IP 集合比對規則陳述式 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IP 集合比對規則陳述式

IP 集合比對陳述式會針對一組 IP 地址和地址範圍,檢查 Web 請求的 IP 地址。使用此選項以根據請求源自的 IP 地址來允許或封鎖 Web 請求。根據預設,AWS WAF使用來自 Web 請求來源的 IP 地址,但您可以將規則設定為使用 HTTP 標頭,例如X-Forwarded-For反之。

AWS WAF支援除了以下項目以外的所有 IPv4 和 IPv6 CIDR 範圍/0。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目無類別網域間路由。一個 IP 集合最多可容納 10,000 個 IP 地址或 IP 地址範圍進行檢查。

注意

每個 IP 集合比對規則都會參考一個 IP 集合,您可以獨立於規則而建立和維護。這可讓您在多個規則中使用單一集合。當您更新參考的 IP 集合時,AWS WAF 會自動更新參考它的所有規則。

如需建立和管理 IP 集合的資訊,請參閱。建立和管理 IP 集合

當您新增或更新規則群組或 Web ACL 中的規則時,請選擇 IP set (IP 集合) 選項,並選取要使用的 IP 集合名稱。

可巢狀— 您可以將此陳述式類型巢狀化。

WCU— 1 WCU 對於大多數. 如果您將陳述式設定為使用轉寄的 IP 位址,並指定位置ANY,WCU 的使用量是 5。

此陳述式使用下列設定:

  • IP 集合規格— 從清單中選擇您要使用的 IP 集合,或建立新 IP 集合。

  • (選擇性) 轉送 IP 設定— 替代轉發的 IP 標頭名稱,以代替請求來源使用。您可以指定是否要比對標頭中的第一個、最後一個或任何位址。您也可以指定後援行為,以套用至指定標頭中具有格式錯誤 IP 位址的 Web 要求。後援行為會設定要求的相符結果,以符合或不相符。如需詳細資訊,請參閱 轉換 IP 地址

哪裡可以找到此項

  • 規則建置器在主控台上 — 對於請求選項,選擇源自中的 IP 地址

  • 新增我自己的規則和 Rule 群組主控台上的頁面 — 選擇IP 集合選項。

  • API 陳述式IPSetReferenceStatement