Características de la instrucción de reglas Dónde encontrar esta instrucción de regla

Instrucción de regla de coincidencia de conjuntos de IP

En esta sección, se explica qué es una instrucción de coincidencia de un conjunto de IP y cómo funciona.

La instrucción de coincidencia de conjuntos de IP inspecciona la dirección IP del origen de una solicitud web con un conjunto de direcciones IP y rangos de direcciones. Utilice esta opción para permitir o bloquear solicitudes web en función de las direcciones IP donde se originan las solicitudes. De forma predeterminada, AWS WAF usa la dirección IP del origen de la solicitud web, pero puede configurar la regla para que use un encabezado HTTP como X-Forwarded-For en su lugar.

AWS WAF admite todos los rangos IPv4 e IPv6 CIDR excepto /0. Para obtener más información acerca de la notación CIDR, consulte la entrada de la Wikipedia Classless Inter-Domain Routing. Un conjunto de IP puede contener hasta 10 000 direcciones IP o rangos de direcciones IP para comprobarlos.

nota

Cada regla de coincidencia de conjuntos de IP hace referencia a un conjunto de IP, que se crea y mantiene independientemente de las reglas. Puede utilizar un único conjunto de IP establecido en varias reglas y, cuando actualiza el conjunto al que se hace referencia, AWS WAF actualiza automáticamente todas las reglas que hacen referencia al conjunto.

Para obtener información acerca de cómo se crea y se administra un conjunto de IP, consulte Creación y administración de un conjunto de IP en AWS WAF.

Cuando añada o actualice las reglas en su grupo de reglas o ACL web, elija la opción IP set (Conjunto de IP) y seleccione el nombre del conjunto de IP que desea utilizar.

Características de la instrucción de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCU: 1 WCU para la mayoría. Si configura la instrucción para usar direcciones IP reenviadas y especifica una posición de ANY, aumente el uso de las WCU en 4.

Esta instrucción utiliza la siguiente configuración:

Especificación de conjunto de IP: elija el conjunto de IP que desea utilizar de la lista o cree uno nuevo.
(Opcional) Configuración de IP reenviada: un nombre de encabezado de IP reenviado alternativo para usar en lugar del origen de la solicitud. Debe indicar si debe coincidir con la primera, la última o con cualquier otra dirección del encabezado. También puede especificar un comportamiento alternativo para aplicar a una solicitud web con una dirección IP malformada en la cabecera especificada. El comportamiento alternativo establece que el resultado de la solicitud coincide o no coincide. Para obtener más información, consulte Uso de direcciones IP reenviadas.

Dónde encontrar esta instrucción de regla

Generador de reglas en la consola: En Opción de la solicitud, elija Se origina desde una dirección IP de.
Página Añadir mis propias reglas y grupos de reglas de la consola: elija la opción Conjunto de IP.
API: IPSetReferenceStatement

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Coincidencia geográfica

Coincidencia de etiquetas