

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Network Firewall エンドポイントとクォータ
<a name="network-firewall"></a>

 AWS サービスにプログラムで接続するには、endpoint. AWS services は、サービスがサポートする一部またはすべての AWS リージョンで、IPv4 エンドポイント、デュアルスタックエンドポイント、および FIPS エンドポイントのエンドポイントタイプを提供します。一部のサービスにはグローバルエンドポイントが用意されています。詳細については、「[AWS サービスエンドポイント](rande.md)」を参照してください。

制限とも呼ばれるサービスクォータは、 AWS アカウントのサービスリソースまたはオペレーションの最大数です。詳細については、「[AWS サービスクォータ](aws_service_limits.md)」を参照してください。

このサービスのサービスエンドポイントおよび Service Quotas を以下に示します。

## サービスエンドポイント
<a name="network-firewall_region"></a>


| リージョン名 | リージョン | エンドポイント | プロトコル | 
| --- | --- | --- | --- | 
| 米国東部 (オハイオ) | us-east-2 |  network-firewall.us-east-2.amazonaws.com <br /> network-firewall-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国東部 (バージニア北部) | us-east-1 |  network-firewall.us-east-1.amazonaws.com <br /> network-firewall-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国西部 (北カリフォルニア) | us-west-1 |  network-firewall.us-west-1.amazonaws.com <br /> network-firewall-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 米国西部 (オレゴン) | us-west-2 |  network-firewall.us-west-2.amazonaws.com <br /> network-firewall-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| アフリカ (ケープタウン) | af-south-1 |  network-firewall.af-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (香港) | ap-east-1 |  network-firewall.ap-east-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ハイデラバード) | ap-south-2 |  network-firewall.ap-south-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (ジャカルタ) | ap-southeast-3 |  network-firewall.ap-southeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (マレーシア) | ap-southeast-5 |  network-firewall.ap-southeast-5.amazonaws.com  | HTTPS | 
| アジアパシフィック (メルボルン) | ap-southeast-4 |  network-firewall.ap-southeast-4.amazonaws.com  | HTTPS | 
| アジアパシフィック (ムンバイ) | ap-south-1 |  network-firewall.ap-south-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (ニュージーランド) | ap-southeast-6 |  network-firewall.ap-southeast-6.amazonaws.com  | HTTPS | 
| アジアパシフィック (大阪) | ap-northeast-3 |  network-firewall.ap-northeast-3.amazonaws.com  | HTTPS | 
| アジアパシフィック (ソウル) | ap-northeast-2 |  network-firewall.ap-northeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (シンガポール) | ap-southeast-1 |  network-firewall.ap-southeast-1.amazonaws.com  | HTTPS | 
| アジアパシフィック (シドニー) | ap-southeast-2 |  network-firewall.ap-southeast-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (台北) | ap-east-2 |  network-firewall.ap-east-2.amazonaws.com  | HTTPS | 
| アジアパシフィック (タイ) | ap-southeast-7 |  network-firewall.ap-southeast-7.amazonaws.com  | HTTPS | 
| アジアパシフィック (東京) | ap-northeast-1 |  network-firewall.ap-northeast-1.amazonaws.com  | HTTPS | 
| カナダ (中部) | ca-central-1 |  network-firewall.ca-central-1.amazonaws.com <br /> network-firewall-fips.ca-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| カナダ西部 (カルガリー) | ca-west-1 |  network-firewall.ca-west-1.amazonaws.com  | HTTPS | 
| 欧州 (フランクフルト) | eu-central-1 |  network-firewall.eu-central-1.amazonaws.com  | HTTPS | 
| 欧州 (アイルランド) | eu-west-1 |  network-firewall.eu-west-1.amazonaws.com  | HTTPS | 
| 欧州 (ロンドン) | eu-west-2 |  network-firewall.eu-west-2.amazonaws.com  | HTTPS | 
| ヨーロッパ (ミラノ) | eu-south-1 |  network-firewall.eu-south-1.amazonaws.com  | HTTPS | 
| 欧州 (パリ) | eu-west-3 |  network-firewall.eu-west-3.amazonaws.com  | HTTPS | 
| 欧州 (スペイン) | eu-south-2 |  network-firewall.eu-south-2.amazonaws.com  | HTTPS | 
| 欧州 (ストックホルム) | eu-north-1 |  network-firewall.eu-north-1.amazonaws.com  | HTTPS | 
| 欧州 (チューリッヒ) | eu-central-2 |  network-firewall.eu-central-2.amazonaws.com  | HTTPS | 
| イスラエル (テルアビブ) | il-central-1 |  network-firewall.il-central-1.amazonaws.com  | HTTPS | 
| メキシコ (中部) | mx-central-1 |  network-firewall.mx-central-1.amazonaws.com  | HTTPS | 
| 中東 (バーレーン) | me-south-1 |  network-firewall.me-south-1.amazonaws.com  | HTTPS | 
| 中東 (アラブ首長国連邦) | me-central-1 |  network-firewall.me-central-1.amazonaws.com  | HTTPS | 
| 南米 (サンパウロ) | sa-east-1 |  network-firewall.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (米国東部) | us-gov-east-1 |  network-firewall.us-gov-east-1.amazonaws.com <br /> network-firewall-fips.us-gov-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud (米国西部) | us-gov-west-1 |  network-firewall.us-gov-west-1.amazonaws.com <br /> network-firewall-fips.us-gov-west-1.amazonaws.com  | HTTPS<br />HTTPS | 

## サービスクォータ
<a name="limits_network-firewall"></a>


| 名前 | デフォルト | 引き上げ可能 | 説明 | 
| --- | --- | --- | --- | 
| TLS 設定あたりの CA 証明書の数 | サポートされている各リージョン: 1 | [いいえ] | TLS 検査設定の認証局 (CA) 証明書の最大数。CA 証明書は、アウトバウンド SSL/TLS 検査に使用されます。 | 
| ファイアウォールポリシー | サポートされている各リージョン: 20 |  [可能](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-0814492B)  | アカウントごとのリージョンあたりのファイアウォールポリシーの最大数。 | 
| ファイアウォール | サポートされている各リージョン： 5 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DE163D32)  | アカウントごとのリージョンあたりのファイアウォールの最大数。 | 
| Suricata 互換ステートフルルールグループあたりの IP セットリファレンス数 | サポートされている各リージョン：5 | いいえ | Suricata 互換ステートフルルールグループあたりの IP セットリファレンスの最大数。 | 
| ファイアウォールエンドポイントあたりのネットワークトラフィック帯域幅 | サポートされている各リージョン: 100 | いいえ | ファイアウォールエンドポイントの最大ネットワークトラフィック帯域幅 (Gbps 単位)。これを超えるトラフィック帯域幅が必要な場合は、リソースを分割して複数のサブネットに配置し、サブネットごとにファイアウォールを作成できます。 | 
| 同じポリシーを使用できるファイアウォールの数 | サポートされている各リージョン: 1,000 | いいえ | 同じファイアウォールポリシーを使用できるファイアウォールの最大数。 | 
| 同じルールグループを使用できるポリシーの数 | サポートされている各リージョン: 1,000 | いいえ | 同じルールグループを使用できるファイアウォールポリシーの最大数。 | 
| TLS 検査設定を使用するポリシーの数 | サポートされている各リージョン: 1,000 | いいえ | 同じ TLS 検査設定を使用できるファイアウォールポリシーの最大数。 | 
| ファイアウォールごとに必要なファイアウォールポリシー数 | サポートされている各リージョン: 1 | [いいえ] | ファイアウォールあたりのファイアウォールポリシーの必要数。 | 
| リソースフィルター | サポートされている各リージョン: 50 |  [可能](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DBC1A782)  | アカウントごとのリージョンあたりのリソースフィルターの最大数。 | 
| TLS 設定あたりのサーバー証明書の数 | サポートされている各リージョン: 10 | いいえ | TLS 検査設定のサーバー証明書の最大数。サーバー証明書は、インバウンド SSL/TLS 検査に使用されます。 | 
| ステートフルルールグループの容量 | サポートされている各リージョン: 30,000 | いいえ | ステートフルルールグループの最大容量。 | 
| ポリシーあたりのステートフルルールグループの数 | サポートされている各リージョン: 20 | いいえ | ファイアウォールポリシーあたりのステートフルルールグループの最大数。 | 
| ステートフルな RuleGroups | サポートされている各リージョン: 50 |  [可能](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-2D7A0EE2)  | アカウントごとのリージョンあたりのステートフルルールグループの最大数。 | 
| ポリシーあたりのステートフルルールの数 | サポートされている各リージョン: 30,000 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-E65239AF)  | ファイアウォールポリシーあたりのステートフルルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。これを最大 50,000 まで引き上げることができますが、設定値を大きくするとファイアウォールのパフォーマンスに影響する可能性があります。 | 
| ステートレスルールグループの容量 | サポートされている各リージョン: 30,000 | いいえ | ステートレスルールグループの最大容量。 | 
| ステートレスルールグループのカスタムアクション | サポートされている各リージョン: 10 | いいえ | ステートレスルールグループあたりのカスタムアクションの最大数。 | 
| ポリシーあたりのステートレスルールグループの数 | サポートされている各リージョン: 20 | いいえ | ファイアウォールポリシーあたりのステートレスルールグループの最大数。 | 
| ステートレスな RuleGroups | サポートされている各リージョン: 50 |  [可能](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-EAE8E19E)  | アカウントごとのリージョンあたりのステートレスルールグループの最大数。 | 
| ポリシーあたりのステートレスルールの数 | サポートされている各リージョン: 30,000 | いいえ | ファイアウォールポリシーあたりのステートレスルールの最大数。これは、ポリシーによって参照されるすべてのルールグループの合計です。 | 
| Suricata ルールの文字長 | サポートされている各リージョン: 8,192 | いいえ | Suricata ルールの最大文字長。ルールの各変数値は、この制限にカウントされます。 | 
| Suricata ルールの文字列サイズ | サポートされている各リージョン: 2,000,000 | いいえ | ルールグループの Suricata 互換ルール文字列の最大サイズ (バイト単位)。 | 
| TLS 設定 | サポートされている各リージョン: 20 |  [可能](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-801F8132)  | リージョンごとのアカウントあたりの TLS 設定の最大数。 | 
| ポリシーあたりの TLS 検査設定の数 | サポートされている各リージョン: 1 | [いいえ] | ポリシーあたりの TLS 検査設定の最大数。 | 
| VPC エンドポイントの関連付けの数 | サポートされている各リージョン: 300 |  [あり](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-3EF9089F)  | アカウントごとのリージョンあたりの VPC エンドポイントの関連付けの最大数。 | 
| ファイアウォールごとのアベイラビリティーゾーンあたりの VPC エンドポイントの関連付けの数 | サポートされている各リージョン: 50 | いいえ | アベイラビリティーゾーンあたりのファイアウォールの VPC エンドポイントの関連付けの最大数。 | 

詳細については、*Network Firewall デベロッパーガイド*の「[AWS Network Firewall のクォータ](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html)」を参照してください。