비즈니스 정책을 구성할 프로필을 선택하고 비즈니스 정책(Business Policy) 탭을 클릭합니다.
프로필(Profiles) 페이지에서 프로필의
비즈니스 정책(Biz.Pol) 열에 있는
보기(View) 링크를 클릭하여
비즈니스 정책(Business Policy) 페이지로 이동합니다.
비즈니스 정책 구성(Configure Business Policy) 섹션의 비즈니스 정책 규칙(Business Policy Rules) 아래에서 +추가(+ADD)를 클릭합니다. 규칙 추가(Add Rule) 대화상자가 나타납니다.
규칙 이름(Rule Name) 상자에 규칙의 고유한 이름을 입력합니다.
일치(Match) 영역에서 규칙에 대한 일치 조건을 구성합니다.
규칙에 대한 IP 버전 유형을 선택합니다. 기본적으로 IPv4 및 IPv6 주소 유형이 선택됩니다. 선택한 주소 유형에 따라 소스 및 대상 IP 주소를 구성할 수 있습니다.
선택한 IP 버전에 따라 다음과 같은 동작이 수행됩니다.
[IPv4 유형 규칙(IPv4 Type Rule)]은 선택한 주소 그룹에서 사용할 수 있는 IPv4 주소와만 일치합니다.
[IPv6 유형 규칙(IPv6 Type Rule)]은 선택한 주소 그룹에서 사용할 수 있는 IPv6 주소와만 일치합니다.
[혼합 유형 규칙(Mixed Type Rule)]은 선택한 주소 그룹의 IPv4 및 IPv6 주소 모두와 일치합니다.
소스(Source) 드롭다운 메뉴에서 개체 그룹(Object Groups)을 선택합니다.
드롭다운 메뉴에서 관련 주소 그룹 및 서비스 그룹을 선택합니다. 선택한 주소 그룹에 도메인 이름이 포함된 경우 소스의 일치 항목을 검색할 때 무시됩니다.
참고: 도메인을
주소 그룹(Address Group)에 대한 일치 기준으로 구성하는 경우 SD-WAN 서비스는 먼저 IP 주소 일치를 확인합니다. 일치 항목이 발견되면 서비스는 일치하는 도메인 이름을 건너뜁니다. 그러나 IP 주소에 대한 일치 항목을 찾을 수 없으면 서비스는
주소 그룹(Address Group)에서 도메인 이름 일치를 수행합니다.
중요: 일치 조건은 기본 와일드카드 패턴과 일치할 수 있습니다. 예를 들어
주소 그룹(Address Group)에
google.com 도메인을 구성하는 경우
mail.google.com 및/또는
www.google.com이 이 조건과 일치할 수도 있습니다. 그러나
www.google.com을
주소 그룹(Address Group)에서 도메인으로 구성하면
mail.google.com은 정책과 일치하지 않습니다.
프로필에 대해 생성하는 비즈니스 정책 규칙은 프로필과 연결된 모든 Edge에 자동으로 적용됩니다. 필요한 경우 Edge와 관련된 추가 규칙을 생성하거나
구성(Configure) >
Edge(Edges)로 이동하여 Edge를 선택하고
비즈니스 정책(Business Policy) 탭을 클릭하여 상속된 규칙을 수정할 수 있습니다.
프로필의 규칙(Rules From Profile) 섹션은 프로필에서 상속된 규칙을 표시하며 읽기 전용입니다. 프로필 수준 규칙을 재정의하려면 새 규칙을 추가합니다. 추가된 규칙은
Edge 재정의(Edge Overrides) 섹션에 표시되며 필요한 경우 수정하거나 삭제하여 조작할 수 있습니다.
참고: 기본적으로 비즈니스 정책 규칙은 글로벌 세그먼트에 할당됩니다. 필요한 경우
세그먼트(Segment) 드롭다운에서 세그먼트를 선택하고 선택한 세그먼트와 관련된 비즈니스 정책 규칙을 생성할 수 있습니다.
추가 IP 주소, 포트 번호, 서비스 유형 및 코드를 사용하여 개체 그룹을 수정할 수 있습니다. 변경 사항은 개체 그룹을 사용하는 비즈니스 정책 규칙에 자동으로 포함됩니다.
참고: 개체 그룹이 비즈니스 정책 규칙과 연결된 경우 서비스 그룹의 ICMP 유형 및 코드 기반 구성이 적용되지 않습니다. Orchestrator는 이러한 유형의 구성을 허용하지만 비즈니스 정책과 일치시킬 때 Edge는 ICMP 유형 및 코드 기반 구성을 무시합니다.
