Istruzione regola di corrispondenza set di IP - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
Caratteristiche della dichiarazione delle regoleDove trovare questa dichiarazione sulle regole

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istruzione regola di corrispondenza set di IP

Questa sezione spiega cos'è un'istruzione IP set match e come funziona.

L'istruzione IP set match controlla l'indirizzo IP di una richiesta Web rispetto a un insieme di indirizzi IP e intervalli di indirizzi. Utilizzare questa opzione per consentire o bloccare le richieste Web in base agli indirizzi IP da cui provengono le richieste. Per impostazione predefinita, AWS WAF utilizza l'indirizzo IP dell'origine della richiesta Web, ma è possibile configurare la regola in modo che utilizzi invece un'intestazione HTTP. X-Forwarded-For

AWS WAF supporta tutti gli intervalli IPv4 e IPv6 CIDR tranne. /0 Per ulteriori informazioni sulla notazione CIDR, consulta la voce Classless Inter-Domain Routing su Wikipedia. Un set di IP può contenere fino a 10.000 indirizzi IP o intervalli di indirizzi IP da controllare.

Nota

Ogni regola di corrispondenza set di IP fa riferimento a un set di IP, creato e mantenuto indipendentemente dalle regole. È possibile utilizzare un singolo set IP in più regole e, quando si aggiorna il set di riferimento, AWS WAF vengono aggiornate automaticamente tutte le regole che vi fanno riferimento.

Per informazioni sulla creazione e la gestione di un set IP, vedereCreazione e gestione di un IP impostato in AWS WAF.

Quando aggiungi o aggiorni le regole nel gruppo di regole, nel protection pack o nell'ACL web, scegli l'opzione IP set e seleziona il nome del set IP che desideri utilizzare.

Caratteristiche della dichiarazione delle regole

Nestable: puoi annidare questo tipo di istruzione.

WCUs— 1 WCU per la maggior parte. Se si configura l'istruzione per utilizzare gli indirizzi IP inoltrati e si specifica una posizione diANY, aumentare l'utilizzo della WCU di 4.

Questa istruzione utilizza le seguenti impostazioni:

  • Specifiche del set IP: scegli il set IP che desideri utilizzare dall'elenco o creane uno nuovo.

  • (Facoltativo) Configurazione IP inoltrata: un nome di intestazione IP inoltrato alternativo da utilizzare al posto dell'origine della richiesta. Specificate se corrispondere al primo, all'ultimo o a qualsiasi altro indirizzo nell'intestazione. È inoltre necessario specificare un comportamento di fallback da applicare a una richiesta Web con un indirizzo IP non valido nell'intestazione specificata. Il comportamento di fallback imposta il risultato corrispondente per la richiesta, in modo che corrisponda o non corrisponda. Per ulteriori informazioni, consulta Utilizzo di indirizzi IP inoltrati.

Dove trovare questa dichiarazione sulle regole

Dove trovare questa dichiarazione di regole

  • Generatore di regole sulla console: per l'opzione Richiesta, scegli Origini da un indirizzo IP in.

  • Aggiungi la mia pagina di regole e gruppi di regole sulla console: scegli l'opzione IP set.

  • APIIPSetReferenceStatement