本节介绍了如何配置对象组和服务组(以前称为端口组)。

有关对象组的更多信息,请参阅对象组

在企业门户的 SD-WAN 服务中,要配置对象组,请单击配置 (Configure) > 对象组 (Object Groups)

此时将显示对象组 (Object Groups) 屏幕。您可以在此屏幕中配置地址组和服务组。

地址组

要创建和配置地址组,请执行以下步骤:
  1. 地址组 (Address Groups) 选项卡中,单击添加 (Add)。此时将显示配置地址组 (Configure Address Group) 窗口。
  2. 输入地址组的名称和描述。
  3. IP 地址范围 (IP Address Ranges) 下,单击 +添加 (+ADD),然后根据需要选择如下前缀或掩码选项:CIDR 前缀 (CIDR prefix)子网掩码 (Subnet mask)通配符掩码 (Wildcard Mask),以输入 IPv4 或 IPv6 地址范围。
  4. 域 (Domains) 下,单击 +添加 (+ADD),然后输入地址组的域名或 FQDN。在地址组中定义的域名可用作业务策略或防火墙规则的匹配条件。
    注: 将域配置为 地址组 (Address Group) 的匹配条件后,SD-WAN 服务会首先检查匹配的 IP 地址。如果找到匹配项,则服务将跳过域名匹配。但是,如果未找到 IP 地址的匹配项,则该服务将在 地址组 (Address Group) 中执行域名匹配。
    重要说明: 匹配条件可能与基本通配符模式匹配。例如,如果将 地址组 (Address Group) 中的域配置为 google.com,则 mail.google.com 和/或 www.google.com 也可能符合此条件。但是,如果将 www.google.com 配置为 地址组 (Address Group) 中的域,则 mail.google.com 将与此策略不匹配。
  5. 单击保存更改 (Save Changes)

服务组(以前称为端口组)

要创建和配置服务组(以前称为端口组),请执行以下步骤:
  1. 服务组 (Service Groups) 选项卡中,单击添加 (Add)。此时将显示配置服务组 (Configure Service Group) 窗口。
  2. 输入服务组的名称和描述。
  3. 服务范围 (Service Ranges) 下,单击 +添加 (+ADD),然后根据需要添加协议为 TCP、UDP、ICMPv4 或 ICMPv6 的服务范围。
    注: 对于 TCP 和 UDP,您必须输入介于 0 到 65535 之间的单个端口号或端口范围。对于 ICMP 和 ICMPv6,您可以选择输入 类型 (Type)代码 (Code)。“类型”(Type) 和“代码”(Code) 值的范围是 0 到 254。“代码”(Code) 可以是单个值或范围。
  4. 单击保存更改 (Save Changes)
您可以使用对象组定义一个业务策略或防火墙规则,以包括 IP 地址和端口号范围。有关更多信息,请参阅:

单击地址组或服务组的链接可修改设置。要删除地址组或服务组,请选中相应组前面的复选框,然后单击删除 (Delete)

注: 无法删除正在使用的对象组。如果要删除对象组,必须先从业务策略或防火墙规则中移除该对象组。