AWS Network Firewall エンドポイントとクォータ

このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。 AWS サービスにプログラムで接続するには、 エンドポイントを使用します。標準 AWS エンドポイントに加えて、一部の AWS サービスでは、選択したリージョンでFIPSエンドポイントを提供しています。詳細については、「AWS サービスエンドポイント」を参照してください。制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「AWS サービスクォータ」を参照してください。

注記

AWS では、アプリケーション内でリージョンSTSエンドポイントを使用することをお勧めします。グローバル (レガシー) STSエンドポイントは使用しないでください。リージョンSTSエンドポイントは、レイテンシーを短縮し、冗長性を構築し、セッショントークンの有効性を高めます。リージョンSTSエンドポイントを使用するようにアプリケーションを設定する方法の詳細については、「」およびAWS SDKs「ツールリファレンスガイド」のAWS STS 「リージョン化されたエンドポイント」を参照してください。このエンドポイントの使用をモニタリングする方法など、グローバル (レガシー) AWS STS エンドポイントの詳細については、 AWS セキュリティブログの「リージョン AWS STS エンドポイントの使用方法」を参照してください。

サービスエンドポイント

リージョン名	リージョン	エンドポイント	プロトコル
米国東部 (オハイオ)	us-east-2	network-firewall.us-east-2.amazonaws.com network-firewall-fips.us-east-2.amazonaws.com	HTTPS HTTPS
米国東部 (バージニア北部)	us-east-1	network-firewall.us-east-1.amazonaws.com network-firewall-fips.us-east-1.amazonaws.com	HTTPS HTTPS
米国西部 (北カリフォルニア)	us-west-1	network-firewall.us-west-1.amazonaws.com network-firewall-fips.us-west-1.amazonaws.com	HTTPS HTTPS
米国西部 (オレゴン)	us-west-2	network-firewall.us-west-2.amazonaws.com network-firewall-fips.us-west-2.amazonaws.com	HTTPS HTTPS
アフリカ (ケープタウン)	af-south-1	network-firewall.af-south-1.amazonaws.com	HTTPS
アジアパシフィック (香港)	ap-east-1	network-firewall.ap-east-1.amazonaws.com	HTTPS
アジアパシフィック (ハイデラバード)	ap-south-2	network-firewall.ap-south-2.amazonaws.com	HTTPS
アジアパシフィック (ジャカルタ)	ap-southeast-3	network-firewall.ap-southeast-3.amazonaws.com	HTTPS
アジアパシフィック (メルボルン)	ap-southeast-4	network-firewall.ap-southeast-4.amazonaws.com	HTTPS
アジアパシフィック (ムンバイ)	ap-south-1	network-firewall.ap-south-1.amazonaws.com	HTTPS
アジアパシフィック (大阪)	ap-northeast-3	network-firewall.ap-northeast-3.amazonaws.com	HTTPS
アジアパシフィック (ソウル)	ap-northeast-2	network-firewall.ap-northeast-2.amazonaws.com	HTTPS
アジアパシフィック (シンガポール)	ap-southeast-1	network-firewall.ap-southeast-1.amazonaws.com	HTTPS
アジアパシフィック (シドニー)	ap-southeast-2	network-firewall.ap-southeast-2.amazonaws.com	HTTPS
アジアパシフィック (東京)	ap-northeast-1	network-firewall.ap-northeast-1.amazonaws.com	HTTPS
カナダ (中部)	ca-central-1	network-firewall.ca-central-1.amazonaws.com network-firewall-fips.ca-central-1.amazonaws.com	HTTPS HTTPS
カナダ西部 (カルガリー)	ca-west-1	network-firewall.ca-west-1.amazonaws.com	HTTPS
欧州 (フランクフルト)	eu-central-1	network-firewall.eu-central-1.amazonaws.com	HTTPS
欧州 (アイルランド)	eu-west-1	network-firewall.eu-west-1.amazonaws.com	HTTPS
欧州 (ロンドン)	eu-west-2	network-firewall.eu-west-2.amazonaws.com	HTTPS
ヨーロッパ (ミラノ)	eu-south-1	network-firewall.eu-south-1.amazonaws.com	HTTPS
欧州 (パリ)	eu-west-3	network-firewall.eu-west-3.amazonaws.com	HTTPS
欧州 (スペイン)	eu-south-2	network-firewall.eu-south-2.amazonaws.com	HTTPS
欧州 (ストックホルム)	eu-north-1	network-firewall.eu-north-1.amazonaws.com	HTTPS
欧州 (チューリッヒ)	eu-central-2	network-firewall.eu-central-2.amazonaws.com	HTTPS
イスラエル (テルアビブ)	il-central-1	network-firewall.il-central-1.amazonaws.com	HTTPS
中東 (バーレーン)	me-south-1	network-firewall.me-south-1.amazonaws.com	HTTPS
中東 (UAE）	me-central-1	network-firewall.me-central-1.amazonaws.com	HTTPS
南米 (サンパウロ)	sa-east-1	network-firewall.sa-east-1.amazonaws.com	HTTPS
AWS GovCloud （米国東部）	us-gov-east-1	network-firewall.us-gov-east-1.amazonaws.com network-firewall-fips.us-gov-east-1.amazonaws.com	HTTPS HTTPS
AWS GovCloud （米国西部）	us-gov-west-1	network-firewall.us-gov-west-1.amazonaws.com network-firewall-fips.us-gov-west-1.amazonaws.com	HTTPS HTTPS

サービスクォータ

名前	デフォルト	引き上げ可能	説明
TLS 設定あたりの CA 証明書	サポートされている各リージョン: 1	[いいえ]	TLS 検査設定の認証機関 (CA) 証明書の最大数。CA 証明書はアウトバウンドSSL/TLS検査に使用されます。
ファイアウォールポリシー	サポートされている各リージョン: 20	はい	アカウントごとのリージョンあたりのファイアウォールポリシーの最大数。
ファイアウォール	サポートされている各リージョン： 5	はい	アカウントごとのリージョンあたりのファイアウォールの最大数。
Suricata 互換のステートフルルールグループあたりの IP セット参照	サポートされている各リージョン：5	なし	Suricata 互換のステートフルルールグループあたりの IP セット参照の最大数。
ファイアウォールエンドポイントあたりのネットワークトラフィック帯域幅	サポートされている各リージョン: 100	なし	ファイアウォールエンドポイントの最大ネットワークトラフィック帯域幅。Gbps 単位。トラフィック帯域幅を増やす必要がある場合は、リソースをサブネットに分割し、各サブネットにファイアウォールを作成できます。
同じポリシーを使用できるファイアウォールの数	サポートされている各リージョン: 1,000	なし	同じファイアウォールポリシーを使用できるファイアウォールの最大数。
同じルールグループを使用できるポリシーの数	サポートされている各リージョン: 1,000	なし	同じルールグループを使用できるファイアウォールポリシーの最大数。
TLS 検査設定を使用するポリシーの数	サポートされている各リージョン: 1,000	なし	同じTLS検査設定を使用できるファイアウォールポリシーの最大数。
ファイアウォールあたりの必要なファイアウォールポリシー	サポートされている各リージョン: 1	[いいえ]	ファイアウォールあたりの必要なファイアウォールポリシーの数。
リソースフィルター	サポートされている各リージョン: 50	はい	リージョンごとのアカウントあたりのリソースフィルターの最大数。
TLS 設定あたりのサーバー証明書	サポートされている各リージョン: 10	なし	TLS 検査設定のサーバー証明書の最大数。サーバー証明書は、インバウンドSSL/TLS検査に使用されます。
ステートフルルールグループの容量	サポートされている各リージョン: 30,000	なし	ステートフルルールグループの最大容量。
ポリシーあたりのステートフルルールグループ	サポートされている各リージョン: 20	なし	ファイアウォールポリシーあたりのステートフルルールグループの最大数。
ステートフルな RuleGroups	サポートされている各リージョン: 50	はい	アカウントごとのリージョンあたりのステートフルルールグループの最大数。
ポリシーあたりのステートフルルール	サポートされている各リージョン: 30,000	はい	ファイアウォールポリシーあたりのステートフルルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。これを最大 50,000 まで増やすことができますが、設定を大きくするとファイアウォールのパフォーマンスに影響する可能性があります。
ステートレスルールグループの容量	サポートされている各リージョン: 30,000	なし	ステートレスルールグループの最大容量。
ステートレスルールグループのカスタムアクション	サポートされている各リージョン: 10	なし	ステートレスルールグループあたりのカスタムアクションの最大数。
ポリシーあたりのステートレスルールグループ	サポートされている各リージョン: 20	なし	ファイアウォールポリシーあたりのステートレスルールグループの最大数。
ステートレスな RuleGroups	サポートされている各リージョン: 50	はい	アカウントごとのリージョンあたりのステートレスルールグループの最大数。
ポリシーあたりのステートレスルール	サポートされている各リージョン: 30,000	なし	ファイアウォールポリシーあたりのステートレスルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。
Suricata ルールの文字長	サポートされている各リージョン: 8,192	なし	Suricata ルールの最大文字長。ルールの各変数値は、この制限にカウントされます。
Suricata ルールの文字列サイズ	サポートされている各リージョン: 2,000,000	なし	ルールグループの Suricata 互換ルール文字列の最大サイズ。バイト単位。
TLS 設定	サポートされている各リージョン: 20	はい	リージョンごとのアカウントあたりのTLS設定の最大数。
TLS ポリシーあたりの検査設定	サポートされている各リージョン: 1	[いいえ]	ポリシーあたりのTLS検査設定の最大数。

詳細については、Network Firewall デベロッパーガイドの「AWS Network Firewall のクォータ」を参照してください。