com 일치하지 않습니다.
  • 4.1.2부터 와일드카드 문자 *를 첫 번째 레이블 끝에 사용할 수 있습니다. * 문자는 여러 단어를 나타낼 수 있습니다. 예를 들어 ax*.domain.com 은 ax1.domain.com 및 ax.sub.domain.com 모두 일치시킬 수 있습니다.
  • 4.0.1부터 FQDN은 CNAME(정식 이름)을 포함하는 DNS 응답 레코드 패킷 처리를 지원합니다.
  • FQDN은 *.eng.northpole.com 또는 *.yahoo.com과 같이 문자열의 시작 부분에 *가 있는 부분 와일드카드를 지원합니다. * 문자는 여러 단어를 나타낼 수 있습니다. 예를 들어 ax*.domain.com 은 ax1.domain.com 및 ax.sub.domain.com 모두 일치시킬 수 있습니다.
  • 와일드카드 문자는 FQDN의 첫 번째 단어에서만 허용됩니다.
  • 와일드카드 문자는 가운데가 아닌 첫 번째 단어의 시작 또는 끝에서 허용됩니다.
  • 도메인 이름의 와일드카드 문자는 2개 이상일 수 없습니다.
  • 전체 FQDN 이름(예: maps.google.com 또는 myapp.corp.com)이 지원됩니다.
  • FQDN의 각 레이블 길이는 1~63자 사이여야 합니다.
  • FQDN은 .com, .org 또는 .net 등과 같은 IANA 등록 TLD(최상위 도메인)로 끝나야 합니다.
사용자 지정 FQDN을 생성할 때 와일드카드 도메인을 사용하는 것이 가장 좋습니다. 예를 들어 *.example.comamericas.example.comemea.example.com과 같은 하위 도메인을 포함합니다. example.com을 사용하면 하위 도메인이 포함되지 않습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX Manager에 로그인합니다.
  2. 인벤토리 > 프로파일을 선택합니다.
  3. 특성 유형 탭을 선택하고 FQDN을 선택합니다.
    시스템 생성 FQDN 표가 나타납니다.
  4. 작업 > FQDN 추가를 선택합니다.
  5. *[hostname].[domain] 형식으로 도메인 이름을 입력합니다. 예를 들어, *.abracadabra.com을 입력합니다.
    Http:// 또는 다른 헤더는 포함하지 마십시오.
  6. 저장을 클릭합니다.
    사용자 정의 FQDN은 사용 가능한 FQDN 표에 표시되며 생성자 열에 사용자가 표시됩니다.
  7. (선택 사항) FQDN의 하위 집합을 표시하려면 이름, 경로 등을 기준으로 필터링을 클릭하고 생성자 또는 도메인을 선택합니다.

다음에 수행할 작업

FQDN은 분산 방화벽 규칙에 대한 컨텍스트 프로파일에서 사용할 수 있습니다.