本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IP 集匹配规则语句
IP 集匹配语句根据一组 IP 地址和地址范围检查 Web 请求的 IP 地址。使用此选项可根据请求源自的 IP 地址允许或阻止 Web 请求。默认情况下,Amazon WAF使用从 Web 请求源向该 IP 地址发送的请求,但您可以将规则配置为使用 HTTP 标头,例如X-Forwarded-For请改用。
Amazon WAF支持除 IPv4 和 IPv6 CIDR 范围之外的所有/0. 有关 CIDR 表示法的更多信息,请参阅维基百科条目无类别域间路由
每个 IP 集匹配规则都引用一个 IP 集,您可以独立于规则创建和维护该集。这样,您可以在多个规则中使用一个集。更新引用的 IP 集时,Amazon WAF自动更新引用它的所有规则。
有关创建和管理 IP 集的信息,请参阅创建和管理 IP 集.
当您在规则组或 Web ACL 中添加或更新规则时,请选择选项IP 集然后选择要使用的 IP 集的名称。
嵌套的— 你可以嵌套这个语句类型。
WCU— 大多数 1 个 WCU。如果您将语句配置为使用转发的 IP 地址并指定位置为ANY,WCU 使用率为 5。
此语句使用以下设置:
-
IP 集规格— 从列表中选择要使用的 IP 集或创建一个新的 IP 集。
-
(可选)转发的 IP 配置— 替代转发的 IP 标头名称,用于代替请求源。您可以指定是匹配标头中的第一个、最后一个还是任意地址。您还可以指定回退行为以应用于指定标头中具有格式错误的 IP 地址的 Web 请求。后备行为将请求的匹配结果设置为匹配或不匹配。有关更多信息,请参阅 转发的 IP 地址。
此语句的查找位置
-
规则生成器控制台上 — For请求选项,选择源自 IP 地址.
-
添加我自己的规则和规则组控制台上的页面 — 选择IP 集选项。
-
API 语句–
IPSetReferenceStatement