Published: 9:50:46 PM 2021-07-31

Mail: raynorl@vmware.com

需求场景

有时候我们会需要导入大量路由做一些分流，可以通过写静态路由的方式来实现，也可以通过SD-WAN的Business Policy来实现本地互联网出局

Feature介绍

ObjectGroup  对象组

通过设置一个组，可以方便的将一批IP地址段或一批端口号进行批量操作，极大的简化管理，减少策略数量

Object Groups是基于Enterprise级别来设置的，即每个用户账户级别只需要设置一次，就可以在任意VCE上调用了

过使用对象组，您可以：

• 轻松管理策略
• 模块化并重复使用策略组件
• 轻松更新所有引用的业务策略和防火墙策略
• 减少策略数
• 改进策略调试并提高可读性

https://docs.vmware.com/cn/VMware-SD-WAN/4.2/VMware-SD-WAN-Administration-Guide/GUID-56B728C2-ACDE-48DC-BED0-9C61D491FF7D.html

环境配置

VCO: 4.2.0

Python: 3.7.4

IDE: Windows PyCharm

脚本执行

Object Groups是空的执行API

执行完成后，如果没有报错，就可以去VCO界面上刷新一下

点开一个看看，有时间的可以数一下是不是255个条目

策略调用，使用Direct本地出局，然后调用其中一个Group，这样子也需要写23条策略，不过还是要比写几千条路由简单一些

Python脚本在Github

https://github.com/leesandao/Add_routes_via_Object_Group