Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Network Firewall puntos finales y cuotas
En las páginas siguientes se describen los puntos de conexión y las Service Quotas para este servicio. Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. Además de los puntos de conexión estándar AWS , algunos AWS servicios ofrecen puntos de conexión en FIPS determinadas regiones. Para obtener más información, consulte AWS puntos finales de servicio. Las cuotas de servicio, también denominadas límites, son la cantidad máxima de recursos u operaciones de servicio para su AWS cuenta. Para obtener más información, consulte AWS cuotas de servicio.
Puntos de conexión de servicio
| Nombre de la región | Región | Punto de conexión | Protocolo |
|---|---|---|---|
| Este de EE. UU. (Ohio) | us-east-2 |
network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 |
network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 |
network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 |
network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Ciudad del Cabo) | af-south-1 | network-firewall.af-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hong Kong) | ap-east-1 | network-firewall.ap-east-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Hyderabad) | ap-south-2 | network-firewall.ap-south-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | network-firewall.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Malasia) | ap-southeast-5 | network-firewall.ap-southeast-5.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | network-firewall.ap-southeast-4.amazonaws.com | HTTPS |
| Asia-Pacífico (Bombay) | ap-south-1 | network-firewall.ap-south-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Osaka) | ap-northeast-3 | network-firewall.ap-northeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Seúl) | ap-northeast-2 | network-firewall.ap-northeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Singapur) | ap-southeast-1 | network-firewall.ap-southeast-1.amazonaws.com | HTTPS |
| Asia-Pacífico (Sídney) | ap-southeast-2 | network-firewall.ap-southeast-2.amazonaws.com | HTTPS |
| Asia-Pacífico (Tokio) | ap-northeast-1 | network-firewall.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (centro) | ca-central-1 |
network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste de Canadá (Calgary) | ca-west-1 | network-firewall.ca-west-1.amazonaws.com | HTTPS |
| Europa (Fráncfort) | eu-central-1 | network-firewall.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | network-firewall.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | network-firewall.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | network-firewall.eu-south-1.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | network-firewall.eu-west-3.amazonaws.com | HTTPS |
| Europa (España) | eu-south-2 | network-firewall.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | network-firewall.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | network-firewall.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | network-firewall.il-central-1.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | network-firewall.me-south-1.amazonaws.com | HTTPS |
| Oriente Medio (UAE) | me-central-1 | network-firewall.me-central-1.amazonaws.com | HTTPS |
| América del Sur (São Paulo) | sa-east-1 | network-firewall.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (EE. UU.-Este) | us-gov-east-1 |
network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (EE. UU.-Oeste) | us-gov-west-1 |
network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Service Quotas
| Nombre | Valor predeterminado | Ajustable | Descripción |
|---|---|---|---|
| Certificados de CA por TLS configuración | Cada región admitida: 1 | No | El número máximo de certificados de la autoridad de certificación (CA) para una configuración TLS de inspección. Los certificados de CA se utilizan para la TLS inspección o SSL salida. |
| Políticas de firewall | Cada región admitida: 20 | Sí |
Número máximo de políticas de firewall por cuenta y por región. |
| Firewalls | Cada región admitida: 5 | Sí |
Número máximo de firewalls por cuenta y por región. |
| Referencias de conjuntos de IP por grupo de reglas con estado compatible con Suricata | Cada región admitida: 5 | No | El número máximo de referencias a conjuntos de IP por grupo de reglas con estado compatible con Suricata. |
| Ancho de banda de tráfico de red por punto final de firewall | Cada región admitida: 100 | No | El ancho de banda máximo del tráfico de red, en Gbps, para cualquier punto final del firewall. Si necesita más ancho de banda de tráfico, puede dividir los recursos en subredes y crear un firewall en cada subred. |
| Número de firewalls que pueden usar la misma política | Cada región admitida: 1000 | No | El número máximo de firewalls que pueden usar la misma política de firewall. |
| Número de políticas que pueden usar el mismo grupo de reglas | Cada región admitida: 1000 | No | El número máximo de políticas de firewall que pueden usar el mismo grupo de reglas. |
| Número de políticas que utilizan una configuración TLS de inspección | Cada región admitida: 1000 | No | El número máximo de políticas de firewall que pueden usar la misma configuración TLS de inspección. |
| Políticas de firewall obligatorias por firewall | Cada región admitida: 1 | No | El número necesario de políticas de firewall por firewall. |
| Filtros de recursos | Cada región admitida: 50 | Sí |
El número máximo de filtros de recursos por cuenta y región. |
| Certificados de servidor por TLS configuración | Cada región admitida: 10 | No | El número máximo de certificados de servidor para una configuración TLS de inspección. Los certificados de servidor se utilizan para la entrada o la SSL TLS inspección. |
| Capacidad de grupos de reglas con estado | Cada región compatible: 30 000 | No | La capacidad máxima de un grupo de reglas con estado. |
| Grupos de reglas con estado por política | Cada región admitida: 20 | No | El número máximo de grupos de reglas con estado por política de firewall. |
| Grupo de reglas con estado | Cada región admitida: 50 | Sí |
Número máximo de grupos de reglas con estado por cuenta y por región. |
| Reglas con estado por política | Cada región compatible: 30 000 | Sí |
El número máximo de reglas con estado por política de firewall. Es el total de todos los grupos de reglas a los que hace referencia la política. Puede aumentarlo hasta 50 000, pero una configuración más alta podría afectar al rendimiento del firewall. |
| Capacidad de grupos de reglas sin estado | Cada región compatible: 30 000 | No | La capacidad máxima de un grupo de reglas sin estado. |
| Acciones personalizadas de grupos de reglas sin estado | Cada región admitida: 10 | No | El número máximo de acciones personalizadas por grupo de reglas sin estado. |
| Grupos de reglas sin estado por política | Cada región admitida: 20 | No | El número máximo de grupos de reglas sin estado por política de firewall. |
| Grupo de reglas sin estado | Cada región admitida: 50 | Sí |
Número máximo de grupos de reglas sin estado por cuenta y por región. |
| Reglas apátridas por política | Cada región compatible: 30 000 | No | El número máximo de reglas sin estado por política de firewall. Es el total de todos los grupos de reglas a los que hace referencia la política. |
| Longitud de caracteres de la regla de Suricata | Cada región admitida: 8192 | No | La longitud máxima de caracteres de una regla de Suricata. Cada valor de variable de la regla cuenta para este límite. |
| Suricata rige el tamaño de las cadenas | Cada región compatible: 2 000 000 | No | El tamaño máximo de una cadena de reglas compatible con Suricata para un grupo de reglas, en bytes. |
| Configuraciones de TLS | Cada región admitida: 20 | Sí |
El número máximo de TLS configuraciones por cuenta y región. |
| TLSconfiguraciones de inspección por política | Cada región admitida: 1 | No | El número máximo de configuraciones de TLS inspección por política. |
Para obtener más información, consulte las Cuotas de AWS Network Firewall en la Guía para desarrolladores de Network Firewall.
