Pernyataan aturan kecocokan set IP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pernyataan aturan kecocokan set IP

Pernyataan pencocokan set IP memeriksa alamat IP permintaan web terhadap serangkaian alamat IP dan rentang alamat. Gunakan ini untuk mengizinkan atau memblokir permintaan web berdasarkan alamat IP tempat permintaan berasal. Secara default, AWS WAF menggunakan alamat IP dari asal permintaan web, tetapi Anda dapat mengonfigurasi aturan untuk menggunakan header HTTP seperti X-Forwarded-For sebagai gantinya.

AWS WAF mendukung semua rentang IPv4 dan IPv6 CIDR kecuali untuk. /0 Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing. Satu set IP dapat menampung hingga 10.000 alamat IP atau rentang alamat IP untuk diperiksa.

catatan

Setiap aturan pencocokan set IP mereferensikan kumpulan IP, yang Anda buat dan pertahankan secara independen dari aturan Anda. Anda dapat menggunakan satu set IP dalam beberapa aturan, dan ketika Anda memperbarui set yang direferensikan, AWS WAF secara otomatis memperbarui semua aturan yang mereferensikannya.

Untuk informasi tentang membuat dan mengelola kumpulan IP, lihatMembuat dan mengelola set IP.

Saat Anda menambahkan atau memperbarui aturan di grup aturan atau ACL web Anda, pilih opsi IP set dan pilih nama set IP yang ingin Anda gunakan.

Nestable - Anda dapat membuat jenis pernyataan ini.

WCU — 1 WCU untuk sebagian besar. Jika Anda mengonfigurasi pernyataan untuk menggunakan alamat IP yang diteruskan dan menentukan posisiANY, tingkatkan penggunaan WCU sebesar 4.

Pernyataan ini menggunakan pengaturan berikut:

  • Spesifikasi set IP - Pilih set IP yang ingin Anda gunakan dari daftar atau buat yang baru.

  • (Opsional) Konfigurasi IP yang diteruskan - Nama header IP diteruskan alternatif untuk digunakan sebagai pengganti asal permintaan. Anda menentukan apakah akan cocok dengan alamat pertama, terakhir, atau alamat apa pun di header. Anda juga menentukan perilaku fallback untuk diterapkan ke permintaan web dengan alamat IP cacat di header yang ditentukan. Perilaku fallback menetapkan hasil pencocokan untuk permintaan, agar cocok atau tidak cocok. Untuk informasi selengkapnya, lihat Alamat IP yang diteruskan.

Di mana menemukan pernyataan aturan ini

  • Pembuat aturan di konsol — Untuk opsi Permintaan, pilih Berasal dari alamat IP di.

  • Tambahkan halaman aturan dan grup aturan saya sendiri di konsol — Pilih opsi set IP.

  • API - IP SetReferenceStatement