使用 IP 匹配条件 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IP 匹配条件

注意

这是AWS WAFClassic文档中)。仅当 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅迁移您的AWS WAF经典资源AWS WAF

对于最新版本的AWS WAF请参阅AWS WAF.

如果要基于请求源自的 IP 地址允许或阻止 Web 请求,请创建一个或多个 IP 匹配条件。IP 匹配条件可列出请求源自的最多 10,000 个 IP 地址或 IP 地址范围。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止来自这些 IP 地址的请求。

创建 IP 匹配条件

如果要基于请求源自的 IP 地址允许某些 Web 请求并阻止其他请求,请为要允许的 IP 地址创建一个 IP 匹配条件,并为要阻止的 IP 地址创建另一个 IP 匹配条件。

注意

将 IP 匹配条件添加到规则时,您还可以对其进行配置。AWS WAF经典允许或阻止网络请求不要源自您在条件中指定的 IP 地址。

创建 IP 匹配条件

  1. 登录到AWS Management Console打开AWS WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到AWS WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 IP addresses

  3. 选择 Create condition (创建条件)

  4. Name (名称) 字段中输入名称。

    该名称只能包含字母数字字字字字字字字符 (A-Z、0-9) 以及以下特殊字符:_-!” #`+*},./。 条件的名称在创建后不可更改。

  5. 选择正确的 IP 版本并使用 CIDR 表示法指定 IP 地址或 IP 地址范围。下面是一些示例:

    • 要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32

    • 要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请键入 0:0:0:0:0:ffff:c000:22c/128

    • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请键入 192.0.2.0/24

    • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

    AWS WAFClassic 支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。AWS WAF经典版支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由

  6. 选择 Add another IP address or range

  7. 如果要添加其他 IP 地址或范围,请重复步骤 5 和 6。

  8. 添加完值后,选择 Create IP match condition

编辑 IP 匹配条件

您可以将 IP 地址范围添加到 IP 匹配条件或删除范围。要更改范围,请添加新范围并删除旧范围。

编辑 IP 匹配条件

  1. 登录到AWS Management Console打开AWS WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到AWS WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 IP addresses

  3. IP match conditions 窗格中,选择要编辑的 IP 匹配条件。

  4. 添加 IP 地址范围:

    1. 在右窗格中,选择 Add IP address or range

    2. 选择正确的 IP 版本并使用 CIDR 表示法输入 IP 地址范围。下面是一些示例:

      • 要指定 IPv4 地址 192.0.2.44,请输入 192.0.2.44/32

      • 要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请输入 0:0:0:0:0:ffff:c000:22c/128

      • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请输入 192.0.2.0/24

      • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

      AWS WAFClassic 支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。AWS WAF经典版支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由

    3. 要添加更多 IP 地址,请选择 Add another IP address (添加其他 IP 地址) 并输入值。

    4. 选择 Add(添加)。

  5. 删除 IP 地址或范围:

    1. 在右窗格中,选择要删除的值。

    2. 选择 Delete IP address or range

删除 IP 匹配条件

如果要删除某个 IP 匹配条件,则必须先删除该条件中的所有 IP 地址和范围,然后从使用该条件的所有规则中将其删除,如以下过程中所述。

删除 IP 匹配条件

  1. 登录到AWS Management Console打开AWS WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到AWS WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 IP addresses

  3. IP match conditions 窗格中,选择要删除的 IP 匹配条件。

  4. 在右窗格中,选择 Rules 选项卡。

    如果使用此 IP 匹配条件的规则的列表为空,请转到步骤 6。如果列表中包含任何规则,则记下这些规则,然后继续执行步骤 5。

  5. 要从使用某个 IP 匹配条件的规则中删除该条件,请执行以下步骤:

    1. 在导航窗格中,选择 Rules (规则)

    2. 选择使用要删除的 IP 匹配条件的规则的名称。

    3. 在右窗格中,选择要从规则中删除的 IP 匹配条件,然后选择 Remove selected condition

    4. 对使用要删除的 IP 匹配条件的所有其余规则重复步骤 b 和 c。

    5. 在导航窗格中,选择 IP match conditions

    6. IP match conditions 窗格中,选择要删除的 IP 匹配条件。

  6. 选择 Delete 删除所选条件。