Pernyataan aturan kecocokan set IP - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Karakteristik pernyataan aturanDi mana menemukan pernyataan aturan ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pernyataan aturan kecocokan set IP

Bagian ini menjelaskan apa pernyataan pencocokan set IP dan cara kerjanya.

Pernyataan pencocokan set IP memeriksa alamat IP permintaan web terhadap serangkaian alamat IP dan rentang alamat. Gunakan ini untuk mengizinkan atau memblokir permintaan web berdasarkan alamat IP tempat permintaan berasal. Secara default, AWS WAF menggunakan alamat IP dari asal permintaan web, tetapi Anda dapat mengonfigurasi aturan untuk menggunakan HTTP header seperti X-Forwarded-For sebagai gantinya.

AWS WAF mendukung semua IPv4 dan IPv6 CIDR rentang kecuali untuk/0. Untuk informasi selengkapnya tentang CIDR notasi, lihat entri Wikipedia Perutean Antar-Domain Tanpa Kelas. Satu set IP dapat menampung hingga 10.000 alamat IP atau rentang alamat IP untuk diperiksa.

catatan

Setiap aturan pencocokan set IP mereferensikan kumpulan IP, yang Anda buat dan pertahankan secara independen dari aturan Anda. Anda dapat menggunakan satu set IP dalam beberapa aturan, dan ketika Anda memperbarui set yang direferensikan, AWS WAF secara otomatis memperbarui semua aturan yang mereferensikannya.

Untuk informasi tentang membuat dan mengelola kumpulan IP, lihatMembuat dan mengelola IP yang ditetapkan di AWS WAF.

Saat Anda menambahkan atau memperbarui aturan di grup aturan atau web AndaACL, pilih opsi IP set dan pilih nama set IP yang ingin Anda gunakan.

Karakteristik pernyataan aturan

Nestable - Anda dapat membuat sarang jenis pernyataan ini.

WCUs1 WCU untuk sebagian besar Jika Anda mengonfigurasi pernyataan untuk menggunakan alamat IP yang diteruskan dan menentukan posisi ANY, meningkatkan WCU penggunaan sebesar 4.

Pernyataan ini menggunakan pengaturan berikut:

  • Spesifikasi set IP - Pilih set IP yang ingin Anda gunakan dari daftar atau buat yang baru.

  • (Opsional) Konfigurasi IP yang diteruskan - Nama header IP diteruskan alternatif untuk digunakan sebagai pengganti asal permintaan. Anda menentukan apakah akan cocok dengan alamat pertama, terakhir, atau alamat apa pun di header. Anda juga menentukan perilaku fallback untuk diterapkan ke permintaan web dengan alamat IP cacat di header yang ditentukan. Perilaku fallback menetapkan hasil pencocokan untuk permintaan, agar cocok atau tidak cocok. Untuk informasi selengkapnya, lihat Menggunakan alamat IP yang diteruskan.

Di mana menemukan pernyataan aturan ini

Di mana menemukan pernyataan aturan ini

  • Pembuat aturan di konsol — Untuk opsi Permintaan, pilih Berasal dari alamat IP di.

  • Tambahkan halaman aturan dan grup aturan saya sendiri di konsol — Pilih opsi set IP.

  • APIIPSetReferenceStatement