本節說明如何設定物件群組和服務群組 (以前稱為連接埠群組)。

如需物件群組的詳細資訊,請參閱物件群組

在企業入口網站的 SD-WAN 服務中,若要設定物件群組,請按一下設定 (Configure) > 物件群組 (Object Groups)

此時將顯示物件群組 (Object Groups) 畫面。您可以在此畫面中設定位址群組和服務群組。

位址群組

若要建立和設定位址群組,請執行以下步驟:
  1. 位址群組 (Address Groups) 索引標籤中,按一下新增 (Add)。此時將顯示設定位址群組 (Configure Address Group) 視窗。
  2. 輸入位址群組的名稱與說明。
  3. IP 位址範圍 (IP Address Ranges) 下方,按一下 +新增 (+ADD),然後選取 [首碼 (Prefix)] 或 [遮罩 (Mask)] 選項來輸入 IPv4 或 IPv6 位址的範圍,如下所示:CIDR 首碼 (CIDR prefix)子網路遮罩 (Subnet mask),或萬用字元遮罩 (Wildcard mask) (如有必要)。
  4. 網域 (Domains) 之下,按一下 +新增 (+ADD),然後輸入位址群組的網域名稱或 FQDN。[位址群組 (Address Groups)] 中定義的網域名稱可用來做為商務原則或防火牆規則的相符準則。
    備註: 將網域設定為 位址群組 (Address Group) 的比對準則後,SD-WAN 服務會先檢查是否有 IP 位址相符項。若有找到相符項,則服務會略過網域名稱比對。但是,如果未找到 IP 位址相符項,則該服務會在 位址群組 (Address Group) 中執行網域名稱比對。
    重要: 比對準則可能與基本萬用字元模式相符。例如,如果將 位址群組 (Address Group) 中的網域設定為 google.com,則 mail.google.com 和/或 www.google.com 也可能符合此準則。但是,如果將 www.google.com 設定為 位址群組 (Address Group) 中的網域,則 mail.google.com 將與此原則不相符。
  5. 按一下儲存變更 (Save Changes)

服務群組 (以前稱為連接埠群組)

若要建立和設定服務群組 (以前稱為連接埠群組),請執行以下步驟:
  1. 服務群組 (Service Groups) 索引標籤中,按一下新增 (Add)。此時將顯示設定服務群組 (Configure Service Group) 視窗。
  2. 輸入服務群組的名稱與說明。
  3. 服務範圍 (Service Ranges) 之下,按一下 +新增 (+ADD),然後視需要新增通訊協定為 TCP、UDP、ICMPv4 或 ICMPv6 的服務範圍。
    備註: 對於 TCP 和 UDP,您必須輸入 0 到 65535 之間的單一連接埠號碼或連接埠範圍。對於 ICMP 和 ICMPv6,您可以選擇性輸入 類型 (Type)代碼 (Code)。[類型 (Type)] 和 [代碼 (Code)] 值的範圍是 0 到 254。[代碼 (Code)] 可以是單一值或範圍。
  4. 按一下儲存變更 (Save Changes)
您可以使用物件群組定義商務原則或防火牆規則,以包含 IP 位址和連接埠號碼的範圍。如需詳細資訊,請參閱:

按一下 [位址群組 (Address Group)] 或 [服務群組 (Service Group)] 的連結,以修改設定。若要刪除位址群組或連接埠群組,請選取該群組前的核取方塊,然後按一下刪除 (Delete)

備註: 無法刪除正在使用的物件群組。如果您要刪除物件群組,必須先從商務原則或防火牆規則中移除該物件群組。