使用 IP 匹配条件 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
创建 IP 匹配条件编辑 IP 匹配条件删除 IP 匹配条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

使用 IP 匹配条件

警告

Amazon WAF Classic 正经历计划中的生命周期结束过程。有关您所在区域特定的里程碑和日期,请参阅您的 Amazon Health 控制面板。

注意

这是 Amazon WAF Classic 文档。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的 web ACL,请参阅 将 Amazon WAF Classic 资源迁移到 Amazon WAF

有关 Amazon WAF 的最新版本,请参阅 Amazon WAF

如果要基于请求源自的 IP 地址允许或阻止 web 请求,请创建一个或多个 IP 匹配条件。IP 匹配条件可列出请求源自的最多 1 万个 IP 地址或 IP 地址范围。在这个过程中的稍后阶段,在创建 web ACL 时,需要指定是允许还是阻止来自这些 IP 地址的请求。

创建 IP 匹配条件

如果要基于请求源自的 IP 地址允许某些 web 请求并阻止其他请求,请为要允许的 IP 地址创建一个 IP 匹配条件,并为要阻止的 IP 地址创建另一个 IP 匹配条件。

注意

将 IP 匹配条件添加到规则时,还可以将 Amazon WAF Classic 配置为允许或阻止不是 源自条件中指定的 IP 地址的 web 请求。

创建 IP 匹配条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择 IP 地址

  3. 选择创建条件

  4. 名称字段中输入名称。

    该名称只能包含字母数字字符(A-Z、a-z、0-9)或以下特殊字符:_-!"#`+*},./。条件的名称在创建后不可更改。

  5. 选择正确的 IP 版本并使用 CIDR 表示法指定 IP 地址或 IP 地址范围。下面是一些示例:

    • 要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32

    • 要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请键入 0:0:0:0:0:ffff:c000:22c/128

    • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请键入 192.0.2.0/24

    • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

    Amazon WAF Classic 支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。Amazon WAFClassic 支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类别域间路由

  6. 选择添加其他 IP 地址或范围

  7. 如果要添加其他 IP 地址或范围,请重复步骤 5 和 6。

  8. 添加完值后,选择创建 IP 匹配条件

编辑 IP 匹配条件

您可以将 IP 地址范围添加到 IP 匹配条件或删除范围。要更改范围,请添加新范围并删除旧范围。

编辑 IP 匹配条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择 IP 地址

  3. IP 匹配条件窗格中,选择要编辑的 IP 匹配条件。

  4. 添加 IP 地址范围:

    1. 在右窗格中,选择添加 IP 地址或范围

    2. 选择正确的 IP 版本并使用 CIDR 表示法输入 IP 地址范围。下面是一些示例:

      • 要指定 IPv4 地址 192.0.2.44,请输入 192.0.2.44/32

      • 要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请输入 0:0:0:0:0:ffff:c000:22c/128

      • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请输入 192.0.2.0/24

      • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

      Amazon WAF Classic 支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。Amazon WAFClassic 支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类别域间路由

    3. 要添加更多 IP 地址,请选择 添加其他 IP 地址 并输入值。

    4. 选择添加

  5. 删除 IP 地址或范围:

    1. 在右窗格中,选择要删除的值。

    2. 选择删除 IP 地址或范围

删除 IP 匹配条件

如果要删除某个 IP 匹配条件,则必须先删除该条件中的所有 IP 地址和范围,然后从使用该条件的所有规则中将其删除,如以下过程中所述。

删除 IP 匹配条件

  1. 登录到 Amazon Web Services 管理控制台,然后打开 Amazon WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/

    如果您在导航窗格中看到切换到 Amazon WAF Classic,请将其选中。

  2. 在导航窗格中,选择 IP 地址

  3. IP 匹配条件窗格中,选择要删除的 IP 匹配条件。

  4. 在右窗格中,选择规则选项卡。

    如果使用此 IP 匹配条件的规则列表为空,请转到步骤 6。如果列表中包含任何规则,则记下这些规则,然后继续执行步骤 5。

  5. 要从使用某个 IP 匹配条件的规则中删除该条件,请执行以下步骤:

    1. 在导航窗格中,选择规则

    2. 选择使用要删除的 IP 匹配条件的规则名称。

    3. 在右窗格中,选择要从规则中删除的 IP 匹配条件,然后选择删除所选条件

    4. 对使用要删除的 IP 匹配条件的所有其余规则重复步骤 b 和 c。

    5. 在导航窗格中,选择 IP 匹配条件

    6. IP 匹配条件窗格中,选择要删除的 IP 匹配条件。

  6. 选择删除,以删除所选条件。