

**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Instrução de regra de correspondência de conjunto de IPs
<a name="waf-rule-statement-type-ipset-match"></a>

Esta seção explica o que é uma instrução de correspondência de conjunto de IP e como ela funciona.

A instrução de correspondência de conjunto de IPs inspeciona o endereço IP de uma solicitação da Web em relação a um conjunto de endereços IP e intervalos de endereços. Use para permitir ou bloquear solicitações da Web com base nos endereços IP dos quais as solicitações são originadas. Por padrão, o AWS WAF usa o endereço IP da origem da solicitação da web, mas você pode configurar a regra para usar um cabeçalho HTTP, como `X-Forwarded-For`. 


AWS WAF suporta todos IPv4 os intervalos IPv6 CIDR, exceto o. `/0` Para saber mais sobre a notação CIDR, consulte o artigo na Wikipédia sobre [CIDR](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing). Um conjunto de IPs pode conter até 10.000 endereços IP ou intervalos de endereços IP para verificar.

**nota**  
Cada regra de correspondência de conjunto de IP faz referência a um conjunto de IP, que você cria e mantém independente de suas regras. Você pode usar um único conjunto de IP em várias regras e, ao atualizar o conjunto referenciado, atualiza AWS WAF automaticamente todas as regras que fazem referência a ele.   
Para obter informações sobre como criar e gerenciar um conjunto de IP, consulte [Criando e gerenciando um conjunto de IP no AWS WAF](waf-ip-set-managing.md).

Ao adicionar ou atualizar as regras em seu grupo de regras ou no pacote de proteção (ACL da Web), escolha a opção **conjunto de IPs** e selecione o nome do conjunto de IPs que deseja usar. 

## Características das instruções de regras
<a name="ipset-match-characteristics"></a>

**Aninhável**: você pode aninhar esse tipo de instrução. 

**WCUs**— 1 WCU para a maioria. Se você configurar a instrução para usar endereços IP encaminhados e especificar uma posição de ANY, aumente o uso da WCU em 4.

Essa instrução usa as seguintes configurações: 
+ **Especificação do conjunto de IP**: Escolha o conjunto de IPs que você deseja usar na lista ou crie um novo. 
+ **(Opcional) Configuração de IP encaminhado**: um nome de cabeçalho de IP encaminhado alternativo para usar no lugar da origem da solicitação. Você especifica se deseja corresponder ao primeiro, ao último ou a qualquer endereço no cabeçalho. Você também especifica um comportamento de fallback a ser aplicado a uma solicitação da web com um endereço IP incorreto no cabeçalho. O comportamento de fallback define o resultado correspondente da solicitação como correspondente ou não correspondente. Para saber mais, consulte [Como usar endereços IP encaminhados](waf-rule-statement-forwarded-ip-address.md). 

## Onde encontrar essa instrução de regra
<a name="ipset-match-where-to-find"></a>

**Onde encontrar essa instrução de regra**
+ **Criador de regras** no console: para a **opção Solicitação**, escolha **Origina de um endereço IP em**.
+ Página **Adicionar minhas próprias regras e grupos de regras** no console: Escolha a opção de **conjunto de IP**.
+ **API**: [IPSetReferenceStatement](https://docs.aws.amazon.com/waf/latest/APIReference/API_IPSetReferenceStatement.html)