이 섹션에서는 개체 그룹 및 서비스 그룹(이전 이름: 포트 그룹)을 구성하는 방법을 설명합니다.

개체 그룹에 관한 자세한 내용은 개체 그룹 주소를 참조하십시오.

엔터프라이즈 포털의 SD-WAN 서비스에서 개체 그룹을 구성하려면 구성(Configure) > 개체 그룹(Object Groups)을 클릭합니다.

개체 그룹(Object Groups) 화면이 나타납니다. 이 화면에서 주소 그룹 및 서비스 그룹을 구성할 수 있습니다.

주소 그룹

주소 그룹을 생성하고 구성하려면 다음 단계를 수행합니다.
  1. 주소 그룹(Address Groups) 탭에서 추가(Add)를 클릭합니다. 주소 그룹 구성(Configure Address Group) 창이 나타납니다.
  2. 주소 그룹의 이름과 설명을 입력합니다.
  3. IP 주소 범위(IP Address Ranges)에서 +추가(+ADD)를 클릭하고 필요에 따라 접두사 또는 마스크 옵션인 CIDR 접두사(CIDR prefix), 서브넷 마스크(Subnet mask) 또는 와일드카드 마스크(Wildcard mask)를 선택하여 IPv4 또는 IPv6 주소 범위를 입력합니다.
  4. 도메인(Domains)에서 +추가(+ADD)를 클릭하고 주소 그룹의 도메인 이름 또는 FQDN을 입력합니다. 주소 그룹에 정의된 도메인 이름은 비즈니스 정책 또는 방화벽 규칙에 대해 일치하는 조건으로 사용할 수 있습니다.
    참고: 도메인을 주소 그룹(Address Group)에 대한 일치 기준으로 구성하는 경우 SD-WAN 서비스는 먼저 IP 주소 일치를 확인합니다. 일치 항목이 발견되면 서비스는 일치하는 도메인 이름을 건너뜁니다. 그러나 IP 주소에 대한 일치 항목을 찾을 수 없으면 서비스는 주소 그룹(Address Group)에서 도메인 이름 일치를 수행합니다.
    중요: 일치 조건은 기본 와일드카드 패턴과 일치할 수 있습니다. 예를 들어 주소 그룹(Address Group)google.com 도메인을 구성하는 경우 mail.google.com 및/또는 www.google.com이 이 조건과 일치할 수도 있습니다. 그러나 www.google.com주소 그룹(Address Group)에서 도메인으로 구성하면 mail.google.com은 정책과 일치하지 않습니다.
  5. 변경 내용 저장(Save Changes)을 클릭합니다.

서비스 그룹(이전 이름: 포트 그룹)

서비스 그룹(이전 이름: 포트 그룹)을 생성하고 구성하려면 다음 단계를 수행합니다.
  1. 서비스 그룹(Service Groups) 탭에서 추가(Add)를 클릭합니다. 서비스 그룹 구성(Configure Service Group) 창이 나타납니다.
  2. 서비스 그룹의 이름과 설명을 입력합니다.
  3. 서비스 범위(Service Ranges)에서 +추가(+ADD)를 클릭하고 필요에 따라 TCP, UDP 또는 ICMPv4와 ICMPv6를 프로토콜로 사용하여 서비스 범위를 추가합니다.
    참고: TCP 및 UDP의 경우 0에서 65535까지의 단일 포트 번호 또는 포트 범위를 입력해야 합니다. ICMP 및 ICMPv6의 경우 선택적으로 유형(Type)코드(Code)를 입력할 수 있습니다. 유형 및 코드 값의 범위는 0~254입니다. 코드는 단일 값 또는 범위일 수 있습니다.
  4. 변경 내용 저장(Save Changes)을 클릭합니다.
IP 주소 및 포트 번호 범위를 포함하려면 개체 그룹을 사용하여 비즈니스 정책 또는 방화벽 규칙을 정의할 수 있습니다. 자세한 내용은 다음을 참조하십시오.

설정을 수정하려면 주소 또는 서비스 그룹의 링크를 클릭합니다. 주소 또는 서비스 그룹을 삭제하려면 그룹 앞의 확인란을 선택하여 삭제(Delete)를 클릭합니다.

참고: 사용 중인 개체 그룹은 삭제할 수 없습니다. 개체 그룹을 삭제하려는 경우 먼저 비즈니스 정책 또는 방화벽 규칙에서 제거해야 합니다.