AWS WAF Classic 终端节点和配额
要通过编程方式连接到 AWS 服务,您需要使用端点。AWS 服务在该服务支持的部分或所有 AWS 区域提供以下端点类型:IPv4 端点、双堆栈端点和 FIPS 端点。部分服务提供全局端点。有关更多信息,请参阅 AWS 服务终端节点。
服务限额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS 服务限额。
以下是该服务的服务端点和服务限额。
注意
本页提供了有关 AWS WAF Classic 的信息。如果您在 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),并且尚未迁移 Web ACL,则需要使用 AWS WAF Classic 来访问这些资源。否则,请勿使用此版本。
有关最新版本 AWS WAF 的信息,请参阅 AWS WAF 端点和限额。
服务端点
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(弗吉尼亚州北部) | us-east-1 |
waf.amazonaws.com waf-fips.amazonaws.com |
HTTPS HTTPS |
AWS WAF适用于 Application Load Balancer 和 API Gateway API 的 Classic 具有以下终端节点:
| 区域名称 | 区域 | 端点 | 协议 |
|---|---|---|---|
| 美国东部(俄亥俄州) | us-east-2 |
waf-regional.us-east-2.amazonaws.com waf-regional-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| 美国东部(弗吉尼亚州北部) | us-east-1 |
waf-regional.us-east-1.amazonaws.com waf-regional-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(加利福尼亚北部) | us-west-1 |
waf-regional.us-west-1.amazonaws.com waf-regional-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| 美国西部(俄勒冈州) | us-west-2 |
waf-regional.us-west-2.amazonaws.com waf-regional-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| 非洲(开普敦) | af-south-1 |
waf-regional.af-south-1.amazonaws.com waf-regional-fips.af-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(香港) | ap-east-1 |
waf-regional.ap-east-1.amazonaws.com waf-regional-fips.ap-east-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(海得拉巴) | ap-south-2 |
waf-regional.ap-south-2.amazonaws.com waf-regional-fips.ap-south-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(雅加达) | ap-southeast-3 |
waf-regional.ap-southeast-3.amazonaws.com waf-regional-fips.ap-southeast-3.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(墨尔本) | ap-southeast-4 |
waf-regional.ap-southeast-4.amazonaws.com waf-regional-fips.ap-southeast-4.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(孟买) | ap-south-1 |
waf-regional.ap-south-1.amazonaws.com waf-regional-fips.ap-south-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(大阪) | ap-northeast-3 |
waf-regional.ap-northeast-3.amazonaws.com waf-regional-fips.ap-northeast-3.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(首尔) | ap-northeast-2 |
waf-regional.ap-northeast-2.amazonaws.com waf-regional-fips.ap-northeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(新加坡) | ap-southeast-1 |
waf-regional.ap-southeast-1.amazonaws.com waf-regional-fips.ap-southeast-1.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(悉尼) | ap-southeast-2 |
waf-regional.ap-southeast-2.amazonaws.com waf-regional-fips.ap-southeast-2.amazonaws.com |
HTTPS HTTPS |
| 亚太地区(东京) | ap-northeast-1 |
waf-regional.ap-northeast-1.amazonaws.com waf-regional-fips.ap-northeast-1.amazonaws.com |
HTTPS HTTPS |
| 加拿大(中部) | ca-central-1 |
waf-regional.ca-central-1.amazonaws.com waf-regional-fips.ca-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(法兰克福) | eu-central-1 |
waf-regional.eu-central-1.amazonaws.com waf-regional-fips.eu-central-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(爱尔兰) | eu-west-1 |
waf-regional.eu-west-1.amazonaws.com waf-regional-fips.eu-west-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(伦敦) | eu-west-2 |
waf-regional.eu-west-2.amazonaws.com waf-regional-fips.eu-west-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(米兰) | eu-south-1 |
waf-regional.eu-south-1.amazonaws.com waf-regional-fips.eu-south-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(巴黎) | eu-west-3 |
waf-regional.eu-west-3.amazonaws.com waf-regional-fips.eu-west-3.amazonaws.com |
HTTPS HTTPS |
| 欧洲(西班牙) | eu-south-2 |
waf-regional.eu-south-2.amazonaws.com waf-regional-fips.eu-south-2.amazonaws.com |
HTTPS HTTPS |
| 欧洲地区(斯德哥尔摩) | eu-north-1 |
waf-regional.eu-north-1.amazonaws.com waf-regional-fips.eu-north-1.amazonaws.com |
HTTPS HTTPS |
| 欧洲(苏黎世) | eu-central-2 |
waf-regional.eu-central-2.amazonaws.com waf-regional-fips.eu-central-2.amazonaws.com |
HTTPS HTTPS |
| 以色列(特拉维夫) | il-central-1 |
waf-regional.il-central-1.amazonaws.com waf-regional-fips.il-central-1.amazonaws.com |
HTTPS HTTPS |
| 中东(巴林) | me-south-1 |
waf-regional.me-south-1.amazonaws.com waf-regional-fips.me-south-1.amazonaws.com |
HTTPS HTTPS |
| 中东(阿联酋) | me-central-1 |
waf-regional.me-central-1.amazonaws.com waf-regional-fips.me-central-1.amazonaws.com |
HTTPS HTTPS |
| 南美洲(圣保罗) | sa-east-1 |
waf-regional.sa-east-1.amazonaws.com waf-regional-fips.sa-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud(美国东部) | us-gov-east-1 |
waf-regional.us-gov-east-1.amazonaws.com waf-regional-fips.us-gov-east-1.amazonaws.com |
HTTPS HTTPS |
| AWS GovCloud(美国西部) | us-gov-west-1 |
waf-regional.us-gov-west-1.amazonaws.com waf-regional-fips.us-gov-west-1.amazonaws.com |
HTTPS HTTPS |
服务配额
| 名称 | 默认值 | 可调整 | 描述 |
|---|---|---|---|
| 每个规则的条件数 | 每个受支持的区域:10 个 | 否 | 可以添加到规则中的最大条件数。 |
| 每个 SQL 注入匹配条件的筛选条件数 | 每个受支持的区域:10 个 | 否 | 可以添加到 SQL 注入匹配条件中的最大筛选条件数。 |
| 每个跨站点脚本匹配条件的筛选条件数 | 每个受支持的区域:10 个 | 否 | 可以添加到跨站点脚本匹配条件中的最大筛选条件数。 |
| 每个大小约束条件的筛选条件数 | 每个受支持的区域:10 个 | 否 | 可以添加到大小约束条件中的最大筛选条件数。 |
| 每个字符串匹配条件的筛选条件数 | 每个受支持的区域:10 个 | 否 | 可以添加到字符串匹配条件中的最大筛选条件数。 |
| GeoMatchSets | 每个受支持的区域:50 个 | 否 | 可以添加到账户中的最大 GeoMatchSets 数。 |
| HTTP 标头名称长度 | 每个受支持的区域:40 个 | 否 | 在大小约束条件中,您需要 AWS WAF 检查 HTTP 标头的长度(以字节为单位)。 |
| 每个 IP 集匹配条件的 IP 地址范围数 | 每个受支持的区域:1 万个 | 否 | 可以添加到 IP 集匹配条件中的最大 IP 地址范围数(CIDR 表示法)。 |
| 根据基于速率的规则而阻止的 IP 地址 | 每个受支持的区域:1 万个 | 否 | 根据基于速率的规则而阻止的最大 IP 地址数。 |
| 每个 GeoMatchSet 的位置 | 每个受支持的区域:50 个 | 否 | 可以添加到 GeoMatchSet 中的最大位置数。 |
| 每个 Web ACL 的记录目标配置数 | 每个受支持的区域:1 个 | 否 | 可以添加到 Web ACL 中的最大日志记录目标配置数。 |
| 每个正则表达式匹配条件的模式集数 | 每个受支持的区域:1 个 | 否 | 可以添加到正则表达式匹配条件中的最大模式集数。 |
| 每个模式集的模式数 | 每个受支持的区域:10 个 | 否 | 在正则表达式匹配条件中,可以添加到模式集中的最大模式数。 |
| 请求速率 | 每个受支持的区域:1 万个 | 是 |
应用程序负载均衡器上每秒的最大请求数。此限制仅适用于应用程序负载均衡器上的 AWS WAF。可以通过 AWS 控制台提高该限制。 |
| 基于速率的规则速率 | 每个受支持的区域:2,000 个 | 否 | 允许通过一个 IP 地址在五分钟内发出的请求的最大数量。 |
| 基于速率的规则 | 每个受支持的区域:5 个 | 是 |
您可以在账户中创建的基于速率的规则的最大数量。 |
| 正则表达式模式长度 | 每个受支持的区域:70 个 | 否 | 在正则表达式匹配条件中,您需要 AWS WAF 在模式中搜索的字符数。 |
| 正则表达式模式集数 | 每个受支持的区域:5 个 | 否 | 可以添加到账户中的最大正则表达式模式集数。 |
| 规则 | 每个受支持的区域:100 个 | 是 |
您可以在账户中创建的规则的最大数量。 |
| 每个 Web ACL 的规则数 | 每个受支持的区域:10 个 | 否 | 可以添加到 web ACL 中的最大规则数。 |
| 搜索长度 | 每个受支持的区域:50 个 | 否 | 在大小约束条件中,您需要 AWS WAF 监控的长度(以字节为单位)。 |
| Web ACL | 每个受支持的区域:50 个 | 是 |
您可以在账户中创建的 Web ACL 的最大数量。 |
有关更多信息,请参阅《AWS WAF 开发人员指南》中的 AWS WAF Classic 配额。
