設定商務原則時,您可以選取現有的物件群組以比對來源或目的地。這包括物件群組中可用 IPv4 和 IPv6 位址或連接埠號的範圍。

如需商務原則的詳細資訊,請參閱建立商務原則規則

您可以在傳統或新的 Orchestrator UI 中設定商務原則。下列程序說明傳統 Orchestrator UI 中的組態。若要在新的 Orchestrator UI 中進行設定,請參閱使用新的 Orchestrator UI 來設定商務原則

程序

  1. 在企業入口網站中,按一下設定 (Configure) > 設定檔 (Profiles)
  2. 從清單中選取設定檔,然後按一下商務原則 (Business Policy) 索引標籤。
  3. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  4. 輸入商務規則的名稱。
  5. 比對 (Match) 區域中,選擇 IP 位址類型。依預設,會選取 IPv4 位址類型。
    備註: 若要設定具有 混合 (Mixed)IPv6 位址類型的商務原則規則,您必須使用新的 Orchestrator UI。如需詳細資訊,請參閱 使用新的 Orchestrator UI 來建立商務原則規則
  6. 按一下來源的物件群組 (Object Group)
  7. 從下拉式清單中選取相關的位址群組和連接埠群組。
    備註: 將網域設定為 位址群組 (Address Group) 的比對準則後,SD-WAN 服務會先檢查是否有 IP 位址相符項。若有找到相符項,則服務會略過網域名稱比對。但是,如果未找到 IP 位址相符項,則該服務會在 位址群組 (Address Group) 中執行網域名稱比對。
    重要: 比對準則可能與基本萬用字元模式相符。例如,如果將 位址群組 (Address Group) 中的網域設定為 google.com,則 mail.google.com 和/或 www.google.com 也可能符合此準則。但是,如果將 www.google.com 設定為 位址群組 (Address Group) 中的網域,則 mail.google.com 將與此原則不相符。
  8. 如有需要,您也可以針對目的地選取位址群組和連接埠群組。
    根據所選的位址類型,行為將如下所示:
    • IPv4 類型規則只會比對所選位址群組中可用的 IPv4 位址。
    • IPv6 類型規則只會比對所選位址群組中可用的 IPv6 位址。
    • 混合類型規則會同時比對所選位址群組中的 IPv4 和 IPv6 位址。
  9. 視需要來選擇動作,然後按一下確定 (OK)

結果

您為設定檔建立的商務原則,會自動套用至與設定檔相關聯的所有 Edge。如有需要,您可以建立專屬於 Edge 的其他商務原則。
  1. 導覽至設定 (Configure) > Edge、選取 Edge,然後按一下商務原則 (Business Policy) 索引標籤。
  2. 按一下新增規則 (New Rule)動作 (Actions) > 新增規則 (New Rule)
  3. 使用相關物件群組和其他動作定義規則。

Edge 層級的商務原則將顯示從設定檔繼承的原則,且這些原則將為唯讀。如果您要覆寫任何設定檔層級的原則,請新增規則。新增的規則將顯示在表格頂端,必要時,可以藉由修改或刪除,來操作該規則。

備註: 依預設會將商務原則指派給全域區段。如有需要,您可以從 選取區段 (Select Segment) 下拉式清單中選擇區段,並建立專屬於所選區段的商務原則。

下一步

您可以使用其他 IP 位址和連接埠號碼來修改物件群組。這些變更會自動包含在使用物件群組的商務原則中。