Endpoints e cotas de AWS Network Firewall
Para se conectar programaticamente a um serviço da AWS, você usa um endpoint. Os serviços da AWS oferecem os seguintes tipos de endpoints em algumas ou todas as regiões da AWS aceitas pelo serviço: Endpoints IPv4, endpoints dual-stack e endpoints FIPS. Alguns serviços fornecem endpoints globais. Para obter mais informações, consulte AWSEndpoints de serviço da .
As service quotas, também chamadas de limites, correspondem ao número máximo de recursos ou operações de serviço para sua conta da AWS. Para obter mais informações, consulte AWSService Quotes .
A seguir estão os endpoints de serviço e as cotas de serviço para este serviço.
Service endpoints
| Nome da Região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (Ohio) | us-east-2 |
network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| Leste dos EUA (Norte da Virgínia) | us-east-1 |
network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Norte da Califórnia) | us-west-1 |
network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 |
network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| África (Cidade do Cabo) | af-south-1 | network-firewall.af-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hong Kong) | ap-east-1 | network-firewall.ap-east-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Hyderabad) | ap-south-2 | network-firewall.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | network-firewall.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Malásia) | ap-southeast-5 | network-firewall.ap-southeast-5.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | network-firewall.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | network-firewall.ap-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Osaka) | ap-northeast-3 | network-firewall.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | network-firewall.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | network-firewall.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | network-firewall.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Taipei) | ap-east-2 | network-firewall.ap-east-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tailândia) | ap-southeast-7 | network-firewall.ap-southeast-7.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | network-firewall.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 |
network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| Oeste do Canadá (Calgary) | ca-west-1 | network-firewall.ca-west-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | network-firewall.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | network-firewall.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | network-firewall.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milão) | eu-south-1 | network-firewall.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | network-firewall.eu-west-3.amazonaws.com | HTTPS |
| Europa (Espanha) | eu-south-2 | network-firewall.eu-south-2.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | network-firewall.eu-north-1.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | network-firewall.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | network-firewall.il-central-1.amazonaws.com | HTTPS |
| México (Central) | mx-central-1 | network-firewall.mx-central-1.amazonaws.com | HTTPS |
| Oriente Médio (Barém) | me-south-1 | network-firewall.me-south-1.amazonaws.com | HTTPS |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | network-firewall.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | network-firewall.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Leste dos EUA) | us-gov-east-1 |
network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud (Oeste dos EUA) | us-gov-west-1 |
network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
Cotas de serviço
| Nome | Padrão | Ajustável | Descrição |
|---|---|---|---|
| Certificados de CA por configuração TLS | Cada região compatível: 1 | Não | Número máximo de certificados de autoridade de certificação (CA) para uma configuração de inspeção TLS. Os certificados de CA são usados para inspeção SSL/TLS de saída. |
| Políticas de firewall | Cada região compatível: 20 | Sim |
O número máximo de políticas de firewall por conta, por região. |
| Firewalls | Cada região compatível: 5 | Sim |
O número máximo de firewalls por conta por região. |
| Referências de conjunto de IPs por grupo de regras com estado compatível com o Suricata | Cada região compatível: 5 | Não | Número máximo de referências de conjuntos de IP por grupo de regras com estado compatível com o Suricata. |
| Largura de banda de tráfego de rede por endpoint de firewall | Cada região compatível: 100 | Não | A largura de banda máxima do tráfego de rede, em Gbps, para qualquer endpoint de firewall. Se for necessária mais largura de banda de tráfego, você poderá dividir seus recursos em sub-redes e criar um firewall em cada sub-rede. |
| Número de firewalls que podem usar a mesma política | Cada região com suporte: 1.000 | Não | Número máximo de firewalls que podem usar a mesma política de firewall. |
| Número de políticas que podem usar o mesmo grupo de regras | Cada região com suporte: 1.000 | Não | Número máximo de políticas de firewall que podem usar o mesmo grupo de regras. |
| Número de políticas que usam uma configuração de inspeção TLS | Cada região com suporte: 1.000 | Não | Número máximo de políticas de firewall que podem usar a mesma configuração de inspeção TLS. |
| Políticas de firewall necessárias por firewall | Cada região compatível: 1 | Não | O número necessário de políticas de firewall por firewall. |
| Filtros de recursos | Cada região compatível: 50 | Sim |
Número máximo de filtros de recursos por conta e por região. |
| Certificados de servidor por configuração TLS | Cada região com suporte: 10 | Não | Número máximo de certificados de servidor para uma configuração de inspeção TLS. Os certificados de servidor são usados para inspeção SSL/TLS de entrada. |
| Capacidade do grupo de regras com reconhecimento de estado | Cada região compatível: 30,000 | Não | Capacidade máxima do grupo de regras com reconhecimento de estado. |
| Grupos de regras com estado por política | Cada região compatível: 20 | Não | Número máximo de grupos de regras com reconhecimento de estado por política de firewall. |
| Grupo de regras com estado | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras com reconhecimento de estado por conta e por região. |
| Regras com reconhecimento de estado por política | Cada região compatível: 30,000 | Sim |
Número máximo de regras com reconhecimento de estado por política de firewall. Esse é o total de todos os grupos de regras referenciados pela política. Você pode aumentar esse número para 50.000, mas configurações mais altas podem afetar o desempenho do firewall. |
| Capacidade do grupo de regras sem reconhecimento de estado | Cada região compatível: 30,000 | Não | Capacidade máxima do grupo de regras sem reconhecimento de estado. |
| Ações personalizadas de grupos de regras sem reconhecimento de estado | Cada região com suporte: 10 | Não | Número máximo de ações personalizadas por grupo de regras sem reconhecimento de estado. |
| Grupos de regras sem reconhecimento de estado por política | Cada região compatível: 20 | Não | Número máximo de grupos de regras sem reconhecimento de estado por política de firewall. |
| Grupos de regras sem estado | Cada região compatível: 50 | Sim |
O número máximo de grupos de regras sem estado por conta, por região. |
| Regras sem reconhecimento de estado por política | Cada região compatível: 30,000 | Não | Número máximo de regras sem reconhecimento de estado por política de firewall. Esse é o total de todos os grupos de regras referenciados pela política. |
| Comprimento do caractere da regra do Suricata | Cada região compatível: 8.192 | Não | Comprimento máximo de caracteres de uma regra do Suricata. Cada valor de variável na regra conta para esse limite. |
| Tamanho da string de regras do Suricata | Cada região compatível: 2.000.000 | Não | Tamanho máximo de uma string de regras compatível com o Suricata para um grupo de regras, em bytes. |
| Configurações TLS | Cada região compatível: 20 | Sim |
O número máximo de configurações TLS por conta e por região. |
| Configurações de inspeção de TLS por política | Cada região compatível: 1 | Não | Número máximo de configurações de inspeção TLS por política. |
| Endpoints de VPC associados | Cada região com suporte: 300 | Sim |
Número máximo de associações de endpoints de VPC por conta e por região. |
| Endpoints de VPC por zona de disponibilidade por firewall | Cada região compatível: 50 | Não | Número máximo de associações de endpoints de VPC para um firewall por zona de disponibilidade. |
Para obter mais informações, consulte AWS Network Firewall cotas no Guia do desenvolvedor do Network Firewall.
