IP 집합 일치 규칙 문

이 섹션에서는 IP set match 명령문의 정의 정의 및 작동 방식에 대해 설명합니다.

IP 집합 일치 문은 IP 주소 및 주소 범위의 집합에 대한 웹 요청의 IP 주소를 검사합니다. 요청이 시작된 IP 주소를 기반으로 웹 요청을 허용하거나 차단하려면 이 옵션을 사용합니다. 기본적으로 AWS WAF 웹 요청 출처의 IP 주소를 사용하지만 X-Forwarded-For 대신 와 같은 HTTP 헤더를 사용하도록 규칙을 구성할 수 있습니다.

AWS WAF 를 제외한 모든 IPv4 및 IPv6 CIDR 범위를 지원합니다/0. CIDR표기법에 대한 자세한 내용은 Wikipedia 항목 클래스 없는 도메인 간 라우팅을 참조하십시오. IP 집합에서는 최대 10,000개의 IP 주소 또는 IP 주소 범위를 확인할 수 있습니다.

참고

각 IP 집합 일치 규칙은 규칙과 관계 없이 생성 및 유지 관리하는 IP 집합을 참조합니다. 여러 규칙에서 단일 IP 세트를 사용할 수 있으며, 참조 세트를 업데이트하면 AWS WAF 해당 규칙을 참조하는 모든 규칙을 자동으로 업데이트합니다.

IP 집합의 생성 및 관리 방법에 대한 자세한 내용은 IP 세트 생성 및 관리 AWS WAF 섹션을 참조하세요.

규칙 그룹 또는 ACL 웹에서 규칙을 추가하거나 업데이트할 때 IP 세트 옵션을 선택하고 사용하려는 IP 세트의 이름을 선택합니다.

규칙 설명 특성

중첩 가능 – 이러한 문 유형을 중첩할 수 있습니다.

WCUs— 대부분 WCU 1개입니다. 전달된 IP 주소를 사용하도록 명령문을 구성하고 위치를 지정하는 경우 ANY, WCU 사용량을 4만큼 늘리십시오.

이 문은 다음 설정을 사용합니다.

IP 집합 사양 – 목록에서 사용할 IP 집합을 선택하거나 새 IP 집합을 생성합니다.
(선택 사항) 전달된 IP 구성 - 요청 오리진 대신 사용할 대체 전달 IP 헤더 이름입니다. 헤더의 첫 번째 주소, 마지막 주소 또는 임의 주소와 일치시킬지 여부를 지정합니다. 지정된 헤더에 잘못된 형식의 IP 주소가 있는 웹 요청에 적용할 폴백 동작도 지정할 수 있습니다. 폴백 동작은 요청에 대한 일치 결과를 일치하거나 일치하지 않음으로 설정합니다. 자세한 내용은 전달된 IP 주소 사용 단원을 참조하십시오.

이 규칙 문을 찾을 수 있는 위치

콘솔의 규칙 빌더 – 요청 옵션에서 출처 IP 주소를 선택합니다.
콘솔의 자체 규칙 및 규칙 그룹 추가 페이지 - IP 집합 옵션을 선택합니다.
API – IPSetReferenceStatement

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지리적 일치

레이블 일치