Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Istruzione regola di corrispondenza set di IP

Modalità Focus
Istruzione regola di corrispondenza set di IP - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Questa sezione spiega cos'è un'istruzione IP set match e come funziona.

L'istruzione IP set match controlla l'indirizzo IP di una richiesta Web rispetto a un insieme di indirizzi IP e intervalli di indirizzi. Utilizzare questa opzione per consentire o bloccare le richieste Web in base agli indirizzi IP da cui provengono le richieste. Per impostazione predefinita, AWS WAF utilizza l'indirizzo IP dall'origine della richiesta Web, ma puoi configurare la regola per utilizzare X-Forwarded-For invece un'HTTPintestazione come.

AWS WAF supporta tutti IPv4 gli IPv6 CIDR intervalli tranne/0. Per ulteriori informazioni sulla CIDR notazione, vedere la voce di Wikipedia Classless Inter-Domain Routing. Un set di IP può contenere fino a 10.000 indirizzi IP o intervalli di indirizzi IP da controllare.

Nota

Ogni regola di corrispondenza set di IP fa riferimento a un set di IP, creato e mantenuto indipendentemente dalle regole. È possibile utilizzare un singolo set IP in più regole e, quando si aggiorna il set di riferimento, AWS WAF aggiorna automaticamente tutte le regole che vi fanno riferimento.

Per informazioni sulla creazione e la gestione di un set IP, vedereCreazione e gestione di un IP impostato in AWS WAF.

Quando aggiungi o aggiorni le regole nel tuo gruppo di regole o nel tuo sito webACL, scegli l'opzione Set IP e seleziona il nome del set IP che desideri utilizzare.

Caratteristiche della dichiarazione delle regole

Nestable: puoi annidare questo tipo di istruzione.

WCUs— 1 WCU per la maggior parte. Se si configura l'istruzione per utilizzare gli indirizzi IP inoltrati e si specifica una posizione di ANY, aumenta l'WCUutilizzo di 4.

Questa dichiarazione utilizza le seguenti impostazioni:

  • Specifiche del set IP: scegli il set IP che desideri utilizzare dall'elenco o creane uno nuovo.

  • (Facoltativo) Configurazione IP inoltrata: un nome di intestazione IP inoltrato alternativo da utilizzare al posto dell'origine della richiesta. Specificate se corrispondere al primo, all'ultimo o a qualsiasi altro indirizzo nell'intestazione. È inoltre necessario specificare un comportamento di fallback da applicare a una richiesta Web con un indirizzo IP non valido nell'intestazione specificata. Il comportamento di fallback imposta il risultato corrispondente per la richiesta, in modo che corrisponda o non corrisponda. Per ulteriori informazioni, consulta Utilizzo di indirizzi IP inoltrati.

Dove trovare questa dichiarazione sulle regole

Dove trovare questa dichiarazione di regole
  • Generatore di regole sulla console: per l'opzione Richiesta, scegli Origini da un indirizzo IP in.

  • Aggiungi la mia pagina di regole e gruppi di regole sulla console: scegli l'opzione IP set.

  • APIIPSetReferenceStatement

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.