Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um programmgesteuert eine Verbindung zu einem AWS Dienst herzustellen, verwenden Sie einen Endpunkt. AWS Dienste bieten die folgenden Endpunkttypen in einigen oder allen AWS Regionen, die der Dienst unterstützt: Endpunkte, IPv4 Dual-Stack-Endpunkte und FIPS-Endpunkte. Einige Dienste bieten globale Endpunkte. Weitere Informationen finden Sie unter AWS Dienstendpunkte.
Servicekontingenten, auch Limits genannt, sind die maximale Anzahl von Serviceressourcen oder Vorgängen für Ihr AWS Konto. Weitere Informationen finden Sie unter AWS Servicekontingenten.
Im Folgenden werden die Service-Endpunkte und -kontingente für diesen Service beschrieben.
Service-Endpunkte
| Name der Region | Region | Endpunkt | Protocol (Protokoll) |
|---|---|---|---|
| USA Ost (Ohio) | us-east-2 |
network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| USA Ost (Nord-Virginia) | us-east-1 |
network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| USA West (Nordkalifornien) | us-west-1 |
network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| USA West (Oregon) | us-west-2 |
network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Afrika (Kapstadt) | af-south-1 | network-firewall.af-south-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Hongkong) | ap-east-1 | network-firewall.ap-east-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Hyderabad) | ap-south-2 | network-firewall.ap-south-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | network-firewall.ap-southeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Malaysia) | ap-southeast-5 | network-firewall.ap-southeast-5.amazonaws.com | HTTPS |
| Asien-Pazifik (Melbourne) | ap-southeast-4 | network-firewall.ap-southeast-4.amazonaws.com | HTTPS |
| Asien-Pazifik (Mumbai) | ap-south-1 | network-firewall.ap-south-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Osaka) | ap-northeast-3 | network-firewall.ap-northeast-3.amazonaws.com | HTTPS |
| Asien-Pazifik (Seoul) | ap-northeast-2 | network-firewall.ap-northeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Singapur) | ap-southeast-1 | network-firewall.ap-southeast-1.amazonaws.com | HTTPS |
| Asien-Pazifik (Sydney) | ap-southeast-2 | network-firewall.ap-southeast-2.amazonaws.com | HTTPS |
| Asien-Pazifik (Tokio) | ap-northeast-1 | network-firewall.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Zentral) | ca-central-1 |
network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Kanada West (Calgary) | ca-west-1 | network-firewall.ca-west-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | network-firewall.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irland) | eu-west-1 | network-firewall.eu-west-1.amazonaws.com | HTTPS |
| Europa (London) | eu-west-2 | network-firewall.eu-west-2.amazonaws.com | HTTPS |
| Europa (Mailand) | eu-south-1 | network-firewall.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | network-firewall.eu-west-3.amazonaws.com | HTTPS |
| Europa (Spanien) | eu-south-2 | network-firewall.eu-south-2.amazonaws.com | HTTPS |
| Europa (Stockholm) | eu-north-1 | network-firewall.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zürich) | eu-central-2 | network-firewall.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | network-firewall.il-central-1.amazonaws.com | HTTPS |
| Naher Osten (Bahrain) | me-south-1 | network-firewall.me-south-1.amazonaws.com | HTTPS |
| Naher Osten (VAE) | me-central-1 | network-firewall.me-central-1.amazonaws.com | HTTPS |
| Südamerika (São Paulo) | sa-east-1 | network-firewall.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (US-Ost) | us-gov-east-1 |
network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (US-West) | us-gov-west-1 |
network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Servicekontingente
| Name | Standard | Anpassbar | Beschreibung |
|---|---|---|---|
| CA-Zertifikate pro TLS-Konfiguration | Jede unterstützte Region: 1 | Nein | Die maximale Anzahl von Zertifikaten der Zertifizierungsstelle (CA) für eine TLS-Inspektionskonfiguration. CA-Zertifikate werden für die Prüfung ausgehender SSL/TLS verwendet. |
| Firewall-Richtlinien | Jede unterstützte Region: 20 | Ja |
Die maximale Anzahl von Firewall-Richtlinien pro Konto und Region. |
| Firewalls | Jede unterstützte Region: 5 | Yes |
Die maximale Anzahl von Firewalls pro Konto und Region. |
| IP-Set-Referenzen pro Suricata-kompatibler Stateful-Regelgruppe | Jede unterstützte Region: 5 | Nein | Die maximale Anzahl von IP-Set-Referenzen pro Suricata-kompatibler Stateful-Regelgruppe. |
| Bandbreite des Netzwerkverkehrs pro Firewall-Endpunkt | Jede unterstützte Region: 100 | Nein | Die maximale Bandbreite des Netzwerkverkehrs in Gbit/s für jeden Firewall-Endpunkt. Wenn Sie mehr Verkehrsbandbreite benötigen, können Sie Ihre Ressourcen in Subnetze aufteilen und in jedem Subnetz eine Firewall einrichten. |
| Anzahl der Firewalls, die dieselbe Richtlinie verwenden können | Jede unterstützte Region: 1 000 | Nein | Die maximale Anzahl von Firewalls, die dieselbe Firewall-Richtlinie verwenden können. |
| Anzahl der Richtlinien, die dieselbe Regelgruppe verwenden können | Jede unterstützte Region: 1 000 | Nein | Die maximale Anzahl von Firewallrichtlinien, die dieselbe Regelgruppe verwenden können. |
| Anzahl der Richtlinien, die eine TLS-Inspektionskonfiguration verwenden | Jede unterstützte Region: 1 000 | Nein | Die maximale Anzahl von Firewall-Richtlinien, die dieselbe TLS-Inspektionskonfiguration verwenden können. |
| Erforderliche Firewall-Richtlinien pro Firewall | Jede unterstützte Region: 1 | Nein | Die erforderliche Anzahl von Firewall-Richtlinien pro Firewall. |
| Ressourcenfilter | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl von Ressourcenfiltern pro Konto und Region. |
| Serverzertifikate pro TLS-Konfiguration | Jede unterstützte Region: 10 | Nein | Die maximale Anzahl von Serverzertifikaten für eine TLS-Inspektionskonfiguration. Serverzertifikate werden für eingehende SSL/TLS-Inspektionen verwendet. |
| Kapazität der Stateful-Regelgruppe | Jede unterstützte Region: 30.000 | Nein | Die maximale Kapazität einer statusbehafteten Regelgruppe. |
| Stateful-Regelgruppen pro Richtlinie | Jede unterstützte Region: 20 | Nein | Die maximale Anzahl von Stateful-Regelgruppen pro Firewall-Richtlinie. |
| Zustandsbehaftete Regelgruppen | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl zustandsbehafteter Regelgruppen pro Konto und Region. |
| Stateful-Regeln pro Richtlinie | Jede unterstützte Region: 30.000 | Ja |
Die maximale Anzahl von Stateful-Regeln pro Firewall-Richtlinie. Dies ist die Summe aller Regelgruppen, auf die die Richtlinie verweist. Sie können diesen Wert auf bis zu 50.000 erhöhen, aber höhere Einstellungen können sich auf die Leistung der Firewall auswirken. |
| Kapazität für statusfreie Regelgruppen | Jede unterstützte Region: 30.000 | Nein | Die maximale Kapazität einer statusfreien Regelgruppe. |
| Benutzerdefinierte Aktionen für statuslose Regelgruppen | Jede unterstützte Region: 10 | Nein | Die maximale Anzahl benutzerdefinierter Aktionen pro statusfreier Regelgruppe. |
| Stateless Regelgruppen pro Richtlinie | Jede unterstützte Region: 20 | Nein | Die maximale Anzahl von statusfreien Regelgruppen pro Firewallrichtlinie. |
| Zustandslose Regelgruppen | Jede unterstützte Region: 50 | Ja |
Die maximale Anzahl zustandsloser Regelgruppen pro Konto und Region. |
| Stateless Regeln pro Richtlinie | Jede unterstützte Region: 30.000 | Nein | Die maximale Anzahl von statusfreien Regeln pro Firewall-Richtlinie. Dies ist die Summe aller Regelgruppen, auf die die Richtlinie verweist. |
| Zeichenlänge der Suricata-Regel | Jede unterstützte Region: 8 192 | Nein | Die maximale Zeichenlänge einer Suricata-Regel. Jeder Variablenwert in der Regel wird auf diesen Grenzwert angerechnet. |
| Suricata-Regeln für die Zeichenkettengröße | Jede unterstützte Region: 2.000.000 | Nein | Die maximale Größe einer Suricata-kompatiblen Regelzeichenfolge für eine Regelgruppe in Byte. |
| TLS-Konfigurationen | Jede unterstützte Region: 20 | Ja |
Die maximale Anzahl von TLS-Konfigurationen pro Konto und Region. |
| Konfigurationen für die TLS-Inspektion pro Richtlinie | Jede unterstützte Region: 1 | Nein | Die maximale Anzahl von TLS-Prüfkonfigurationen pro Richtlinie. |
Weitere Informationen finden Sie unter AWS Network Firewall -Kontingente im Network-Firewall-Entwicklerhandbuch.
