AWS WAF를 사용하여 IPv4 및 IPv6 액세스를 제한하는 IP 세트 규칙을 생성하려면 어떻게 해야 합니까?

해결 방법

AWS WAF는 일련의 IP 주소 및 주소 범위를 기준으로 웹 요청의 소스 IP 주소를 검사할 수 있습니다. IP 세트의 특정 IP 주소를 제외한 모든 IP 주소의 요청을 차단하는 규칙을 생성할 수 있습니다.

IPv4 및 IPv6 액세스를 제한하는 IP 세트 규칙 생성

다음 단계를 완료합니다.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창에서 IP 세트를 선택한 다음, IP 세트 생성을 선택합니다.
3. IP 세트 이름에 이름을 입력합니다(예: MyTrustedIPs).
   참고: IP 세트를 생성한 후에는 IP 세트 이름을 변경할 수 없습니다.
4. (선택 사항) 설명에 IP 세트에 대한 설명을 입력합니다.
5. 리전에서 IP 세트를 저장하려는 AWS 리전을 선택합니다.
   참고: Amazon CloudFront 배포를 보호하는 웹 액세스 제어 목록(웹 ACL)의 IP 세트를 사용하려면 **글로벌(CloudFront)**을 사용해야 합니다.
6. IP 버전에서 사용하려는 버전을 선택합니다.
7. IP 주소에서 CIDR 표기법에 허용하려는 IP 주소 하나 또는 줄당 IP 주소 범위를 입력합니다.
   참고: AWS WAF는 /0을 제외한 모든 IPv4 및 IPv6 CIDR 범위를 지원합니다.
   예:
   IPv4 주소 10.20.0.5를 지정하려면 10.20.0.5/32를 입력합니다.
   IPv6 주소 0:0:0:0:0:ffff:c000:22c를 지정하려면 0:0:0:0:0:ffff:c000:22c/128을 입력합니다.
   10.20.0.010.20.0.255의 IPv4 주소 범위를 지정하려면 10.20.0.0/24를 입력합니다.
   2620:0:2d0:200:0:0:0:02620:0:2d0:200:ffff:ffff:ffff:ffff의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64를 입력합니다.
8. IP 세트의 설정을 검토한 다음 IP 세트 생성을 선택합니다.

IP 일치 규칙 생성

다음 단계를 완료합니다.

1. 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
2. 리전에서 웹 ACL을 생성한 리전을 선택합니다.
   참고: 웹 ACL이 CloudFront용으로 설정된 경우 글로벌을 선택합니다.
3. 웹 ACL을 선택합니다.
4. 규칙 추가를 선택한 다음 내 규칙 및 규칙 그룹 추가를 선택합니다.
5. 이름에 이 규칙을 식별하는 이름을 입력합니다(예: Block-Other-IPs).
6. 유형에서 일반 규칙을 선택합니다.
7. 요청이 다음과 같은 경우에서 **문과 일치하지 않음(NOT)**을 선택합니다.
8. 스테이트먼트의 검사에서 다음 IP 주소에서 시작을 선택합니다.
9. IP 세트에서 해당 IP 세트를 선택합니다(예: MyTrustedIPs).
10. 시작 주소로 사용할 IP 주소에서 소스 IP 주소를 선택합니다.
    참고: 트래픽이 콘텐츠 전송 네트워크(CDN) 또는 기타 프록시 네트워크를 통해 라우팅되는 경우 헤더에 IP 주소를 사용하십시오. 자세한 내용은 AWS WAF에서 전달된 IP 주소 사용을 참조하십시오.
11. 작업에서 차단을 선택합니다.
12. 규칙 추가를 선택합니다.
13. 저장을 선택합니다.

IP 일치 규칙은 IP 세트에 추가되지 않은 모든 IP 주소를 차단합니다. IP 세트에 추가된 IP 주소의 경우 규칙 아래의 다른 규칙이 요청을 평가합니다. 일치하는 항목이 없는 경우 AWS WAF는 웹 ACL 기본 작업을 적용합니다.

자세한 내용은 규칙 우선순위 설정을 참조하십시오.

관련 정보

AWS WAF를 사용하여 사용자 에이전트 헤더가 포함되지 않은 HTTP 요청을 차단하려면 어떻게 해야 합니까?