Instrucción de regla de coincidencia de conjuntos de IP - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red
Características de la instrucción de reglasDónde encontrar esta instrucción de regla

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instrucción de regla de coincidencia de conjuntos de IP

En esta sección, se explica qué es una instrucción de coincidencia de un conjunto de IP y cómo funciona.

La instrucción de coincidencia de conjuntos de IP inspecciona la dirección IP del origen de una solicitud web con un conjunto de direcciones IP y rangos de direcciones. Utilice esta opción para permitir o bloquear solicitudes web en función de las direcciones IP donde se originan las solicitudes. De forma predeterminada, AWS WAF usa la dirección IP del origen de la solicitud web, pero puede configurar la regla para que use un encabezado HTTP como X-Forwarded-For en su lugar.

AWS WAF admite todos los rangos IPv4 y IPv6 CIDR excepto/0. Para obtener más información acerca de la notación CIDR, consulte la entrada de la Wikipedia Classless Inter-Domain Routing. Un conjunto de IP puede contener hasta 10 000 direcciones IP o rangos de direcciones IP para comprobarlos.

nota

Cada regla de coincidencia de conjuntos de IP hace referencia a un conjunto de IP, que se crea y mantiene independientemente de las reglas. Puede utilizar un único conjunto de direcciones IP en varias reglas y, al actualizar el conjunto al que se hace referencia, se AWS WAF actualizan automáticamente todas las reglas que hacen referencia a él.

Para obtener información acerca de cómo se crea y se administra un conjunto de IP, consulte Creación y administración de un conjunto de direcciones IP en AWS WAF.

Al agregar o actualizar las reglas de su grupo de reglas, paquete de protección o ACL web, elija la opción conjunto de direcciones IP y seleccione el nombre del conjunto de direcciones IP que desee usar.

Características de la instrucción de reglas

Se puede anidar: puede anidar este tipo de instrucción.

WCUs— 1 WCU para la mayoría. Si configura la instrucción para usar direcciones IP reenviadas y especifica una posición de ANY, aumente el uso de las WCU en 4.

Esta instrucción utiliza la siguiente configuración:

  • Especificación de conjunto de IP: elija el conjunto de IP que desea utilizar de la lista o cree uno nuevo.

  • (Opcional) Configuración de IP reenviada: un nombre de encabezado de IP reenviado alternativo para usar en lugar del origen de la solicitud. Debe indicar si debe coincidir con la primera, la última o con cualquier otra dirección del encabezado. También puede especificar un comportamiento alternativo para aplicar a una solicitud web con una dirección IP malformada en la cabecera especificada. El comportamiento alternativo establece que el resultado de la solicitud coincide o no coincide. Para obtener más información, consulte Uso de direcciones IP reenviadas.

Dónde encontrar esta instrucción de regla

Dónde encontrar esta instrucción de regla

  • Generador de reglas en la consola: En Opción de la solicitud, elija Se origina desde una dirección IP de.

  • Página Añadir mis propias reglas y grupos de reglas de la consola: elija la opción Conjunto de IP.

  • API: IPSetReferenceStatement