在 AWS WAF 中创建和管理 IP 集 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器
创建 IP 集删除 IP 集

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

在 AWS WAF 中创建和管理 IP 集

IP 集提供要在规则语句中一起使用的 IP 地址和 IP 地址范围的集合。IP 集是 AWS 资源。

要在保护包(web ACL)或规则组中使用 IP 集,首先需要使用您的地址规范创建 AWS 资源 IPSet。然后,在将 IP 集规则语句添加到保护包(web ACL)或规则组时引用该集。

创建 IP 集

按照本部分中的过程创建新的 IP 集。

注意

除了本部分中的过程之外,您还可以选择在将 IP 匹配规则添加到保护包(web ACL)或规则组时添加新的 IP 集。选择该选项需要您提供与此过程所需相同的设置。

创建 IP 集

  1. 登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2

  2. 在导航窗格中,选择 IP sets (IP 集),然后选择 Create IP set (创建 IP 集)

  3. 输入 IP 集的名称和说明。当您想要使用集时,您可以使用这些信息来标识集。

    注意

    IP 集在创建之后无法更改名称。

  4. 对于区域,选择“全局 (CloudFront)”或要存储 IP 集的区域。您只能在保护区域资源的保护包(web ACL)中使用区域 IP 集。要在保护 Amazon CloudFront 分配的保护包(web ACL)中使用 IP 集,必须选择“全局(CloudFront)”。

  5. 对于 IP version (IP 版本),请选择要使用的版本。

  6. IP 地址文本框中,使用 CIDR 表示法每行输入一个 IP 地址或 IP 地址范围。AWS WAF 支持所有 IPv4 和 IPv6 CIDR 范围,除 /0 外。有关 CIDR 表示法的更多信息,请参阅维基百科条目 Classless Inter-Domain Routing

    下面是一些示例:

    • 要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32

    • 要指定 IPv6 地址 2620:0:2d0:200:0:0:0:0,请键入 2620:0:2d0:200:0:0:0:0/128

    • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请键入 192.0.2.0/24

    • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

  7. 查看 IP 集的设置,然后选择 Create IP set (创建 IP 集)

删除 IP 集

按照本部分中的指导删除引用集。

删除引用的集合和规则组

当您删除可以在保护包(web ACL)中使用的实体(例如 IP 集、正则表达式模式集或规则组)时,AWS WAF 将检查该实体当前是否正在保护包(web ACL)中使用。如果发现该实体正在使用中,AWS WAF 会向您发送警告。AWS WAF 几乎总能确定实体是否正由保护包(web ACL)引用。但是在极少数情况下,它可能无法确定。如果您需要确保当前没有任何实体正在使用中,请在删除实体之前先在保护包(web ACL)中进行检查。如果实体是引用的集合,请确保没有规则组正在使用它。

删除 IP 集

  1. 登录到 AWS 管理控制台,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/homev2

  2. 在导航窗格中,选择 IP 集

  3. 选择要删除的 IP 集,然后选择 删除