Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Network Firewall puntos finales y cuotas
<a name="network-firewall"></a>

Para conectarse mediante programación a un AWS servicio, se utiliza un punto final. AWS los servicios ofrecen los siguientes tipos de terminales en algunas o todas las AWS regiones compatibles con el servicio: terminales IPv4, terminales de doble pila y terminales FIPS. Algunos servicios proporcionan puntos de conexión globales. Para obtener más información, consulte [AWS puntos finales de servicio](rande.md).

Las cuotas de servicio, también denominadas límites, son la cantidad máxima de recursos u operaciones de servicio para su cuenta. AWS Para obtener más información, consulte [AWS cuotas de servicio](aws_service_limits.md).

En las páginas siguientes se describen los puntos de conexión y las cuotas de servicio para este servicio.

## Puntos de conexión de servicio
<a name="network-firewall_region"></a>


| Nombre de la región | Región | Punto de conexión | Protocolo | 
| --- | --- | --- | --- | 
| Este de EE. UU. (Ohio) | us-east-2 |  network-firewall.us-east-2.amazonaws.com <br /> network-firewall-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| Este de EE. UU. (Norte de Virginia) | us-east-1 |  network-firewall.us-east-1.amazonaws.com <br /> network-firewall-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| Oeste de EE. UU. (Norte de California) | us-west-1 |  network-firewall.us-west-1.amazonaws.com <br /> network-firewall-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| Oeste de EE. UU. (Oregón) | us-west-2 |  network-firewall.us-west-2.amazonaws.com <br /> network-firewall-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| África (Ciudad del Cabo) | af-south-1 |  network-firewall.af-south-1.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Hong Kong) | ap-east-1 |  network-firewall.ap-east-1.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Hyderabad) | ap-south-2 |  network-firewall.ap-south-2.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Yakarta) | ap-southeast-3 |  network-firewall.ap-southeast-3.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Malasia) | ap-southeast-5 |  network-firewall.ap-southeast-5.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Melbourne) | ap-southeast-4 |  network-firewall.ap-southeast-4.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Mumbai) | ap-south-1 |  network-firewall.ap-south-1.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Nueva Zelanda) | ap-southeast-6 |  network-firewall.ap-southeast-6.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Osaka) | ap-northeast-3 |  network-firewall.ap-northeast-3.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Seúl) | ap-northeast-2 |  network-firewall.ap-northeast-2.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Singapur) | ap-southeast-1 |  network-firewall.ap-southeast-1.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Sídney) | ap-southeast-2 |  network-firewall.ap-southeast-2.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Taipéi) | ap-east-2 |  network-firewall.ap-east-2.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Tailandia) | ap-southeast-7 |  network-firewall.ap-southeast-7.amazonaws.com  | HTTPS | 
| Asia-Pacífico (Tokio) | ap-northeast-1 |  network-firewall.ap-northeast-1.amazonaws.com  | HTTPS | 
| Canadá (centro) | ca-central-1 |  network-firewall.ca-central-1.amazonaws.com <br /> network-firewall-fips.ca-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| Oeste de Canadá (Calgary) | ca-west-1 |  network-firewall.ca-west-1.amazonaws.com  | HTTPS | 
| Europa (Fráncfort) | eu-central-1 |  network-firewall.eu-central-1.amazonaws.com  | HTTPS | 
| Europa (Irlanda) | eu-west-1 |  network-firewall.eu-west-1.amazonaws.com  | HTTPS | 
| Europa (Londres) | eu-west-2 |  network-firewall.eu-west-2.amazonaws.com  | HTTPS | 
| Europa (Milán) | eu-south-1 |  network-firewall.eu-south-1.amazonaws.com  | HTTPS | 
| Europa (París) | eu-west-3 |  network-firewall.eu-west-3.amazonaws.com  | HTTPS | 
| Europa (España) | eu-south-2 |  network-firewall.eu-south-2.amazonaws.com  | HTTPS | 
| Europa (Estocolmo) | eu-north-1 |  network-firewall.eu-north-1.amazonaws.com  | HTTPS | 
| Europa (Zúrich) | eu-central-2 |  network-firewall.eu-central-2.amazonaws.com  | HTTPS | 
| Israel (Tel Aviv) | il-central-1 |  network-firewall.il-central-1.amazonaws.com  | HTTPS | 
| México (centro) | mx-central-1 |  network-firewall.mx-central-1.amazonaws.com  | HTTPS | 
| Medio Oriente (Baréin) | me-south-1 |  network-firewall.me-south-1.amazonaws.com  | HTTPS | 
| Medio Oriente (EAU) | me-central-1 |  network-firewall.me-central-1.amazonaws.com  | HTTPS | 
| América del Sur (São Paulo) | sa-east-1 |  network-firewall.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (US-East) | us-gov-east-1 |  network-firewall.us-gov-east-1.amazonaws.com <br /> network-firewall-fips.us-gov-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud (US-West) | us-gov-west-1 |  network-firewall.us-gov-west-1.amazonaws.com <br /> network-firewall-fips.us-gov-west-1.amazonaws.com  | HTTPS<br />HTTPS | 

## Cuotas de servicio
<a name="limits_network-firewall"></a>


| Name | Predeterminado | Ajustable | Description (Descripción) | 
| --- | --- | --- | --- | 
| Certificados CA por configuración de TLS | Cada región admitida: 1 | No | Número máximo de certificados de autoridad de certificación (CA) para una configuración de inspección de TLS. Los certificados de CA se utilizan para la SSL/TLS inspección de salida. | 
| Políticas de firewall | Cada región admitida: 20 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-0814492B)  | Número máximo de políticas de firewall por cuenta y por región. | 
| Firewalls | Cada región admitida: 5 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DE163D32)  | Número máximo de firewalls por cuenta y por región. | 
| Referencias de conjuntos de IP por grupo de reglas con estado compatible con Suricata | Cada región admitida: 5 | No | Número máximo de referencias a conjuntos de IP por grupo de reglas con estado compatible con Suricata. | 
| Ancho de banda de tráfico de red por punto de conexión de firewall | Cada región admitida: 100 | No | El ancho de banda máximo del tráfico de red, en Gbps, para cualquier punto de conexión del firewall. Si necesita más ancho de banda, puede dividir los recursos en varias subredes y crear una gateway NAT en cada subred. | 
| Número de firewalls que pueden usar la misma política | Cada región admitida: 1000 | No | Número máximo de firewalls que pueden utilizar la misma política de firewall. | 
| Número de políticas que pueden usar el mismo grupo de reglas | Cada región admitida: 1000 | No | Número máximo de políticas de firewall que pueden utilizar el mismo grupo de reglas. | 
| Número de políticas que utilizan una configuración de inspección de TLS | Cada región admitida: 1000 | No | Número máximo de políticas de firewall que pueden utilizar la misma configuración de inspección de TLS. | 
| Políticas de firewall obligatorias por firewall | Cada región admitida: 1 | No | El número de políticas de firewall requeridas por servidor de seguridad. | 
| Filtros de recursos | Cada región admitida: 50 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DBC1A782)  | El número máximo de filtros guardados por cuenta de por región. | 
| Certificados de servidor por configuración de TLS | Cada región admitida: 10 | No | Número máximo de certificados de servidor para una configuración de inspección de TLS. Los certificados de servidor se utilizan para la inspección de entrada SSL/TLS . | 
| Capacidad de grupos de reglas con estado | Cada región admitida: 30 000 | No | La capacidad máxima del grupo de reglas con estado. | 
| Grupos de reglas con estado por política | Cada región admitida: 20 | No | Número máximo de grupos de reglas con estado por política de firewall. | 
| Grupo de reglas con estado | Cada región admitida: 50 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-2D7A0EE2)  | Número máximo de grupos de reglas con estado por cuenta y por región. | 
| Reglas con estado por política | Cada región admitida: 30 000 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-E65239AF)  | Número máximo de etiquetas con estado por política de firewall. Es el total de todos los grupos de reglas a los que hace referencia la política. Puede aumentarlo hasta 50 000, pero una configuración más alta podría afectar al rendimiento del firewall. | 
| Capacidad de grupos de reglas sin estado | Cada región admitida: 30 000 | No | La capacidad máxima de un grupo de reglas sin estado. | 
| Acciones personalizadas de grupos de reglas sin estado | Cada región admitida: 10 | No | Número máximo de grupos de reglas sin estado por cuenta y por región. | 
| Grupos de reglas sin estado por política | Cada región admitida: 20 | No | Número máximo de grupos de reglas sin estado por política de firewall. | 
| Grupo de reglas sin estado | Cada región admitida: 50 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-EAE8E19E)  | Número máximo de grupos de reglas sin estado por cuenta y por región. | 
| Reglas apátridas por política | Cada región admitida: 30 000 | No | Número máximo de etiquetas sin estado por política de firewall. Es el total de todos los grupos de reglas a los que hace referencia la política. | 
| Longitud de caracteres de la regla de Suricata | Cada región admitida: 8192 | No | La longitud máxima de caracteres de una regla de Suricata. Cada valor de variable de la regla cuenta para este límite. | 
| Suricata rige el tamaño de las cadenas | Cada región admitida: 2 000 000 | No | El tamaño máximo de una cadena de Suricata-compatible reglas para un grupo de reglas, en bytes. | 
| Configuraciones de TLS | Cada región admitida: 20 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-801F8132)  | Número máximo de configuraciones de TLS por cuenta y por región. | 
| Configuraciones de inspección de TLS por política | Cada región admitida: 1 | No | Número máximo de configuraciones de inspección de TLS por política. | 
| Asociaciones de puntos de conexión de VPC | Cada región admitida: 300 |  [Sí](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-3EF9089F)  | El número máximo de asociaciones de puntos de conexión de VPC por cuenta y por región. | 
| Asociaciones de punto de conexión de VPC por zona de disponibilidad y por firewall | Cada región admitida: 50 | No | Número máximo de asociaciones de punto de conexión de VPC para un firewall por zona de disponibilidad. | 

Para obtener más información, consulte las [Cuotas de AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html) en la *Guía para desarrolladores de Network Firewall*.