기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IP 집합 일치 규칙 문
IP 집합 일치 문은 IP 주소 및 주소 범위의 집합에 대한 웹 요청의 IP 주소를 검사합니다. 요청이 시작된 IP 주소를 기반으로 웹 요청을 허용하거나 차단하려면 이 옵션을 사용합니다. 기본적으로 AWS WAF
는 웹 요청 오리진의 IP 주소를 사용하지만 대신에 X-Forwarded-For와 같은 HTTP 헤더를 사용하도록 규칙을 구성할 수 있습니다.
AWS WAF 를 제외한 모든 IPv4 및 IPv6 CIDR 범위를 지원합니다. /0 CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅
참고
각 IP 집합 일치 규칙은 규칙과 관계 없이 생성 및 유지 관리하는 IP 집합을 참조합니다. 단일 IP 세트를 여러 규칙에 사용할 수 있으며, 참조된 세트를 업데이트하면 해당 세트를 참조하는 모든 규칙이 AWS WAF 자동으로 업데이트됩니다.
IP 집합의 생성 및 관리 방법에 대한 자세한 내용은 IP 집합 생성 및 관리 섹션을 참조하세요.
규칙 그룹 또는 웹 ACL에서 규칙을 추가하거나 업데이트할 때 IP set(IP 집합) 옵션을 선택하고 사용할 IP 집합의 이름을 선택합니다.
중첩 가능 – 이러한 문 유형을 중첩할 수 있습니다.
WCU - 대부분의 경우 1WCU입니다. 전달된 IP 주소를 사용하도록 문을 구성하고 ANY의 위치를 지정하는 경우 WCU 사용을 4만큼 늘리세요.
이 문은 다음 설정을 사용합니다.
-
IP 집합 사양 – 목록에서 사용할 IP 집합을 선택하거나 새 IP 집합을 생성합니다.
-
(선택 사항) 전달된 IP 구성 - 요청 오리진 대신 사용할 대체 전달 IP 헤더 이름입니다. 헤더의 첫 번째 주소, 마지막 주소 또는 임의 주소와 일치시킬지 여부를 지정합니다. 지정된 헤더에 잘못된 형식의 IP 주소가 있는 웹 요청에 적용할 폴백 동작도 지정할 수 있습니다. 폴백 동작은 요청에 대한 일치 결과를 일치하거나 일치하지 않음으로 설정합니다. 자세한 정보는 전달된 IP 주소을 참조하세요.
이 규칙 문을 찾을 수 있는 위치
-
콘솔의 규칙 빌더 – 요청 옵션에서 출처 IP 주소를 선택합니다.
-
콘솔의 자체 규칙 및 규칙 그룹 추가 페이지 - IP 집합 옵션을 선택합니다.
