

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Network Firewall 엔드포인트 및 할당량
<a name="network-firewall"></a>

 AWS 서비스에 프로그래밍 방식으로 연결하려면 endpoint. AWS services를 사용합니다.이 서비스는 서비스가 지원하는 일부 또는 모든 AWS 리전에서 IPv4 엔드포인트, 듀얼 스택 엔드포인트 및 FIPS 엔드포인트와 같은 엔드포인트 유형을 제공합니다. 일부 서비스는 글로벌 엔드포인트를 제공합니다. 자세한 내용은 [AWS 서비스 엔드포인트](rande.md) 단원을 참조하십시오.

한도라고도 하는 서비스 할당량은 AWS 계정의 최대 서비스 리소스 또는 작업 수입니다. 자세한 내용은 [AWS 서비스 할당량](aws_service_limits.md) 단원을 참조하십시오.

다음은 이 서비스에 대한 서비스 엔드포인트 및 서비스 할당량입니다.

## Service endpoints
<a name="network-firewall_region"></a>


| 리전 이름 | 리전 | 엔드포인트 | 프로토콜 | 
| --- | --- | --- | --- | 
| 미국 동부(오하이오) | us-east-2 |  network-firewall.us-east-2.amazonaws.com <br /> network-firewall-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 미국 동부(버지니아 북부) | us-east-1 |  network-firewall.us-east-1.amazonaws.com <br /> network-firewall-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 미국 서부(캘리포니아 북부) | us-west-1 |  network-firewall.us-west-1.amazonaws.com <br /> network-firewall-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 미국 서부(오리곤) | us-west-2 |  network-firewall.us-west-2.amazonaws.com <br /> network-firewall-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 아프리카(케이프타운) | af-south-1 |  network-firewall.af-south-1.amazonaws.com  | HTTPS | 
| 아시아 태평양(홍콩) | ap-east-1 |  network-firewall.ap-east-1.amazonaws.com  | HTTPS | 
| 아시아 태평양(하이데라바드) | ap-south-2 |  network-firewall.ap-south-2.amazonaws.com  | HTTPS | 
| 아시아 태평양(자카르타) | ap-southeast-3 |  network-firewall.ap-southeast-3.amazonaws.com  | HTTPS | 
| 아시아 태평양(말레이시아) | ap-southeast-5 |  network-firewall.ap-southeast-5.amazonaws.com  | HTTPS | 
| 아시아 태평양(멜버른) | ap-southeast-4 |  network-firewall.ap-southeast-4.amazonaws.com  | HTTPS | 
| 아시아 태평양(뭄바이) | ap-south-1 |  network-firewall.ap-south-1.amazonaws.com  | HTTPS | 
| 아시아 태평양(뉴질랜드) | ap-southeast-6 |  network-firewall.ap-southeast-6.amazonaws.com  | HTTPS | 
| 아시아 태평양(오사카) | ap-northeast-3 |  network-firewall.ap-northeast-3.amazonaws.com  | HTTPS | 
| 아시아 태평양(서울) | ap-northeast-2 |  network-firewall.ap-northeast-2.amazonaws.com  | HTTPS | 
| 아시아 태평양(싱가포르) | ap-southeast-1 |  network-firewall.ap-southeast-1.amazonaws.com  | HTTPS | 
| 아시아 태평양(시드니) | ap-southeast-2 |  network-firewall.ap-southeast-2.amazonaws.com  | HTTPS | 
| 아시아 태평양(타이베이) | ap-east-2 |  network-firewall.ap-east-2.amazonaws.com  | HTTPS | 
| 아시아 태평양(태국) | ap-southeast-7 |  network-firewall.ap-southeast-7.amazonaws.com  | HTTPS | 
| 아시아 태평양(도쿄) | ap-northeast-1 |  network-firewall.ap-northeast-1.amazonaws.com  | HTTPS | 
| 캐나다(중부) | ca-central-1 |  network-firewall.ca-central-1.amazonaws.com <br /> network-firewall-fips.ca-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 캐나다 서부(캘거리) | ca-west-1 |  network-firewall.ca-west-1.amazonaws.com  | HTTPS | 
| 유럽(프랑크푸르트) | eu-central-1 |  network-firewall.eu-central-1.amazonaws.com  | HTTPS | 
| 유럽(아일랜드) | eu-west-1 |  network-firewall.eu-west-1.amazonaws.com  | HTTPS | 
| 유럽(런던) | eu-west-2 |  network-firewall.eu-west-2.amazonaws.com  | HTTPS | 
| 유럽(밀라노) | eu-south-1 |  network-firewall.eu-south-1.amazonaws.com  | HTTPS | 
| 유럽(파리) | eu-west-3 |  network-firewall.eu-west-3.amazonaws.com  | HTTPS | 
| 유럽(스페인) | eu-south-2 |  network-firewall.eu-south-2.amazonaws.com  | HTTPS | 
| 유럽(스톡홀름) | eu-north-1 |  network-firewall.eu-north-1.amazonaws.com  | HTTPS | 
| 유럽(취리히) | eu-central-2 |  network-firewall.eu-central-2.amazonaws.com  | HTTPS | 
| 이스라엘(텔아비브) | il-central-1 |  network-firewall.il-central-1.amazonaws.com  | HTTPS | 
| 멕시코(중부) | mx-central-1 |  network-firewall.mx-central-1.amazonaws.com  | HTTPS | 
| 중동(바레인) | me-south-1 |  network-firewall.me-south-1.amazonaws.com  | HTTPS | 
| 중동(UAE) | me-central-1 |  network-firewall.me-central-1.amazonaws.com  | HTTPS | 
| 남아메리카(상파울루) | sa-east-1 |  network-firewall.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud(미국 동부) | us-gov-east-1 |  network-firewall.us-gov-east-1.amazonaws.com <br /> network-firewall-fips.us-gov-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud(미국 서부) | us-gov-west-1 |  network-firewall.us-gov-west-1.amazonaws.com <br /> network-firewall-fips.us-gov-west-1.amazonaws.com  | HTTPS<br />HTTPS | 

## 서비스 할당량
<a name="limits_network-firewall"></a>


| 이름 | 기본값 | 조정 가능 | 설명 | 
| --- | --- | --- | --- | 
| TLS 구성당 CA 인증서 | 지원되는 각 리전: 1 | 아니요 | TLS 검사 구성에 대한 인증 기관(CA) 인증서의 최대 수입니다. CA 인증서는 아웃바운드 SSL/TLS 검사에 사용됩니다. | 
| 방화벽 정책 | 지원되는 각 리전: 20개 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-0814492B)  | 리전별 계정당 최대 방화벽 정책 수입니다. | 
| 방화벽 | 지원되는 각 리전: 5 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DE163D32)  | 리전별 계정당 최대 방화벽 수입니다. | 
| Suricata 호환 상태 저장 규칙 그룹당 IP 세트 참조 | 지원되는 각 리전: 5 | 아니요 | Suricata 호환 상태 저장 규칙 그룹당 IP 세트 참조의 최대 수입니다. | 
| 방화벽 엔드포인트당 네트워크 트래픽 대역폭 | 지원되는 각 리전: 100 | 아니요 | 모든 방화벽 엔드포인트에 대한 최대 네트워크 트래픽 대역폭(Gbps)입니다. 더 많은 트래픽 대역폭이 필요한 경우 리소스를 서브넷으로 분할하고 각 서브넷에 방화벽을 만들 수 있습니다. | 
| 동일한 정책을 사용할 수 있는 방화벽 수 | 지원되는 각 리전: 1,000 | 아니요 | 동일한 방화벽 정책을 사용할 수 있는 최대 방화벽 수입니다. | 
| 동일한 규칙 그룹을 사용할 수 있는 정책 수 | 지원되는 각 리전: 1,000 | 아니요 | 동일한 규칙 그룹을 사용할 수 있는 최대 방화벽 정책 수입니다. | 
| TLS 검사 구성을 사용하는 정책 수 | 지원되는 각 리전: 1,000 | 아니요 | 동일한 TLS 검사 구성을 사용할 수 있는 최대 방화벽 정책 수입니다. | 
| 방화벽당 필수 방화벽 정책 | 지원되는 각 리전: 1 | 아니요 | 방화벽당 필수 방화벽 정책 수입니다. | 
| 리소스 필터 | 지원되는 각 지역: 50 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DBC1A782)  | 리전별로 계정당 최대 리소스 필터 수입니다. | 
| TLS 구성당 서버 인증서 | 지원되는 각 리전: 10 | 아니요 | TLS 검사 구성에 대한 최대 서버 인증서 수입니다. 서버 인증서는 인바운드 SSL/TLS 검사에 사용됩니다. | 
| 상태 저장 규칙 그룹 용량 | 지원되는 각 리전: 30,000 | 아니요 | 최대 상태 저장 규칙 그룹 용량입니다. | 
| 정책당 상태 저장 규칙 그룹 | 지원되는 각 리전: 20 | 아니요 | 방화벽 정책당 최대 상태 저장 규칙 그룹 수입니다. | 
| 상태 저장 규칙 그룹 | 지원되는 각 리전: 50 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-2D7A0EE2)  | 리전별 계정당 상태 저장 규칙 그룹의 최대 개수입니다. | 
| 정책당 상태 저장 규칙 | 지원되는 각 리전: 30,000 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-E65239AF)  | 방화벽 정책당 최대 상태 저장 규칙 수입니다. 정책에서 참조하는 모든 규칙 그룹의 총합입니다. 이 수를 최대 50,000개까지 늘릴 수 있지만 설정이 높으면 방화벽 성능이 저하될 수 있습니다. | 
| 상태 비저장 규칙 그룹 용량 | 지원되는 각 리전: 30,000 | 아니요 | 최대 상태 비저장 규칙 그룹 용량입니다. | 
| 상태 비저장 규칙 그룹 사용자 지정 작업 | 지원되는 각 리전: 10 | 아니요 | 상태 비저장 규칙 그룹당 최대 사용자 지정 작업 수입니다. | 
| 정책당 상태 비저장 규칙 그룹 | 지원되는 각 리전: 20 | 아니요 | 방화벽 정책당 최대 상태 비저장 규칙 그룹 수입니다. | 
| 무상태 규칙 그룹 | 지원되는 각 리전: 50 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-EAE8E19E)  | 리전별 계정당 최대 무상태 규칙 그룹 수입니다. | 
| 정책당 상태 비저장 규칙 | 지원되는 각 리전: 30,000 | 아니요 | 방화벽 정책당 최대 상태 비저장 규칙 수입니다. 정책에서 참조하는 모든 규칙 그룹의 총합입니다. | 
| Suricata 규칙 문자 길이 | 지원되는 각 리전: 8,192 | 아니요 | Suricata 규칙의 최대 문자 길이입니다. 규칙의 각 변수 값은 이 제한에 포함됩니다. | 
| Suricata 규칙 문자열 크기 | 지원되는 각 리전: 2,000,000 | 아니요 | 규칙 그룹에 대한 Suricata 호환 규칙 문자열의 최대 크기(바이트)입니다. | 
| TLS 구성 | 지원되는 각 리전: 20개 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-801F8132)  | 리전별 계정당 최대 TLS 구성 수입니다. | 
| 정책당 TLS 검사 구성 | 지원되는 각 리전: 1 | 아니요 | 정책당 최대 TLS 검사 구성 수입니다. | 
| VPC 엔드포인트 연결 | 지원되는 각 리전: 300개 |  [예](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-3EF9089F)  | 리전별 계정당 최대 VPC 엔드포인트 연결 수입니다. | 
| 방화벽별 가용 영역당 VPC 엔드포인트 연결 | 지원되는 각 리전: 50 | 아니요 | 가용 영역당 방화벽에 대한 최대 VPC 엔드포인트 연결 수입니다. | 

자세한 내용은 *네트워크 방화벽 개발자 가이드*에서 [AWS Network Firewall 할당량](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html)을 참조하세요.