建立 IP 集合 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 IP 集合

遵循本節中的程序來建立新的 IP 集合。

注意

除了本節中的程序之外,您還可以在將 IP 比對規則新增至 Web ACL 或規則群組時選擇新增新的 IP 集合。選擇該選項需要您提供與此程序所需的相同設定。

建立 IP 集合

  1. 登入AWS Management Console,開啟AWS WAF主控台位於https://console.aws.amazon.com/wafv2/

  2. 在導覽窗格中,選擇 IP sets (IP 集合),然後選擇 Create IP set (建立 IP 集合)

  3. 輸入 IP 集合的名稱和描述。當您要使用它們時,您將使用它們來識別該集合。

    注意

    建立 IP 集合後無法修改名稱。

  4. 對於 Region (區域),選擇您要儲存 IP 集合的區域。若要在保護 Amazon CloudFront 分發的 Web ACL 中使用 IP 集合,您必須使用全球服務 (CloudFront)。

  5. 針對 IP version (IP 版本),選取您要使用的版本。

  6. 在 中IP 地址文字方塊中,以 CIDR 標記法,每行輸入一個 IP 地址或 IP 地址範圍。AWS WAF支援除了/0。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 文章 無類別網域間路由

    以下是一些範例:

    • 若要指定 IPv4 地址 192.0.2.44,請輸入 192.0.2.44/32

    • 若要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,請輸入 0:0:0:0:0:ffff:c000:22c/128

    • 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 192.0.2.0/24

    • 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 2620:0:2d0:200::/64

  7. 檢閱 IP 集合的設定,然後選擇 Create IP set (建立 IP 集合)