Bekerja dengan kondisi kecocokan IP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan kondisi kecocokan IP

catatan

Ini adalahAWS WAFKlasikdokumentasi. Anda sebaiknya hanya menggunakan versi ini jika membuatAWS WAFsumber daya, seperti aturan dan ACL web, diAWS WAFsebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi sumber daya Anda, lihatMigrasiAWS WAFSumber daya KlasikAWS WAF.

Untuk versi terbaruAWS WAF, LihatAWS WAF.

Jika Anda ingin mengizinkan atau memblokir permintaan web berdasarkan alamat IP tempat asal permintaan, buatlah satu atau beberapa IP yang cocok dengan kondisi. Kondisi pencocokan IP berisi hingga 10.000 alamat IP atau rentang alamat IP di mana permintaan Anda berasal. Kemudian dalam prosesnya, ketika Anda membuat ACL web, Anda menentukan apakah akan mengizinkan atau memblokir permintaan dari alamat IP tersebut.

Membuat IP Match Condition

Jika Anda ingin mengizinkan beberapa permintaan web dan memblokir yang lain berdasarkan alamat IP yang berasal dari permintaan, buat kondisi pencocokan IP untuk alamat IP yang ingin Anda izinkan dan kondisi pencocokan IP lainnya untuk alamat IP yang ingin Anda blokir.

catatan

Bila Anda menambahkan kondisi pencocokan IP ke aturan, Anda juga dapat mengonfigurasiAWS WAFKlasik untuk mengizinkan atau memblokir permintaan webtidakberasal dari alamat IP yang Anda tentukan dalam kondisi.

Untuk membuat syarat kecocokan IP

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih Peran.

  2. Di panel navigasi, pilihAlamat IP.

  3. MemiilihBuat kondisi.

  4. Masukkan nama diNamabidang.

    Nama hanya berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./. Anda tidak dapat mengubah nama kondisi setelah membuatnya.

  5. Pilih versi IP yang benar dan tentukan alamat IP atau rentang alamat IP dengan menggunakan notasi CIDR. Berikut ini adalah beberapa contohnya:

    • Untuk menentukan alamat IPv4 192.0.2.44, ketik192.0.44/32.

    • Untuk menentukan alamat IPv6 0:0:0:0:0:ffff:c 000:22 c, ketik0:0:0:0:0:ffff:c 000:22 c/128.

    • Untuk menentukan kisaran alamat IPv4 mulai 192.2.0 ke 192.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.192.0/24.

    • Untuk menentukan rentang alamat IPv6 dari 2620:0:2 d 0:200:0:0:0 ke 2620:0:2 d 0:200:ffff:ffff:ffff:ffff, masukkan2620:0:2 d 0:200። /64.

    AWS WAFKlasik mendukung rentang alamat IPv4: /8 dan rentang antara /16 hingga /32.AWS WAF Klasik mendukung rentang alamat IPv6: /24, /32, /48, /56, /64, dan/128. Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing.

  6. MemiilihTambahkan alamat IP atau rentang lainnya.

  7. Jika Anda ingin menambahkan alamat IP atau jangkauan lainnya, ulangi langkah 5 dan 6.

  8. Setelah selesai menambahkan nilai, pilihBuat syarat kecocokan IP.

Kondisi kecocokan IP

Anda dapat menambahkan rentang alamat IP ke kondisi pencocokan IP atau menghapus rentang. Untuk mengubah rentang, tambahkan yang baru dan hapus yang lama.

Untuk mengedit syarat kecocokan IP

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih Peran.

  2. Di panel navigasi, pilihAlamat IP.

  3. DiKondisi kecocokan IPpanel, pilih kondisi kecocokan IP yang ingin Anda edit.

  4. Untuk menambahkan rentang alamat IP:

    1. Di panel kanan, pilihTambahkan alamat IP atau rentang.

    2. Pilih versi IP yang benar dan masukkan rentang alamat IP dengan menggunakan notasi CIDR. Berikut ini adalah beberapa contohnya:

      • Untuk menentukan alamat IPv4 192.0.2.44, masukkan192.0.44/32.

      • Untuk menentukan alamat IPv6 0:0:0:0:0:ffff:c 000:22 c, masukkan0:0:0:0:0:ffff:c 000:22 c/128.

      • Untuk menentukan kisaran alamat IPv4 mulai 192.2.0 ke 192.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.192.0/24.

      • Untuk menentukan rentang alamat IPv6 dari 2620:0:2 d 0:200:0:0:0 ke 2620:0:2 d 0:200:ffff:ffff:ffff:ffff, masukkan2620:0:2 d 0:200። /64.

      AWS WAFKlasik mendukung rentang alamat IPv4: /8 dan rentang antara /16 hingga /32.AWS WAF Klasik mendukung rentang alamat IPv6: /24, /32, /48, /56, /64, dan/128. Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing.

    3. Untuk menambahkan lebih banyak alamat IP, pilihTambahkan alamat IP lainnyadan masukkan nilainya.

    4. Pilih Tambahkan.

  5. Untuk menghapus alamat IP atau rentang:

    1. Di panel kanan, pilih nilai yang ingin Anda hapus.

    2. MemiilihHapus alamat IP atau rentang.

Menghapus kondisi kecocokan IP

Jika Anda ingin menghapus kondisi pencocokan IP, Anda harus terlebih dahulu menghapus semua alamat IP dan rentang dalam kondisi dan menghapus kondisi dari semua aturan yang menggunakannya, seperti yang dijelaskan dalam prosedur berikut.

Untuk menghapus syarat kecocokan IP

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol dihttps://console.aws.amazon.com/wafv2/.

    Jika Anda melihatBeralih keAWS WAFKlasikdi panel navigasi, pilih Peran.

  2. Di panel navigasi, pilihAlamat IP.

  3. DiKondisi kecocokan IPpanel, pilih kondisi kecocokan IP yang ingin Anda hapus.

  4. Di panel kanan, pilihAturantab.

    Jika daftar aturan menggunakan kondisi pencocokan IP ini kosong, pergi ke langkah 6. Jika daftar berisi aturan apapun, membuat catatan aturan, dan lanjutkan dengan langkah 5.

  5. Untuk menghapus kondisi pencocokan IP dari aturan yang menggunakannya, lakukan langkah-langkah berikut:

    1. Di panel navigasi, pilih Aturan.

    2. Pilih nama aturan yang menggunakan kondisi pencocokan IP yang ingin Anda hapus.

    3. Di panel kanan, pilih kondisi pencocokan IP yang ingin Anda hapus dari aturan, lalu pilihHapus syarat yang dipilih.

    4. Ulangi langkah b dan c untuk semua aturan yang tersisa yang menggunakan kondisi pencocokan IP yang ingin Anda hapus.

    5. Di panel navigasi, pilihKondisi kecocokan IP.

    6. DiKondisi kecocokan IPpanel, pilih kondisi kecocokan IP yang ingin Anda hapus.

  6. MemiilihHapusuntuk menghapus kondisi yang dipilih.