使用 IP 匹配条件 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
创建 IP 匹配条件编辑 IP 匹配条件删除 IP 匹配条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 IP 匹配条件

注意

这是Amazon WAFClassic文档中)。仅当 2019 年 11 月之前在 Amazon WAF 中创建了 Amazon WAF 资源(例如规则和 Web ACL),但尚未将这些资源迁移到最新版本时,才应使用此版本。要迁移您的资源,请参阅将您的Amazon WAF经典资源迁移到Amazon WAF

对于最新版本的Amazon WAF请参阅Amazon WAF.

如果要基于请求源自的 IP 地址允许或阻止 Web 请求,请创建一个或多个 IP 匹配条件。IP 匹配条件可列出请求源自的最多 10,000 个 IP 地址或 IP 地址范围。在这个过程中的稍后阶段,在创建 Web ACL 时,需要指定是允许还是阻止来自这些 IP 地址的请求。

创建 IP 匹配条件

如果要基于请求源自的 IP 地址允许某些 Web 请求并阻止其他请求,请为要允许的 IP 地址创建一个 IP 匹配条件,并为要阻止的 IP 地址创建另一个 IP 匹配条件。

注意

将 IP 匹配条件添加到规则时,您还可以对其进行配置。Amazon WAF经典允许或阻止网络请求不要源自您在条件中指定的 IP 地址。

创建 IP 匹配条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 IP addresses

  3. 选择 Create condition (创建条件)

  4. Name (名称) 字段中输入名称。

    该名称只能包含字母数字字字字字字字字符 (A-Z、0-9) 以及以下特殊字符:_-!” #`+*},./。 条件的名称在创建后不可更改。

  5. 选择正确的 IP 版本并使用 CIDR 表示法指定 IP 地址或 IP 地址范围。下面是一些示例:

    • 要指定 IPv4 地址 192.0.2.44,请键入 192.0.2.44/32

    • 要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请键入 0:0:0:0:0:ffff:c000:22c/128

    • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请键入 192.0.2.0/24

    • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

    Amazon WAFClassic 支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。Amazon WAF经典版支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由

  6. 选择 Add another IP address or range

  7. 如果要添加其他 IP 地址或范围,请重复步骤 5 和 6。

  8. 添加完值后,选择 Create IP match condition

编辑 IP 匹配条件

您可以将 IP 地址范围添加到 IP 匹配条件或删除范围。要更改范围,请添加新范围并删除旧范围。

编辑 IP 匹配条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 IP addresses

  3. IP match conditions 窗格中,选择要编辑的 IP 匹配条件。

  4. 添加 IP 地址范围:

    1. 在右窗格中,选择 Add IP address or range

    2. 选择正确的 IP 版本并使用 CIDR 表示法输入 IP 地址范围。下面是一些示例:

      • 要指定 IPv4 地址 192.0.2.44,请输入 192.0.2.44/32

      • 要指定 IPv6 地址 0:0:0:0:0:ffff:c000:22c,请输入 0:0:0:0:0:ffff:c000:22c/128

      • 要指定从 192.0.2.0 至 192.0.2.255 的 IPv4 地址范围,请输入 192.0.2.0/24

      • 要指定从 2620:0:2d0:200:0:0:0:0 到 2620:0:2d0:200:ffff:ffff:ffff:ffff 的 IPv6 地址范围,请输入 2620:0:2d0:200::/64

      Amazon WAFClassic 支持 IPv4 地址范围:/8 和任何介于 /16 到 /32 之间的范围。Amazon WAF经典版支持 IPv6 地址范围:/24、/32、/48、/56、/64 和 /128。有关 CIDR 表示法的更多信息,请参阅维基百科条目无类域间路由

    3. 要添加更多 IP 地址,请选择 Add another IP address (添加其他 IP 地址) 并输入值。

    4. 选择 Add(添加)。

  5. 删除 IP 地址或范围:

    1. 在右窗格中,选择要删除的值。

    2. 选择 Delete IP address or range

删除 IP 匹配条件

如果要删除某个 IP 匹配条件,则必须先删除该条件中的所有 IP 地址和范围,然后从使用该条件的所有规则中将其删除,如以下过程中所述。

删除 IP 匹配条件

  1. 登录到Amazon Web Services Management Console打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

    如果您看到切换到Amazon WAFClassic在导航窗格中,选择它。

  2. 在导航窗格中,选择 IP addresses

  3. IP match conditions 窗格中,选择要删除的 IP 匹配条件。

  4. 在右窗格中,选择 Rules 选项卡。

    如果使用此 IP 匹配条件的规则的列表为空,请转到步骤 6。如果列表中包含任何规则,则记下这些规则,然后继续执行步骤 5。

  5. 要从使用某个 IP 匹配条件的规则中删除该条件,请执行以下步骤:

    1. 在导航窗格中,选择 Rules (规则)

    2. 选择使用要删除的 IP 匹配条件的规则的名称。

    3. 在右窗格中,选择要从规则中删除的 IP 匹配条件,然后选择 Remove selected condition

    4. 对使用要删除的 IP 匹配条件的所有其余规则重复步骤 b 和 c。

    5. 在导航窗格中,选择 IP match conditions

    6. IP match conditions 窗格中,选择要删除的 IP 匹配条件。

  6. 选择 Delete 删除所选条件。