**Ti presentiamo una nuova esperienza di console per AWS WAF**

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Istruzione regola di corrispondenza set di IP
<a name="waf-rule-statement-type-ipset-match"></a>

Questa sezione spiega cos'è un'istruzione IP set match e come funziona.

L'istruzione IP set match controlla l'indirizzo IP di una richiesta Web rispetto a un insieme di indirizzi IP e intervalli di indirizzi. Utilizzare questa opzione per consentire o bloccare le richieste Web in base agli indirizzi IP da cui provengono le richieste. Per impostazione predefinita, AWS WAF utilizza l'indirizzo IP dell'origine della richiesta Web, ma è possibile configurare la regola in modo che utilizzi invece un'intestazione HTTP. `X-Forwarded-For` 



AWS WAF supporta tutti gli intervalli IPv4 e IPv6 CIDR tranne. `/0` Per ulteriori informazioni sulla notazione CIDR, consulta la voce [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing) su Wikipedia. Un set di IP può contenere fino a 10.000 indirizzi IP o intervalli di indirizzi IP da controllare.

**Nota**  
Ogni regola di corrispondenza set di IP fa riferimento a un set di IP, creato e mantenuto indipendentemente dalle regole. È possibile utilizzare un singolo set IP in più regole e, quando si aggiorna il set di riferimento, AWS WAF vengono aggiornate automaticamente tutte le regole che vi fanno riferimento.   
Per informazioni sulla creazione e la gestione di un set IP, vedere[Creazione e gestione di un IP impostato in AWS WAF](waf-ip-set-managing.md).

Quando aggiungi o aggiorni le regole nel tuo gruppo di regole o nel Protection Pack (Web ACL), scegli l'opzione **IP set** e seleziona il nome del set IP che desideri utilizzare. 

## Caratteristiche della dichiarazione delle regole
<a name="ipset-match-characteristics"></a>

**Nestable**: puoi annidare questo tipo di istruzione. 

**WCUs**— 1 WCU per la maggior parte. Se si configura l'istruzione per utilizzare gli indirizzi IP inoltrati e si specifica una posizione diANY, aumentare l'utilizzo della WCU di 4.

Questa istruzione utilizza le seguenti impostazioni: 
+ **Specifiche del set IP**: scegli il set IP che desideri utilizzare dall'elenco o creane uno nuovo. 
+ **(Facoltativo) Configurazione IP inoltrata**: un nome di intestazione IP inoltrato alternativo da utilizzare al posto dell'origine della richiesta. Specificate se corrispondere al primo, all'ultimo o a qualsiasi altro indirizzo nell'intestazione. È inoltre necessario specificare un comportamento di fallback da applicare a una richiesta Web con un indirizzo IP non valido nell'intestazione specificata. Il comportamento di fallback imposta il risultato corrispondente per la richiesta, in modo che corrisponda o non corrisponda. Per ulteriori informazioni, consulta [Utilizzo di indirizzi IP inoltrati](waf-rule-statement-forwarded-ip-address.md). 

## Dove trovare questa dichiarazione sulle regole
<a name="ipset-match-where-to-find"></a>

**Dove trovare questa dichiarazione di regole**
+ **Generatore di regole** sulla console: per **l'opzione Richiesta**, scegli **Origini da un indirizzo IP** in.
+ **Aggiungi la mia pagina di regole e gruppi** di regole sulla console: scegli l'opzione **IP set**.
+ **API** — [IPSetReferenceStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_IPSetReferenceStatement.html)