**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用地理匹配条件
<a name="classic-web-acl-geo-conditions"></a>

**警告**  
AWS WAF Classic 正在经历一个有计划的 end-of-life流程。有关您所在地区的里程碑和日期，请参阅您的 AWS Health 控制面板。

**注意**  
这是 **AWS WAF Classic** 文档。只有在 2019 年 11 月 AWS WAF 之前创建了诸如规则和 Web ACLs 之类的 AWS WAF 资源，并且尚未将其迁移到最新版本时，才应使用此版本。要迁移您的网站 ACLs，请参阅[将您的 AWS WAF 经典资源迁移到 AWS WAF](waf-migrating-from-classic.md)。  
**有关的最新版本 AWS WAF，**请参阅[AWS WAF](waf-chapter.md)。

如果要基于请求源自的国家/地区允许或阻止 web 请求，请创建一个或多个地理匹配条件。地理匹配条件列出了您请求源自的国家/地区。在这个过程中的稍后阶段，在创建 web ACL 时，需要指定是允许还是阻止来自这些国家/地区的请求。

您可以将地理匹配条件与其他 AWS WAF 经典条件或规则一起使用来构建复杂的筛选。例如，如果您要阻止某些国家/地区，但仍然允许来自该国家/地区的特定 IP 地址，则可以创建包含地理匹配条件和 IP 匹配条件的规则。配置规则以阻止源自该国家/地区且与已批准 IP 地址不匹配的请求。再举一个例子，如果您希望为特定国家/地区中的用户设置资源优先级，则可以在两个不同的基于速率的规则中包括地理匹配条件。为首选国家/地区中的用户设置较高的速率限制，并为所有其他用户设置较低的速率限制。

**注意**  
如果您使用 CloudFront 地理限制功能来阻止某个国家/地区访问您的内容，则来自该国家/地区的所有请求都将被屏蔽，并且不会转发到 AWS WAF Classic。因此，如果您想根据地理位置和其他 AWS WAF 经典条件允许或阻止请求，则*不应*使用 CloudFront 地理限制功能。相反，您应该使用 AWS WAF 经典地理匹配条件。

**Topics**
+ [创建地理匹配条件](#classic-web-acl-geo-conditions-creating)
+ [编辑地理匹配条件](#classic-web-acl-geo-conditions-editing)
+ [删除地理匹配条件](#classic-web-acl-geo-conditions-deleting)

## 创建地理匹配条件
<a name="classic-web-acl-geo-conditions-creating"></a>

如果要基于请求源自的国家/地区允许某些 web 请求并阻止其他请求，请为要允许的国家/地区创建一个地理匹配条件，并为要阻止的国家/地区创建另一个地理匹配条件。

**注意**  
向规则添加地理匹配条件时，您还可以将 AWS WAF Classic 配置为允许或阻止*不是*来自您在条件中指定的国家/地区的 Web 请求。<a name="classic-web-acl-geo-conditions-creating-procedure"></a>

**创建地理匹配条件**

1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台，网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。

   如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”，请将其选中。

1. 在导航窗格中，选择**地理匹配**。

1. 选择**创建条件**。

1. 在**名称**字段中输入名称。

   该名称只能包含字母数字字符（A-Z、a-z、0-9）或以下特殊字符：\$1-\$1"\$1`\$1\$1\$1,./。条件的名称在创建后不可更改。

1. 选择**区域**。

1. 选择**位置类型**和国家/地区。**位置类型**目前只能是**国家/地区**。

1. 选择 **添加位置**。

1. 选择**创建**。

## 编辑地理匹配条件
<a name="classic-web-acl-geo-conditions-editing"></a>

您可以向地理匹配条件中添加国家/地区或从地理匹配条件中删除国家/地区。<a name="classic-web-acl-geo-conditions-editing-procedure"></a>

**编辑地理匹配条件**

1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台，网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。

   如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”，请将其选中。

1. 在导航窗格中，选择**地理匹配**。

1. 在**地理匹配条件**窗格中，选择要编辑的地理匹配条件。

1. 要添加国家/地区，请按照下列步骤操作：

   1. 在右窗格中，选择 **添加筛选条件**。

   1. 选择**位置类型**和国家/地区。**位置类型**目前只能是**国家/地区**。

   1. 选择**添加**。

1. 要删除国家/地区，请按照下列步骤操作：

   1. 在右窗格中，选择要删除的值。

   1. 选择**删除筛选器**。

## 删除地理匹配条件
<a name="classic-web-acl-geo-conditions-deleting"></a>

如果要删除某个地理匹配条件，则必须先删除该条件中的所有国家/地区，然后从使用该条件的所有规则中将其删除，如以下过程中所述。<a name="classic-web-acl-geo-conditions-deleting-procedure"></a>

**删除地理匹配条件**

1. 登录 AWS 管理控制台 并打开 AWS WAF 控制台，网址为[https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/)。

   如果您在导航窗格中看到 “**切换到 AWS WAF 经典版**”，请将其选中。

1. 从使用某个地理匹配条件的规则中删除该条件：

   1. 在导航窗格中，选择**规则**。

   1. 选择使用要删除的地理匹配条件的规则的名称。

   1. 在右窗格中，选择**编辑规则**。

   1. 选择要删除的条件旁边的 **X**。

   1. 选择**更新**。

   1. 对使用要删除的地理匹配条件的所有其余规则重复这些步骤。

1. 从要删除的条件中删除筛选条件：

   1. 在导航窗格中，选择**地理匹配**。

   1. 选择要删除的地理匹配条件的名称。

   1. 在右窗格中，选中**筛选条件**旁边的复选框，以选择所有筛选条件。

   1. 选择**删除筛选器**。

1. 在导航窗格中，选择**地理匹配**。

1. 在**地理匹配条件**窗格中，选择要删除的地理匹配条件。

1. 选择**删除**，以删除所选条件。