As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Network Firewall endpoints e cotas
Para se conectar programaticamente a um AWS serviço, você usa um endpoint. AWS os serviços oferecem os seguintes tipos de endpoints em algumas ou em todas as AWS regiões às quais o serviço oferece suporte: IPv4 endpoints, endpoints de pilha dupla e endpoints FIPS. Alguns serviços fornecem endpoints globais. Para obter mais informações, consulte AWS endpoints de serviço.
As cotas de serviço, também chamadas de limites, são o número máximo de recursos ou operações de serviço da sua AWS conta. Para obter mais informações, consulte AWS cotas de serviço.
A seguir estão os endpoints de serviço e as cotas de serviço para este serviço.
Service endpoints
| Nome da região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (N. da Califórnia) | us-west-1 |
network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 |
network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Cidade do Cabo) | af-south-1 | network-firewall.af-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | network-firewall.ap-east-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | network-firewall.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | network-firewall.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | network-firewall.ap-southeast-5.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | network-firewall.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | network-firewall.ap-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | network-firewall.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | network-firewall.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | network-firewall.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | network-firewall.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | network-firewall.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 |
network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste do Canadá (Calgary) | ca-west-1 | network-firewall.ca-west-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | network-firewall.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | network-firewall.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | network-firewall.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milão) | eu-south-1 | network-firewall.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | network-firewall.eu-west-3.amazonaws.com | HTTPS |
| Europa (Espanha) | eu-south-2 | network-firewall.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | network-firewall.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | network-firewall.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | network-firewall.il-central-1.amazonaws.com | HTTPS |
| Oriente Médio (Barém) | me-south-1 | network-firewall.me-south-1.amazonaws.com | HTTPS |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | network-firewall.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | network-firewall.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Cotas de serviço
| Name | Padrão | Ajustável | Descrição |
|---|---|---|---|
| Certificados CA por configuração TLS | Cada região compatível: 1 | Não | O número máximo de certificados de autoridade de certificação (CA) para uma configuração de inspeção TLS. Os certificados CA são usados para inspeção SSL/TLS de saída. |
| Políticas de firewall | Cada região compatível: 20 | Sim |
O número máximo de políticas de firewall por conta, por região. |
| Firewalls | Cada região compatível: 5 | Sim |
O número máximo de firewalls por conta por região. |
| Referências de conjunto de IP por grupo de regras com estado compatível com Suricata | Cada região compatível: 5 | Não | O número máximo de referências de conjuntos de IP por grupo de regras com estado compatível com Suricata. |
| Largura de banda de tráfego de rede por endpoint de firewall | Cada região compatível: 100 | Não | A largura de banda máxima do tráfego de rede, em Gbps, para qualquer endpoint de firewall. Se precisar de mais largura de banda de tráfego, você pode dividir seus recursos em sub-redes e criar um firewall em cada sub-rede. |
| Número de firewalls que podem usar a mesma política | Cada região com suporte: 1.000 | Não | O número máximo de firewalls que podem usar a mesma política de firewall. |
| Número de políticas que podem usar o mesmo grupo de regras | Cada região com suporte: 1.000 | Não | O número máximo de políticas de firewall que podem usar o mesmo grupo de regras. |
| Número de políticas usando uma configuração de inspeção TLS | Cada região com suporte: 1.000 | Não | O número máximo de políticas de firewall que podem usar a mesma configuração de inspeção TLS. |
| Políticas de firewall necessárias por firewall | Cada região compatível: 1 | Não | O número necessário de políticas de firewall por firewall. |
| Filtros de recursos | Cada região compatível: 50 | Sim |
O número máximo de filtros de recursos por conta por região. |
| Certificados de servidor por configuração TLS | Cada região com suporte: 10 | Não | O número máximo de certificados de servidor para uma configuração de inspeção TLS. Os certificados do servidor são usados para inspeção SSL/TLS de entrada. |
| Capacidade estável do grupo de regras | Cada região suportada: 30.000 | Não | A capacidade máxima do grupo de regras com estado. |
| Grupos de regras com estado por política | Cada região compatível: 20 | Não | O número máximo de grupos de regras com estado por política de firewall. |
| Grupo de regras com estado | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras com estado por conta e por região. |
| Regras estatais por política | Cada região suportada: 30.000 | Sim |
O número máximo de regras com estado por política de firewall. Esse é o total de todos os grupos de regras referenciados pela política. Você pode aumentar isso para 50.000, mas configurações mais altas podem afetar o desempenho do firewall. |
| Capacidade do grupo de regras apátridas | Cada região suportada: 30.000 | Não | A capacidade máxima do grupo de regras sem estado. |
| Ações personalizadas do grupo de regras sem estado | Cada região com suporte: 10 | Não | O número máximo de ações personalizadas por grupo de regras sem estado. |
| Grupos de regras para apátridas por política | Cada região compatível: 20 | Não | O número máximo de grupos de regras sem estado por política de firewall. |
| Grupos de regras sem estado | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras sem estado por conta, por região. |
| Regras apátridas por política | Cada região suportada: 30.000 | Não | O número máximo de regras sem estado por política de firewall. Esse é o total de todos os grupos de regras referenciados pela política. |
| Tamanho de caracteres da regra Suricata | Cada região compatível: 8.192 | Não | O tamanho máximo de caracteres de uma regra de Suricata. Cada valor de variável na regra conta para esse limite. |
| Suricata rege o tamanho da string | Cada região suportada: 2.000.000 | Não | O tamanho máximo de uma sequência de regras compatível com Suricata para um grupo de regras, em bytes. |
| Configurações TLS | Cada região compatível: 20 | Sim |
O número máximo de configurações TLS por conta e por região. |
| Configurações de inspeção TLS por política | Cada região compatível: 1 | Não | O número máximo de configurações de inspeção TLS por política. |
Para obter mais informações, consulte AWS Network Firewall cotas no Guia do desenvolvedor do Network Firewall.
