As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Network Firewall endpoints e cotas
A seguir estão os endpoints de serviço e as cotas de serviço para este serviço. Para se conectar programaticamente a um AWS serviço, você usa um endpoint. Além dos AWS endpoints padrão, alguns AWS serviços oferecem FIPS endpoints em regiões selecionadas. Para obter mais informações, consulte AWS endpoints de serviço. As cotas de serviço, também chamadas de limites, são o número máximo de recursos ou operações de serviço da sua AWS conta. Para obter mais informações, consulte AWS cotas de serviço.
Service endpoints
| Nome da região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (N. da Califórnia) | us-west-1 |
network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 |
network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Cidade do Cabo) | af-south-1 | network-firewall.af-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | network-firewall.ap-east-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | network-firewall.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | network-firewall.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | network-firewall.ap-southeast-5.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | network-firewall.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | network-firewall.ap-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | network-firewall.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | network-firewall.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | network-firewall.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | network-firewall.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | network-firewall.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 |
network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste do Canadá (Calgary) | ca-west-1 | network-firewall.ca-west-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | network-firewall.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | network-firewall.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | network-firewall.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milão) | eu-south-1 | network-firewall.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | network-firewall.eu-west-3.amazonaws.com | HTTPS |
| Europa (Espanha) | eu-south-2 | network-firewall.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | network-firewall.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | network-firewall.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | network-firewall.il-central-1.amazonaws.com | HTTPS |
| Oriente Médio (Barém) | me-south-1 | network-firewall.me-south-1.amazonaws.com | HTTPS |
| Oriente Médio (UAE) | me-central-1 | network-firewall.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | network-firewall.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Cotas de serviço
| Name | Padrão | Ajustável | Descrição |
|---|---|---|---|
| Certificados CA por TLS configuração | Cada região compatível: 1 | Não | O número máximo de certificados de autoridade de certificação (CA) para uma configuração de TLS inspeção. Os certificados CA são usados para SSL TLS saída/inspeção. |
| Políticas de firewall | Cada região compatível: 20 | Sim |
O número máximo de políticas de firewall por conta, por região. |
| Firewalls | Cada região compatível: 5 | Sim |
O número máximo de firewalls por conta por região. |
| Referências de conjunto de IP por grupo de regras com estado compatível com Suricata | Cada região compatível: 5 | Não | O número máximo de referências de conjuntos de IP por grupo de regras com estado compatível com Suricata. |
| Largura de banda de tráfego de rede por endpoint de firewall | Cada região compatível: 100 | Não | A largura de banda máxima do tráfego de rede, em Gbps, para qualquer endpoint de firewall. Se precisar de mais largura de banda de tráfego, você pode dividir seus recursos em sub-redes e criar um firewall em cada sub-rede. |
| Número de firewalls que podem usar a mesma política | Cada região com suporte: 1.000 | Não | O número máximo de firewalls que podem usar a mesma política de firewall. |
| Número de políticas que podem usar o mesmo grupo de regras | Cada região com suporte: 1.000 | Não | O número máximo de políticas de firewall que podem usar o mesmo grupo de regras. |
| Número de políticas usando uma configuração TLS de inspeção | Cada região com suporte: 1.000 | Não | O número máximo de políticas de firewall que podem usar a mesma configuração de TLS inspeção. |
| Políticas de firewall necessárias por firewall | Cada região compatível: 1 | Não | O número necessário de políticas de firewall por firewall. |
| Filtros de recursos | Cada região compatível: 50 | Sim |
O número máximo de filtros de recursos por conta por região. |
| Certificados de servidor por TLS configuração | Cada região com suporte: 10 | Não | O número máximo de certificados de servidor para uma configuração de TLS inspeção. Os certificados do servidor são usados para SSL TLS entrada/inspeção. |
| Capacidade estável do grupo de regras | Cada região suportada: 30.000 | Não | A capacidade máxima do grupo de regras com estado. |
| Grupos de regras com estado por política | Cada região compatível: 20 | Não | O número máximo de grupos de regras com estado por política de firewall. |
| Grupo de regras com estado | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras com estado por conta e por região. |
| Regras estatais por política | Cada região suportada: 30.000 | Sim |
O número máximo de regras com estado por política de firewall. Esse é o total de todos os grupos de regras referenciados pela política. Você pode aumentar isso para 50.000, mas configurações mais altas podem afetar o desempenho do firewall. |
| Capacidade do grupo de regras apátridas | Cada região suportada: 30.000 | Não | A capacidade máxima do grupo de regras sem estado. |
| Ações personalizadas do grupo de regras sem estado | Cada região com suporte: 10 | Não | O número máximo de ações personalizadas por grupo de regras sem estado. |
| Grupos de regras para apátridas por política | Cada região compatível: 20 | Não | O número máximo de grupos de regras sem estado por política de firewall. |
| Grupos de regras sem estado | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras sem estado por conta, por região. |
| Regras apátridas por política | Cada região suportada: 30.000 | Não | O número máximo de regras sem estado por política de firewall. Esse é o total de todos os grupos de regras referenciados pela política. |
| Tamanho de caracteres da regra Suricata | Cada região compatível: 8.192 | Não | O tamanho máximo de caracteres de uma regra de Suricata. Cada valor de variável na regra conta para esse limite. |
| Suricata rege o tamanho da string | Cada região suportada: 2.000.000 | Não | O tamanho máximo de uma sequência de regras compatível com Suricata para um grupo de regras, em bytes. |
| Configurações de TLS | Cada região compatível: 20 | Sim |
O número máximo de TLS configurações por conta por região. |
| TLSconfigurações de inspeção por política | Cada região compatível: 1 | Não | O número máximo de configurações de TLS inspeção por política. |
Para obter mais informações, consulte AWS Network Firewall cotas no Guia do desenvolvedor do Network Firewall.
