创建和管理中设置的 IP Amazon WAF - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和管理中设置的 IP Amazon WAF

IP 集提供要在规则语句中一起使用的 IP 地址和 IP 地址范围的集合。IP 集就是 Amazon 资源。

要使用保护包、Web ACL 或规则组中设置的 IP,请先IPSet使用您的地址规格创建一个 Amazon 资源。然后,在向保护包、Web ACL 或规则组中添加 IP 集规则语句时,您将引用该集合。

创建 IP 集

按照本部分中的过程创建新的 IP 集。

注意

除了本节中的步骤外,在向保护包、Web ACL 或规则组中添加 IP 匹配规则时,您还可以选择添加新的 IP 集。选择该选项需要您提供与此过程所需相同的设置。

创建 IP 集
  1. 登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev 2 上打开主 Amazon WAF 机。

  2. 在导航窗格中,选择 IP sets (IP 集),然后选择 Create IP set (创建 IP 集)

  3. 输入 IP 集的名称和说明。当您想要使用集时,您可以使用这些信息来标识集。

    注意

    IP 集在创建之后无法更改名称。

  4. 对于区域,选择全局 (CloudFront) 或选择要存储 IP 集的区域。您只能在保护包或保护区域资源的网络 ACLs 中使用区域 IP 集。要使用保护包或网络 ACLs 中设置的 IP 来保护亚马逊 CloudFront 分发,您必须使用 Global (CloudFront)。

  5. 对于 IP version (IP 版本),请选择要使用的版本。

  6. IP 地址文本框中,以 CIDR 表示法每行输入一个 IP 地址或 IP 地址范围。 Amazon WAF 支持除之外的所有 IPv4 和 IPv6 CIDR 范围。/0有关 CIDR 表示法的更多信息,请参阅维基百科条目 Classless Inter-Domain Routing

    下面是一些示例:

    • 要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32。

    • 要指定 IPv6 地址 2620:0:2 d 0:200:0:0:0:0,请键入 2620:0:2 d 0:200:0:0:0:0 /128。

    • 要指定从 192.0.2.0 到 192.0.2.255 IPv4 的地址范围,请键入 192.0.2.0/24。

    • 要指定从 2620:0:2 d 0:200:0:0:0 到 2620:0:0:0 之间 IPv6 的地址范围 d 0:200: ffff: ffff: ffff: ffff: ffff,请输入 2620:0:2 d 0:200:: /64。

  7. 查看 IP 集的设置,然后选择 Create IP set (创建 IP 集)

删除 IP 集

按照本部分中的指导删除引用集。

删除引用的集合和规则组

删除可在保护包或 Web ACL 中使用的实体(例如 IP 集、正则表达式模式集或规则组)时, Amazon WAF 会检查该实体当前是否正在保护包或 Web ACL 中使用。如果它发现它正在使用中,则 Amazon WAF 会警告你。 Amazon WAF 几乎总是能够确定某个实体是否被保护包或 Web ACL 引用。但是在极少数情况下,它可能无法确定。如果您需要确保当前没有任何实体在使用该实体,请在将其删除 ACLs 之前在保护包或网页中进行检查。如果实体是引用的集合,请确保没有规则组正在使用它。

删除 IP 集
  1. 登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev 2 上打开主 Amazon WAF 机。

  2. 在导航窗格中,选择 IP 集

  3. 选择要删除的 IP 集,然后选择 删除