推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IP 集合比對規則陳述式
本節說明什麼是 IP 集比對陳述式及其運作方式。
IP 集合比對陳述式會根據一組 IP 地址和地址範圍來檢查 Web 請求的 IP 地址。使用此選項以根據請求源自的 IP 地址來允許或封鎖 Web 請求。根據預設, AWS WAF 會使用來自 Web 請求原始伺服器的 IP 地址,但您可以X-Forwarded-For改為將規則設定為使用 HTTP 標頭。
AWS WAF 支援除 以外的所有 IPv4 和 IPv6 CIDR 範圍/0。如需 CIDR 符號表示法的詳細資訊,請參閱 Wikipedia 項目無類別域間路由
注意
每個 IP 集合比對規則都會參考一個 IP 集合,您可以獨立於規則而建立和維護。您可以在多個規則中使用單一 IP 集,當您更新參考集時, AWS WAF 會自動更新參考集的所有規則。
如需建立和管理 IP 集的資訊,請參閱 在 中建立和管理 IP 集 AWS WAF。
當您在規則群組或保護套件 (Web ACL) 中新增或更新規則時,請選擇選項 IP 集,然後選取您要使用的 IP 集名稱。
規則陳述式特性
可巢狀 – 您可以巢狀此陳述式類型。
WCUs – 大多數 1 個 WCU。如果您將陳述式設定為使用轉送 IP 地址並指定 的位置ANY,請將 WCU 用量增加 4。
此陳述式使用以下設定:
-
IP 集規格 – 從清單中選擇您要使用的 IP 集,或建立新的 IP 集。
-
(選用) 轉送 IP 組態 – 替代轉送 IP 標頭名稱,用於取代請求原始伺服器。您可以指定要比對標頭中的第一個、最後一個或任何地址。您也可以指定後援行為,以套用至指定標頭中 IP 地址格式不正確的 Web 請求。備用行為會將請求的相符結果設定為相符或不相符。如需詳細資訊,請參閱使用轉送的 IP 地址。
尋找此規則陳述式的位置
尋找此規則陳述式的位置
-
主控台上的規則建置器 – 針對請求選項,選擇來自 IP 地址的來源。
-
在主控台上新增我自己的規則和規則群組頁面 – 選擇 IP 集選項。
-
API – IPSetReferenceStatement
