使用对象组配置业务策略

在配置文件级别和 Edge 级别配置业务策略时，您可以选择现有的对象组以匹配源或目标。您可以为对象组中可用的 IPv4 和 IPv6 地址或端口号范围定义规则。

在配置文件级别，要使用对象组配置业务策略，请执行以下步骤：

过程

在企业门户的 SD-WAN 服务中，转到配置 (Configure) > 配置文件 (Profiles)。配置文件 (Profiles) 页面将显示现有的配置文件。
选择要配置业务策略的配置文件，然后单击业务策略 (Business Policy) 选项卡。
从配置文件 (Profiles) 页面中，您可以单击配置文件的业务策略 (Biz.Pol) 列中的查看 (View) 链接，以直接导航到业务策略 (Business Policy) 页面。
在配置业务策略 (Configure Business Policy) 部分中的业务策略规则 (Business Policy Rules) 下，单击 + 添加 (+ ADD)。将显示添加规则 (Add Rule) 对话框。
在规则名称 (Rule Name) 文本框中，为规则输入唯一的名称。
在匹配 (Match) 区域中，配置规则的匹配条件：
1. 为规则选择“IP 版本”(IP Version) 类型。默认情况下，将选择“IPv4 和 IPv6”(IPv4 and IPv6) 地址类型。您可以根据所选地址类型配置源和目标 IP 地址。
  根据所选的 IP 版本，行为将如下所示：
  - IPv4 类型规则仅匹配选定地址组中可用的 IPv4 地址。
  - IPv6 类型规则仅匹配选定地址组中可用的 IPv6 地址。
  - 混合类型规则匹配选定地址组中的 IPv4 和 IPv6 地址。
2. 从源 (Source) 下拉菜单中，选择对象组 (Object Groups)。
3. 从下拉菜单中选择相关的地址组和服务组。如果所选地址组包含任何域名，则在为源进行匹配时将忽略这些域名。
  
  注：将域配置为地址组 (Address Group) 的匹配条件后，SD-WAN 服务会首先检查匹配的 IP 地址。如果找到匹配项，则服务将跳过域名匹配。但是，如果未找到 IP 地址的匹配项，则该服务将在地址组 (Address Group) 中执行域名匹配。
  
  重要说明：匹配条件可能与基本通配符模式匹配。例如，如果将地址组 (Address Group) 中的域配置为 google.com，则 mail.google.com 和/或 www.google.com 也可能符合此条件。但是，如果将 www.google.com 配置为地址组 (Address Group) 中的域，则 mail.google.com 将与此策略不匹配。
4. 如果需要，您还可以为目标选择地址组和服务组。
5. 根据需要选择业务策略操作，然后单击创建 (Create)。
  有关匹配和操作参数的更多信息，请参阅创建业务策略规则。
6. 单击保存更改 (Save Changes)。

结果

您为配置文件创建的业务策略规则将自动应用于与该配置文件关联的所有 Edge。如果需要，您可以导航到配置 (Configure) > Edge (Edges)，选择相应 Edge，然后单击业务策略 (Business Policy) 选项卡，以创建 Edge 特定的其他规则或修改继承的规则。

配置文件中的规则 (Rules From Profile) 部分显示从配置文件中继承的规则，这些规则为只读。如果要覆盖任何配置文件级别的规则，请添加新规则。添加的规则将显示在 Edge 覆盖 (Edge Overrides) 部分中，如果需要，可以通过执行修改或删除操作来处理该规则。

注：默认情况下，业务策略规则分配给全局分段。如果需要，您可以从分段 (Segment) 下拉列表中选择一个分段，然后创建选定分段特定的业务策略规则。

您可以通过使用其他 IP 地址、端口号、服务类型和代码来修改对象组。这些更改将自动包含到使用对象组的业务策略规则中。

注：当对象组与业务策略规则关联时，将不会应用服务组中基于 ICMP 类型和代码的配置。尽管 Orchestrator 允许基于 ICMP 类型和代码的配置，但在匹配业务策略时，Edge 会忽略这种类型的配置。