在設定檔層級和 Edge 層級設定商務原則時,您可以選取現有的物件群組,以比對來源或目的地。您可以為物件群組中可用的 IPv4 和 IPv6 位址或連接埠號範圍,定義規則。

在設定檔層級,若要使用物件群組來設定商務原則,請執行以下步驟:

程序

  1. 在企業入口網站的 SD-WAN 服務中,移至設定 (Configure) > 設定檔 (Profiles)設定檔 (Profiles) 頁面即會顯示現有的設定檔。
  2. 選取要設定商務原則的設定檔,然後按一下商務原則 (Business Policy) 索引標籤。
    設定檔 (Profiles) 頁面中,您可以直接導覽至 商務原則 (Business Policy) 頁面,方法是按一下該設定檔的 商務原則 (Biz.Pol) 資料行中的 檢視 (View) 連結。
  3. 設定商務原則 (Configure Business Policy) 區段中的商務原則規則 (Business Policy Rules) 下,按一下 + 新增 (+ ADD)。會顯示新增規則 (Configure Rule) 對話方塊。
  4. 規則名稱 (Rule Name) 文字方塊中,輸入規則的唯一名稱。
  5. 比對 (Match) 區域中,設定規則的比對條件:
    1. 選擇該規則的 IP 版本類型。依預設,會選取 IPv4 和 IPv6 位址類型。您可以根據選取的 [位址類型 (Address Type)] 設定來源和目的地 IP 位址。
      根據所選的 IP 版本,行為將如下所示:
      • IPv4 類型規則只會比對所選位址群組中可用的 IPv4 位址。
      • IPv6 類型規則只會比對所選位址群組中可用的 IPv6 位址。
      • 混合類型規則會同時比對所選位址群組中的 IPv4 和 IPv6 位址。
    2. 來源 (Source) 下拉式功能表中,選取物件群組 (Object Groups)
    3. 從下拉式功能表中選取相關的位址群組和服務群組。如果所選位址群組包含任何網域名稱,則會在與來源比對時忽略這些網域名稱。
      備註: 將網域設定為 位址群組 (Address Group) 的比對準則後,SD-WAN 服務會先檢查是否有 IP 位址相符項。若有找到相符項,則服務會略過網域名稱比對。但是,如果未找到 IP 位址相符項,則該服務會在 位址群組 (Address Group) 中執行網域名稱比對。
      重要: 比對準則可能與基本萬用字元模式相符。例如,如果將 位址群組 (Address Group) 中的網域設定為 google.com,則 mail.google.com 和/或 www.google.com 也可能符合此準則。但是,如果將 www.google.com 設定為 位址群組 (Address Group) 中的網域,則 mail.google.com 將與此原則不相符。
    4. 如有需要,您也可以針對目的地選取位址群組和服務群組。
    5. 視需要選擇商務原則動作,然後按一下建立 (Create)
      如需有關比對和動作參數的詳細資訊,請參閱 建立商務原則規則
    6. 按一下儲存變更 (Save Changes)

結果

您為設定檔建立的商務原則規則,會自動套用至與設定檔相關聯的所有 Edge。如有需要,您可以導覽至 設定 (Configure) > Edge,選取一個 Edge,然後按一下 商務原則 (Business Policy) 索引標籤,以建立 Edge 特定的其他規則或修改繼承的規則。
設定檔中的規則 (Rules From Profile) 區段顯示繼承自設定檔的規則,且這些規則將為唯讀。如果您要覆寫任何設定檔層級的規則,請新增規則。新增的規則將顯示在 Edge 覆寫 (Edge Overrides) 區段中,必要時,藉由修改或刪除來處理該規則。
備註: 依預設,會將商務原則規則指派給全域區段。如有需要,您可以從 區段 (Segment) 下拉式清單中選擇區段,並建立專屬於所選區段的商務原則規則。
您可以使用其他 IP 位址、連接埠號碼、服務類型和代碼,來修改物件群組。這些變更會自動包含在使用物件群組的商務原則規則中。
備註: 當物件群組與商務原則規則關聯時,將不會套用服務群組中以 ICMP 類型和代碼為基礎的組態。儘管 Orchestrator 允許以 ICMP 類型和代碼為基礎的組態,但在比對商務原則時,Edge 會忽略這種類型的組態。