AWS Network Firewall エンドポイントとクォータ - AWS 全般のリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Network Firewall エンドポイントとクォータ

このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンで FIPS エンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

サービスエンドポイント

リージョン名 リージョン エンドポイント プロトコル
米国東部 (オハイオ) us-east-2

network-firewall.us-east-2.amazonaws.com

network-firewall-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

米国東部 (バージニア北部) us-east-1

network-firewall.us-east-1.amazonaws.com

network-firewall-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

米国西部 (北カリフォルニア) us-west-1

network-firewall.us-west-1.amazonaws.com

network-firewall-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

米国西部 (オレゴン) us-west-2

network-firewall.us-west-2.amazonaws.com

network-firewall-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

アフリカ (ケープタウン) af-south-1 network-firewall.af-south-1.amazonaws.com HTTPS
アジアパシフィック (香港) ap-east-1 network-firewall.ap-east-1.amazonaws.com HTTPS
アジアパシフィック (ハイデラバード) ap-south-2 network-firewall.ap-south-2.amazonaws.com HTTPS
アジアパシフィック (ジャカルタ) ap-southeast-3 network-firewall.ap-southeast-3.amazonaws.com HTTPS
アジアパシフィック (メルボルン) ap-southeast-4 network-firewall.ap-southeast-4.amazonaws.com HTTPS
アジアパシフィック (ムンバイ) ap-south-1 network-firewall.ap-south-1.amazonaws.com HTTPS
アジアパシフィック (大阪) ap-northeast-3 network-firewall.ap-northeast-3.amazonaws.com HTTPS
アジアパシフィック (ソウル) ap-northeast-2 network-firewall.ap-northeast-2.amazonaws.com HTTPS
アジアパシフィック (シンガポール) ap-southeast-1 network-firewall.ap-southeast-1.amazonaws.com HTTPS
アジアパシフィック (シドニー) ap-southeast-2 network-firewall.ap-southeast-2.amazonaws.com HTTPS
アジアパシフィック (東京) ap-northeast-1 network-firewall.ap-northeast-1.amazonaws.com HTTPS
カナダ (中部) ca-central-1

network-firewall.ca-central-1.amazonaws.com

network-firewall-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

カナダ西部 (カルガリー) ca-west-1 network-firewall.ca-west-1.amazonaws.com HTTPS
欧州 (フランクフルト) eu-central-1 network-firewall.eu-central-1.amazonaws.com HTTPS
欧州 (アイルランド) eu-west-1 network-firewall.eu-west-1.amazonaws.com HTTPS
欧州 (ロンドン) eu-west-2 network-firewall.eu-west-2.amazonaws.com HTTPS
ヨーロッパ (ミラノ) eu-south-1 network-firewall.eu-south-1.amazonaws.com HTTPS
欧州 (パリ) eu-west-3 network-firewall.eu-west-3.amazonaws.com HTTPS
欧州 (スペイン) eu-south-2 network-firewall.eu-south-2.amazonaws.com HTTPS
欧州 (ストックホルム) eu-north-1 network-firewall.eu-north-1.amazonaws.com HTTPS
欧州 (チューリッヒ) eu-central-2 network-firewall.eu-central-2.amazonaws.com HTTPS
イスラエル (テルアビブ) il-central-1 network-firewall.il-central-1.amazonaws.com HTTPS
中東 (バーレーン) me-south-1 network-firewall.me-south-1.amazonaws.com HTTPS
中東 (UAE) me-central-1 network-firewall.me-central-1.amazonaws.com HTTPS
南米 (サンパウロ) sa-east-1 network-firewall.sa-east-1.amazonaws.com HTTPS
AWS GovCloud (米国東部) us-gov-east-1

network-firewall.us-gov-east-1.amazonaws.com

network-firewall-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (米国西部) us-gov-west-1

network-firewall.us-gov-west-1.amazonaws.com

network-firewall-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

サービスクォータ

名前 デフォルト 引き上げ可能 説明
TLS 設定あたりの CA 証明書 サポートされている各リージョン: 1 [いいえ] TLS 検査設定の認証局 (CA) 証明書の最大数。CA 証明書は、アウトバウンドの SSL/TLS 検査に使用されます。
ファイアウォールポリシー サポートされている各リージョン: 20 可能 アカウントごとのリージョンあたりのファイアウォールポリシーの最大数。
ファイアウォール サポートされている各リージョン: 5 可能 アカウントごとのリージョンあたりのファイアウォールの最大数。
Suricata 互換ステートフルルールグループあたりの IP セット参照 サポートされている各リージョン:5 不可 Suricata 互換ステートフルルールグループあたりの IP セット参照の最大数。
ファイアウォールエンドポイントあたりのネットワークトラフィック帯域幅 サポートされている各リージョン: 100 なし ファイアウォールエンドポイントの最大ネットワークトラフィック帯域幅。Gbps 単位。トラフィック帯域幅を増やす必要がある場合は、リソースをサブネットに分割し、各サブネットにファイアウォールを作成できます。
同じポリシーを使用できるファイアウォールの数 サポートされている各リージョン: 1,000 なし 同じファイアウォールポリシーを使用できるファイアウォールの最大数。
同じルールグループを使用できるポリシーの数 サポートされている各リージョン: 1,000 なし 同じルールグループを使用できるファイアウォールポリシーの最大数。
TLS インスペクション設定を使用するポリシーの数 サポートされている各リージョン: 1,000 なし 同じ TLS 検査設定を使用できるファイアウォールポリシーの最大数。
ファイアウォールごとに必要なファイアウォールポリシー サポートされている各リージョン: 1 [いいえ] ファイアウォールあたりの必要なファイアウォールポリシーの数。
リソースフィルター サポートされている各リージョン: 50 可能 リージョンごとのアカウントあたりのリソースフィルターの最大数。
TLS 設定あたりのサーバー証明書 サポートされている各リージョン: 10 なし TLS 検査設定のサーバー証明書の最大数。サーバー証明書は、インバウンドの SSL/TLS 検査に使用されます。
ステートフルルールグループの容量 サポートされている各リージョン: 30,000 なし ステートフルルールグループの最大容量。
ポリシーあたりのステートフルルールグループ サポートされている各リージョン: 20 なし ファイアウォールポリシーあたりのステートフルルールグループの最大数。
ステートフルな RuleGroups サポートされている各リージョン: 50 可能 アカウントごとのリージョンあたりのステートフルルールグループの最大数。
ポリシーあたりのステートフルルール サポートされている各リージョン: 30,000 可能 ファイアウォールポリシーあたりのステートフルルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。これを最大 50,000 まで増やすことができますが、設定を大きくするとファイアウォールのパフォーマンスに影響する可能性があります。
ステートレスルールグループの容量 サポートされている各リージョン: 30,000 なし ステートレスルールグループの最大容量。
ステートレスルールグループのカスタムアクション サポートされている各リージョン: 10 なし ステートレスルールグループあたりのカスタムアクションの最大数。
ポリシーあたりのステートレスルールグループ サポートされている各リージョン: 20 なし ファイアウォールポリシーあたりのステートレスルールグループの最大数。
ステートレスな RuleGroups サポートされている各リージョン: 50 可能 アカウントごとのリージョンあたりのステートレスルールグループの最大数。
ポリシーあたりのステートレスルール サポートされている各リージョン: 30,000 なし ファイアウォールポリシーあたりのステートレスルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。
Suricata ルールの文字長 サポートされている各リージョン: 8,192 なし Suricata ルールの最大文字長。ルールの各変数値は、この制限にカウントされます。
Suricata ルールの文字列サイズ サポートされている各リージョン: 2,000,000 なし ルールグループの Suricata 互換ルール文字列の最大サイズ。バイト単位。
TLS設定 サポートされている各リージョン: 20 可能 リージョンごとのアカウントあたりの TLS 設定の最大数。
ポリシーあたりのTLS検査設定 サポートされている各リージョン: 1 [いいえ] ポリシーあたりの TLS 検査設定の最大数。

詳細については、Network Firewall デベロッパーガイドの「AWS Network Firewall のクォータ」を参照してください。