As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Instrução de regra de correspondência de conjunto de IPs
A instrução de correspondência de conjunto de IPs inspeciona o endereço IP de uma solicitação da Web em relação a um conjunto de endereços IP e intervalos de endereços. Use para permitir ou bloquear solicitações da Web com base nos endereços IP dos quais as solicitações são originadas. Por padrão, o AWS WAF
usa o endereço IP da origem da solicitação da web, mas você pode configurar a regra para usar um cabeçalho HTTP, como X-Forwarded-For
.
AWS WAF suporta todos os intervalos CIDR IPv4 e IPv6, exceto o. /0
Para obter mais informações sobre a notação CIDR, consulte o artigo na Wikipédia sobre CIDR
nota
Cada regra de correspondência de conjunto de IP faz referência a um conjunto de IP, que você cria e mantém independente de suas regras. Você pode usar um único conjunto de IP em várias regras e, ao atualizar o conjunto referenciado, atualiza AWS WAF automaticamente todas as regras que fazem referência a ele.
Para obter informações sobre como criar e gerenciar um conjunto de IP, consulte Criar e gerenciar um conjunto de IP.
Ao adicionar ou atualizar as regras em seu grupo de regras ou web ACL, escolha a opção conjunto de IPs e selecione o nome do conjunto de IPs que deseja usar.
Aninhável: você pode aninhar esse tipo de instrução.
WCUs: 1 WCU para a maioria. Se você configurar a instrução para usar endereços IP encaminhados e especificar uma posição de ANY, aumente o uso da WCU em 4.
Essa instrução usa as seguintes configurações:
-
Especificação do conjunto de IP: Escolha o conjunto de IPs que você deseja usar na lista ou crie um novo.
-
(Opcional) Configuração de IP encaminhado:Um nome de cabeçalho de IP encaminhado alternativo para usar no lugar da origem da solicitação. Você especifica se deseja corresponder ao primeiro, ao último ou a qualquer endereço no cabeçalho. Você também especifica um comportamento de fallback a ser aplicado a uma solicitação da web com um endereço IP incorreto no cabeçalho. O comportamento de fallback define o resultado correspondente da solicitação como correspondente ou não correspondente. Para ter mais informações, consulte Endereço IP encaminhado.
Onde encontrar essa instrução de regra
-
Criador de regras no console: para a opção Solicitação, escolha Origina de um endereço IP em.
-
Página Adicionar minhas próprias regras e grupos de regras no console: Escolha a opção de conjunto de IP.
-
API — IP SetReferenceStatement