Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questa sezione spiega cos'è un'istruzione IP set match e come funziona.
L'istruzione IP set match controlla l'indirizzo IP di una richiesta Web rispetto a un insieme di indirizzi IP e intervalli di indirizzi. Utilizzare questa opzione per consentire o bloccare le richieste Web in base agli indirizzi IP da cui provengono le richieste. Per impostazione predefinita, AWS WAF
utilizza l'indirizzo IP dall'origine della richiesta Web, ma puoi configurare la regola per utilizzare X-Forwarded-For
invece un'HTTPintestazione come.
AWS WAF supporta tutti IPv4 gli IPv6 CIDR intervalli tranne/0
. Per ulteriori informazioni sulla CIDR notazione, vedere la voce di Wikipedia Classless Inter-Domain
Nota
Ogni regola di corrispondenza set di IP fa riferimento a un set di IP, creato e mantenuto indipendentemente dalle regole. È possibile utilizzare un singolo set IP in più regole e, quando si aggiorna il set di riferimento, AWS WAF aggiorna automaticamente tutte le regole che vi fanno riferimento.
Per informazioni sulla creazione e la gestione di un set IP, vedereCreazione e gestione di un IP impostato in AWS WAF.
Quando aggiungi o aggiorni le regole nel tuo gruppo di regole o nel tuo sito webACL, scegli l'opzione Set IP e seleziona il nome del set IP che desideri utilizzare.
Caratteristiche della dichiarazione delle regole
Nestable: puoi annidare questo tipo di istruzione.
WCUs— 1 WCU per la maggior parte. Se si configura l'istruzione per utilizzare gli indirizzi IP inoltrati e si specifica una posizione di ANY, aumenta l'WCUutilizzo di 4.
Questa dichiarazione utilizza le seguenti impostazioni:
-
Specifiche del set IP: scegli il set IP che desideri utilizzare dall'elenco o creane uno nuovo.
-
(Facoltativo) Configurazione IP inoltrata: un nome di intestazione IP inoltrato alternativo da utilizzare al posto dell'origine della richiesta. Specificate se corrispondere al primo, all'ultimo o a qualsiasi altro indirizzo nell'intestazione. È inoltre necessario specificare un comportamento di fallback da applicare a una richiesta Web con un indirizzo IP non valido nell'intestazione specificata. Il comportamento di fallback imposta il risultato corrispondente per la richiesta, in modo che corrisponda o non corrisponda. Per ulteriori informazioni, consulta Utilizzo di indirizzi IP inoltrati.
Dove trovare questa dichiarazione sulle regole
Dove trovare questa dichiarazione di regole
-
Generatore di regole sulla console: per l'opzione Richiesta, scegli Origini da un indirizzo IP in.
-
Aggiungi la mia pagina di regole e gruppi di regole sulla console: scegli l'opzione IP set.
-
API – IPSetReferenceStatement