完整網域名稱 (FQDN) 是網際網路上特定主機的完整網域名稱。FQDN 會用於防火牆規則中,以允許或拒絕進入特定網域的流量。

FQDN 屬性類型在分散式防火牆 FQDN 篩選原則中使用,請參閱 FQDN 篩選。除了預先定義的 FQDN 清單以外, NSX 也支援由管理員定義的自訂 FQDN。
備註: 自訂 FQDN 不支援自訂的頂層網域名稱。
自訂 FQDN 支援下列項目:
  • FQDN 支援處理包含正式名稱 (CNAME) 的 DNS 回應記錄封包。
  • 完整 FQDN 名稱,例如 maps.google.com 或 myapp.corp.com
  • 開頭具有 * 的部分 REGEX,僅限 *eng.northpole.com 或 *yahoo.com 之類
  • FQDN 名稱長度最多為 64 個字元
  • FQDN 名稱結尾必須為已註冊的頂層網域 (TLD),例如 .com、.org 或 .net
建立自訂 FQDN 時,最佳做法是使用萬用字元網域。例如,使用 *.example.com 將會包含 americas.example.comemea.example.com 之類的子網域。使用 example.com 則不會包含任何子網域。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取詳細目錄 > 設定檔
  3. 選取安全性 > 設定檔
  4. 選取屬性類型索引標籤,然後選取 FQDN
    系統產生的 FQDN 資料表隨即顯示。
  5. 選取動作 > 新增 FQDN
  6. 輸入 *[hostname].[domain] 格式的網域名稱。例如,*abracadabra.com
    請勿包含 http:// 或任何其他標頭。
  7. 按一下儲存
    使用者定義的 FQDN 會顯示在可用 FQDN 資料表中,使用者位於 建立者資料行中。
  8. (選擇性) 若要顯示 FQDN 的子集,請按一下依名稱、路徑和其他項目篩選,然後選取建立者網域

下一步

FQDN 可用於分散式防火牆規則的內容設定檔中。