本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IP 集合比對規則陳述式
IP 集比對陳述式會根據一組 IP 位址和位址範圍檢查 Web 要求的 IP 位址。使用此選項以根據請求源自的 IP 地址來允許或封鎖 Web 請求。根據預設, AWS WAF
會使用來自 Web 要求來源的 IP 位址,但您可以將規則設定為X-Forwarded-For改用 HTTP 標頭。
AWS WAF 支援所有 IPv4 和 IPv6 CIDR 範圍,除了. /0 如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目無類別域間路由
注意
每個 IP 集合比對規則都會參考一個 IP 集合,您可以獨立於規則而建立和維護。您可以在多個規則中使用單一 IP 集,當您更新參照集時, AWS WAF 會自動更新所有參照該 IP 集的規則。
如需建立和管理 IP 集的資訊,請參閱建立和管理 IP 集合。
當您新增或更新規則群組或 Web ACL 中的規則時,請選擇 IP set (IP 集合) 選項,並選取要使用的 IP 集合名稱。
嵌套-您可以嵌套此語句類型。
WCU — 大多數的 1 WCU。如果您將陳述式設定為使用轉送的 IP 位址並指定的位置ANY,請將 WCU 使用量增加 4。
這個陳述式會使用下列設定:
-
IP 集規格 — 從清單中選擇您要使用的 IP 集,或建立新 IP 集。
-
(選擇性) 已轉送 IP 組態 — 替代要用來取代要求來源的轉寄 IP 標頭名稱。您可以指定是否要比對標頭中的第一個、最後一個或任何位址。您也可以指定後援行為,以套用至指定標頭中具有格式錯誤 IP 位址的 Web 要求。後援行為會設定要求的相符結果,以符合或不相符。如需詳細資訊,請參閱 轉送的 IP 位址。
在哪裡可以找到這個規則聲明
-
主控台上的規則產生器 — 對於「請求」選項,請在中選擇「源自 IP 位址」。
-
在主控台上新增我自己的規則和規則群組頁面 — 選擇 IP 集選項。
-
API — IP SetReferenceStatement
