**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建和管理中设置的 IP AWS WAF
<a name="waf-ip-set-managing"></a>

IP 集提供要在规则语句中一起使用的 IP 地址和 IP 地址范围的集合。IP 集就是 AWS 资源。

要使用保护包 (Web ACL) 或规则组中设置的 IP，请先`IPSet`使用您的地址规格创建一个 AWS 资源。然后，在将 IP 集规则语句添加到保护包（web ACL）或规则组时引用该集。

## 创建 IP 集
<a name="waf-ip-set-creating"></a>

按照本部分中的过程创建新的 IP 集。

**注意**  
除了本部分中的过程之外，您还可以选择在将 IP 匹配规则添加到保护包（web ACL）或规则组时添加新的 IP 集。选择该选项需要您提供与此过程所需相同的设置。

**创建 IP 集**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **IP sets (IP 集)**，然后选择 **Create IP set (创建 IP 集)**。

1. 输入 IP 集的名称和说明。当您想要使用集时，您可以使用这些信息来标识集。
**注意**  
IP 集在创建之后无法更改名称。

1. 对于**区域**，选择全局 (CloudFront) 或选择要存储 IP 集的区域。您只能在保护区域资源的保护包 (Web ACLs) 中使用区域 IP 集。要使用保护包（网页 ACLs）中设置的 IP 来保护亚马逊 CloudFront 分配，您必须使用 Global (CloudFront)。

1. 对于 **IP version (IP 版本)**，请选择要使用的版本。

1. 在 **IP 地址**文本框中，以 CIDR 表示法每行输入一个 IP 地址或 IP 地址范围。 AWS WAF 支持除之外的所有 IPv4 和 IPv6 CIDR 范围。`/0`有关 CIDR 表示法的更多信息，请参阅维基百科条目 [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。

   下面是一些示例：
   + **要指定 IPv4 地址 192.0.2.44，请键入 192.0.2.44/32。**
   + **要指定 IPv6 地址 2620:0:2 d 0:200:0:0:0:0，请键入 2620:0:2 d 0:200:0:0:0:0 /128。**
   + **要指定从 192.0.2.0 到 192.0.2.255 IPv4 的地址范围，请键入 192.0.2.0/24。**
   + **要指定从 2620:0:2 d 0:200:0:0:0 到 2620:0:0:0 之间 IPv6 的地址范围 d 0:200: ffff: ffff: ffff: ffff: ffff，请输入 2620:0:2 d 0:200:: /64。**

1. 查看 IP 集的设置，然后选择 **Create IP set (创建 IP 集)**。

## 删除 IP 集
<a name="waf-ip-set-deleting"></a>

按照本部分中的指导删除引用集。

**删除引用的集合和规则组**  
删除可在保护包 (Web ACL) 中使用的实体（例如 IP 集、正则表达式模式集或规则组）时， AWS WAF 会检查该实体当前是否正在保护包 (Web ACL) 中使用。如果它发现它正在使用中，则 AWS WAF 会警告你。 AWS WAF 几乎总是能够确定保护包（Web ACL）是否引用了实体。但是在极少数情况下，它可能无法确定。如果您需要确保当前没有任何实体在使用该实体，请在将其删除之前在保护包 (Web ACLs) 中进行检查。如果实体是引用的集合，请确保没有规则组正在使用它。

**删除 IP 集**

1. 登录 AWS 管理控制台 并在 [https://console.aws.amazon.com/wafv2/homev](https://console.aws.amazon.com/wafv2/homev2) 2 上打开主 AWS WAF 机。

1. 在导航窗格中，选择 **IP 集**。

1. 选择要删除的 IP 集，然后选择 **删除**。