IP 集匹配规则语句 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IP 集匹配规则语句

IP 集匹配语句根据一组 IP 地址和地址范围检查 Web 请求的 IP 地址。使用此选项可根据请求源自的 IP 地址允许或阻止 Web 请求。默认情况下,Amazon WAF使用 Web 请求源的 IP 地址,但您可以将规则配置为使用 HTTP 标头,如X-Forwarded-For相反。

Amazon WAF支持除/0. 有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由。一个 IP 集最多可容纳 10,000 个 IP 地址或 IP 地址范围以检查。

注意

每个 IP 集匹配规则引用一个 IP 集,您可以独立于规则创建和维护该 IP 集。这样,您可以在多个规则中使用一个集。更新引用的 IP 集时,Amazon WAF自动更新引用它的所有规则。

有关创建和管理 IP 集的信息,请参阅创建和管理 IP 集.

在规则组或 Web ACL 中添加或更新规则时,选择IP 集,然后选择要使用的 IP 集的名称。

嵌套— 您可以嵌套此语句类型。

世界协调单位— 1 WCU 为大多数. 如果将语句配置为使用转发的 IP 地址并指定ANY,则 WCU 的使用量为 5。

此语句使用以下设置:

  • IP 集规范— 从列表中选择要使用的 IP 集,也可以新建一个 IP 集。

  • (可选)转发 IP 配置— 替代请求源使用的转发 IP 标头名称。您可以指定是否匹配标头中的第一个、最后一个或任何地址。您还可以指定回退行为,以应用于指定标头中具有格式错误 IP 地址的 Web 请求。回退行为将请求的匹配结果设置为匹配或不匹配。有关更多信息,请参阅转发的 IP 地址

此语句的查找位置

  • 规则生成器在控制台上 — 对于请求选项中,选择源自中的 IP 地址.

  • 添加我自己的规则和规则组页面 — 选择IP 集选项。

  • API 语句IPSetReferenceStatement