在 中建立和管理 IP 集 AWS WAF - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
建立 IP 集合刪除 IP 集合

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中建立和管理 IP 集 AWS WAF

IP 集合提供您要在規則陳述式中一起使用的 IP 地址和 IP 地址範圍的集合。IP 集是 AWS 資源。

若要在保護套件或 Web ACL 或規則群組中使用 IP 組,請先建立IPSet具有地址規格 AWS 的資源。然後在將 IP 集合規則陳述式新增至保護套件或 Web ACL 或規則群組時參考集合。

建立 IP 集合

遵循本節中的程序來建立新的 IP 集合。

注意

除了本節中的程序之外,您還可以在將 IP 比對規則新增至保護套件或 Web ACL 或規則群組時,選擇新增新的 IP 組。選擇該選項需要您提供與此程序所需的相同設定。

建立 IP 集合

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇 IP sets (IP 集合),然後選擇 Create IP set (建立 IP 集合)

  3. 輸入 IP 集合的名稱和描述。當您要使用它們時,您將使用它們來識別該集合。

    注意

    建立 IP 集合後無法修改名稱。

  4. 針對區域,選擇全域 (CloudFront) 或選擇要存放 IP 集的區域。您只能在保護區域資源的保護套件或 Web ACLs 中使用區域 IP 集。若要使用保護套件中的 IP 集或保護 Amazon CloudFront 分佈ACLs,您必須使用全域 (CloudFront)。

  5. 針對 IP version (IP 版本),選取您要使用的版本。

  6. IP 地址文字方塊中,在 CIDR 表示法中輸入每行一個 IP 地址或 IP 地址範圍。 AWS WAF 支援除 以外的所有 IPv4 和 IPv6 CIDR 範圍/0。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 文章 無類別網域間路由

    以下是一些範例:

    • 若要指定 IPv4 地址 192.0.2.44,請輸入 192.0.2.44/32

    • 若要指定 IPv6 地址 2620:0:2d0:200:0:0:0,請輸入 2620:0:2d0:200:0:0:0:0/128

    • 若要指定 IPv4 地址的範圍,從 192.0.2.0 to 192.0.2.255,請輸入 192.0.2.0/24

    • 若要指定 IPv6 地址的範圍,從 2620:0:2d0:200:0:0:0:0 to 2620:0:2d0:200:ffff:ffff:ffff:ffff,請輸入 2620:0:2d0:200::/64

  7. 檢閱 IP 集合的設定,然後選擇 Create IP set (建立 IP 集合)

刪除 IP 集合

遵循本節中的指引來刪除參考集。

刪除參考的集合和規則群組

當您刪除可在保護套件或 Web ACL 中使用的實體,例如 IP 集、regex 模式集或規則群組時, 會 AWS WAF 檢查實體目前是否在保護套件或 Web ACL 中使用。如果發現正在使用中, 會 AWS WAF 警告您。 AWS WAF 幾乎總是能夠判斷保護套件或 Web ACL 是否參考實體。但是在極少數的情況下,它也可能無法判斷。如果您需要確定目前沒有實體正在使用,請在刪除保護套件或 Web ACLs之前檢查它。如果實體是參考集合,也請檢查沒有規則群組正在使用它。

刪除 IP 集合

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 在導覽窗格中,選擇 IP sets (IP 集合)

  3. 選取您要刪除的 IP 集合,然後選擇 Delete (刪除)