Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bekerja dengan kondisi pencocokan IP
catatan
Ini adalah dokumentasi AWS WAF Klasik. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan ACL web, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasikan sumber daya Anda, lihatMemigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF.
Untuk versi terbaru AWS WAF, lihatAWS WAF.
Jika Anda ingin mengizinkan atau memblokir permintaan web berdasarkan alamat IP tempat permintaan berasal, buat satu atau beberapa kondisi pencocokan IP. Kondisi pencocokan IP mencantumkan hingga 10.000 alamat IP atau rentang alamat IP tempat permintaan Anda berasal. Kemudian dalam proses, ketika Anda membuat ACL web, Anda menentukan apakah akan mengizinkan atau memblokir permintaan dari alamat IP tersebut.
Membuat Kondisi Pencocokan IP
Jika Anda ingin mengizinkan beberapa permintaan web dan memblokir yang lain berdasarkan alamat IP tempat permintaan berasal, buat kondisi pencocokan IP untuk alamat IP yang ingin Anda izinkan dan kondisi pencocokan IP lainnya untuk alamat IP yang ingin Anda blokir.
catatan
Saat menambahkan kondisi pencocokan IP ke aturan, Anda juga dapat mengonfigurasi AWS WAF Classic untuk mengizinkan atau memblokir permintaan web yang tidak berasal dari alamat IP yang Anda tentukan dalam kondisi tersebut.
Untuk membuat kondisi kecocokan IP
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.
Di panel navigasi, pilih alamat IP.
Pilih Buat kondisi.
Masukkan nama di bidang Nama.
Nama hanya dapat berisi karakter alfanumerik (A-Z, a-z, 0-9) atau karakter khusus berikut: _-!” #`+*}, ./. Anda tidak dapat mengubah nama kondisi setelah Anda membuatnya.
Pilih versi IP yang benar dan tentukan alamat IP atau rentang alamat IP dengan menggunakan notasi CIDR. Berikut ini adalah beberapa contohnya:
Untuk menentukan alamat IPv4 192.0.2.44, ketik 192.0.2.44/32.
Untuk menentukan alamat IPv6 0:0:0:0:0:ffff:c 000:22 c, ketik 0:0:0:0:0:0:ffff:c 000:22 c/128.
Untuk menentukan kisaran alamat IPv4 dari 192.0.2.0 hingga 192.0.2.255, ketik 192.0.2.0/24.
Untuk menentukan kisaran alamat IPv6 dari 2620:0: 2 d 0:200:0: 0:0 hingga 2620:0:2 d 0:200: ffff:ffff:ffff:ffff, masukkan 2620:0:2 d 0:200: :/64.
AWS WAF Classic mendukung rentang alamat IPv4: /8 dan rentang apa pun antara /16 hingga /32. AWS WAF Classic mendukung rentang alamat IPv6: /24, /32, /48, /56, /64, dan /128. Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing
. Pilih Tambahkan alamat atau rentang IP lain.
Jika Anda ingin menambahkan alamat atau rentang IP lain, ulangi langkah 5 dan 6.
Setelah selesai menambahkan nilai, pilih Create IP match condition.
Mengedit kondisi pencocokan IP
Anda dapat menambahkan rentang alamat IP ke kondisi pencocokan IP atau menghapus rentang. Untuk mengubah rentang, tambahkan yang baru dan hapus yang lama.
Untuk mengedit kondisi kecocokan IP
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.
Di panel navigasi, pilih alamat IP.
Di panel kondisi pencocokan IP, pilih kondisi pencocokan IP yang ingin Anda edit.
Untuk menambahkan rentang alamat IP:
Di panel kanan, pilih Tambahkan alamat atau rentang IP.
Pilih versi IP yang benar dan masukkan rentang alamat IP dengan menggunakan notasi CIDR. Berikut ini adalah beberapa contohnya:
Untuk menentukan alamat IPv4 192.0.2.44, masukkan 192.0.2.44/32.
Untuk menentukan alamat IPv6 0:0:0:0:0:ffff:c 000:22 c, masukkan 0:0:0:0:0:ffff:c 000:22 c/128.
Untuk menentukan kisaran alamat IPv4 dari 192.0.2.0 hingga 192.0.2.255, masukkan 192.0.2.0/24.
Untuk menentukan kisaran alamat IPv6 dari 2620:0: 2 d 0:200:0: 0:0 hingga 2620:0:2 d 0:200: ffff:ffff:ffff:ffff, masukkan 2620:0:2 d 0:200: :/64.
AWS WAF Classic mendukung rentang alamat IPv4: /8 dan rentang apa pun antara /16 hingga /32. AWS WAF Classic mendukung rentang alamat IPv6: /24, /32, /48, /56, /64, dan /128. Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing
. Untuk menambahkan lebih banyak alamat IP, pilih Tambahkan alamat IP lain dan masukkan nilainya.
Pilih Tambahkan.
Untuk menghapus alamat atau rentang IP:
Di panel kanan, pilih nilai yang ingin Anda hapus.
Pilih Hapus alamat atau rentang IP.
Menghapus kondisi pencocokan IP
Jika Anda ingin menghapus kondisi kecocokan IP, Anda harus terlebih dahulu menghapus semua alamat IP dan rentang dalam kondisi dan menghapus kondisi dari semua aturan yang menggunakannya, seperti yang dijelaskan dalam prosedur berikut.
Untuk menghapus kondisi kecocokan IP
Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/
. Jika Anda melihat Beralih ke AWS WAF Klasik di panel navigasi, pilih.
Di panel navigasi, pilih alamat IP.
Di panel kondisi pencocokan IP, pilih kondisi pencocokan IP yang ingin Anda hapus.
Di panel kanan, pilih tab Aturan.
Jika daftar aturan yang menggunakan kondisi pencocokan IP ini kosong, lanjutkan ke langkah 6. Jika daftar berisi aturan apa pun, catat aturannya, dan lanjutkan dengan langkah 5.
Untuk menghapus kondisi kecocokan IP dari aturan yang menggunakannya, lakukan langkah-langkah berikut:
Di panel navigasi, pilih Aturan.
Pilih nama aturan yang menggunakan kondisi pencocokan IP yang ingin Anda hapus.
Di panel kanan, pilih kondisi pencocokan IP yang ingin Anda hapus dari aturan, dan pilih Hapus kondisi yang dipilih.
Ulangi langkah b dan c untuk semua aturan yang tersisa yang menggunakan kondisi pencocokan IP yang ingin Anda hapus.
Di panel navigasi, pilih kondisi pencocokan IP.
Di panel kondisi pencocokan IP, pilih kondisi pencocokan IP yang ingin Anda hapus.
Pilih Hapus untuk menghapus kondisi yang dipilih.
