创建 IP 集 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IP 集

按照本部分中的过程创建新的 IP 集。

注意

除了本部分中的过程之外,您还可以选择在将 IP 匹配规则添加到 Web ACL 或规则组时添加新的 IP 集。选择该选项需要您提供与此过程所需相同的设置。

创建 IP 集

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 在导航窗格中,选择 IP sets (IP 集),然后选择 Create IP set (创建 IP 集)

  3. 输入 IP 集的名称和说明。当您想要使用集时,您可以使用这些信息来标识集。

    注意

    IP 集在创建之后无法更改名称。

  4. 对于 Region (区域),选择要存储 IP 集的区域。使用在保护亚马逊的 Web ACL 中设置的 IP CloudFront 发行版,你必须使用全局 (CloudFront)。

  5. 对于 IP version (IP 版本),请选择要使用的版本。

  6. 在里面IP 地址文本框中,以 CIDR 表示法每行输入一个 IP 地址或 IP 地址范围。Amazon WAF支持除 IPv4 和 IPv6 CIDR 范围之外的所有/0. 有关 CIDR 表示法的更多信息,请参阅维基百科条目 Classless Inter-Domain Routing

    下面是一些示例:

    • 要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32

    • 要指定 IPv6 地址 2620:0:2 d 0:200:0:0:0,请键入2620:0:2 d 0:200:0:0:0 /128.

    • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请键入 192.0.2.0/24

    • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

  7. 查看 IP 集的设置,然后选择 Create IP set (创建 IP 集)