本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 IP 集
按照本部分中的过程创建新的 IP 集。
除了本部分中的过程之外,您还可以选择在将 IP 匹配规则添加到 Web ACL 或规则组时添加新的 IP 集。选择该选项需要您提供与此过程所需相同的设置。
创建 IP 集
登录到Amazon Web Services Management Console并打开Amazon WAF控制台位于https://console.aws.amazon.com/wafv2/
. 在导航窗格中,选择 IP sets (IP 集),然后选择 Create IP set (创建 IP 集)。
输入 IP 集的名称和说明。当您想要使用集时,您可以使用这些信息来标识集。
注意 IP 集在创建之后无法更改名称。
对于 Region (区域),选择要存储 IP 集的区域。要在保护 Amazon CloudFront 分配的 Web ACL 中使用 IP 集,必须选择 Global (CloudFront)。
-
对于 IP version (IP 版本),请选择要使用的版本。
在IP 地址文本框中,以 CIDR 表示法每行输入一个 IP 地址或 IP 地址范围。Amazon WAF支持除
/0
. 有关 CIDR 表示法的更多信息,请参阅维基百科条目 Classless Inter-Domain Routing。 下面是一些示例:
-
要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32。
-
要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请键入 0:0:0:0:0:ffff:c000:22c/128。
-
要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请键入 192.0.2.0/24。
-
要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64。
-
查看 IP 集的设置,然后选择 Create IP set (创建 IP 集)。