Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pernyataan aturan kecocokan set IP
Bagian ini menjelaskan apa pernyataan pencocokan set IP dan cara kerjanya.
Pernyataan pencocokan set IP memeriksa alamat IP permintaan web terhadap serangkaian alamat IP dan rentang alamat. Gunakan ini untuk mengizinkan atau memblokir permintaan web berdasarkan alamat IP tempat permintaan berasal. Secara default, AWS WAF
menggunakan alamat IP dari asal permintaan web, tetapi Anda dapat mengonfigurasi aturan untuk menggunakan header HTTP seperti X-Forwarded-For
sebagai gantinya.
AWS WAF mendukung semua IPv4 dan rentang IPv6 CIDR kecuali untuk/0
. Untuk informasi lebih lanjut tentang notasi CIDR, lihat entri Wikipedia Classless Inter-Domain Routing
catatan
Setiap aturan pencocokan set IP mereferensikan kumpulan IP, yang Anda buat dan pertahankan secara independen dari aturan Anda. Anda dapat menggunakan satu set IP dalam beberapa aturan, dan ketika Anda memperbarui set yang direferensikan, AWS WAF secara otomatis memperbarui semua aturan yang mereferensikannya.
Untuk informasi tentang membuat dan mengelola kumpulan IP, lihatMembuat dan mengelola IP yang ditetapkan di AWS WAF.
Saat Anda menambahkan atau memperbarui aturan dalam grup aturan atau paket perlindungan atau ACL web, pilih opsi IP set dan pilih nama kumpulan IP yang ingin Anda gunakan.
Karakteristik pernyataan aturan
Nestable - Anda dapat membuat sarang jenis pernyataan ini.
WCUs- 1 WCU untuk sebagian besar. Jika Anda mengonfigurasi pernyataan untuk menggunakan alamat IP yang diteruskan dan menentukan posisiANY, tingkatkan penggunaan WCU sebesar 4.
Pernyataan ini menggunakan pengaturan berikut:
-
Spesifikasi set IP - Pilih set IP yang ingin Anda gunakan dari daftar atau buat yang baru.
-
(Opsional) Konfigurasi IP yang diteruskan - Nama header IP diteruskan alternatif untuk digunakan sebagai pengganti asal permintaan. Anda menentukan apakah akan cocok dengan alamat pertama, terakhir, atau alamat apa pun di header. Anda juga menentukan perilaku fallback untuk diterapkan ke permintaan web dengan alamat IP cacat di header yang ditentukan. Perilaku fallback menetapkan hasil pencocokan untuk permintaan, agar cocok atau tidak cocok. Untuk informasi selengkapnya, lihat Menggunakan alamat IP yang diteruskan.
Di mana menemukan pernyataan aturan ini
Di mana menemukan pernyataan aturan ini
-
Pembuat aturan di konsol — Untuk opsi Permintaan, pilih Berasal dari alamat IP di.
-
Tambahkan halaman aturan dan grup aturan saya sendiri di konsol — Pilih opsi set IP.
-
API — IPSetReferenceStatement