FQDN(정규화된 도메인 이름)은 인터넷의 특정 호스트에 대한 전체 도메인 이름입니다. FQDN은 특정 도메인으로 이동하는 트래픽을 허용하거나 거부하기 위해 방화벽 규칙에서 사용됩니다.

FQDN 특성 유형은 분산 방화벽 FQDN 필터링 정책에 사용됩니다. FQDN 필터링을 참조하십시오. NSX는 미리 정의된 기존 FQDN 목록 외에 관리자가 정의한 사용자 지정 FQDN을 지원합니다.
참고: 사용자 지정 FQDN은 사용자 지정 최상위 도메인 이름을 지원하지 않습니다.
사용자 지정 FQDN은 다음을 지원합니다.
  • FQDN은 CNAMEs(정식 이름)를 포함하는 DNS 응답 레코드 패킷 처리를 지원합니다.
  • maps.google.com 또는 myapp.corp.com과 같은 전체 FQDN 이름
  • *eng.northpole.com 또는 *yahoo.com과 같이 *로 시작하는 부분 정규식
  • 최대 64자의 FQDN 이름
  • FQDN 이름은 .com, org 또는 .net과 같은 등록된 TLD(상위 수준 도메인)로 끝나야 합니다.
사용자 지정 FQDN을 생성하는 경우 와일드카드 도메인을 사용하는 것이 가장 좋습니다. 예를 들어 *.example.comamericas.example.comemea.example.com과 같은 하위 도메인을 포함합니다. example.com을 사용하면 하위 도메인이 포함되지 않습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 https://<nsx-manager-ip-address>의 NSX Manager에 로그인합니다.
  2. 인벤토리 > 프로파일을 선택합니다.
  3. 보안 > 프로파일을 선택합니다.
  4. 특성 유형 탭을 선택하고 FQDN을 선택합니다.
    시스템 생성 FQDN 표가 나타납니다.
  5. 작업 > FQDN 추가를 선택합니다.
  6. *[hostname].[domain] 형식으로 도메인 이름을 입력합니다. 예를 들어, *.abracadabra.com을 입력합니다.
    Http:// 또는 다른 헤더는 포함하지 마십시오.
  7. 저장을 클릭합니다.
    사용자 정의 FQDN은 사용 가능한 FQDN 표에 표시되며 생성자 열에 사용자가 표시됩니다.
  8. (선택 사항) FQDN의 하위 집합을 표시하려면 이름, 경로 등을 기준으로 필터링을 클릭하고 생성자 또는 도메인을 선택합니다.

다음에 수행할 작업

FQDN은 분산 방화벽 규칙에 대한 컨텍스트 프로파일에서 사용할 수 있습니다.