

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Network Firewall 终端节点和配额
<a name="network-firewall"></a>

要以编程方式连接到 AWS 服务，请使用终端节点。 AWS 服务在该服务支持的部分或全部 AWS 区域提供以下终端节点类型：IPv4 终端节点、双栈终端节点和 FIPS 终端节点。部分服务提供全局端点。有关更多信息，请参阅 [AWS 服务端点](rande.md)。

服务配额，也称为限制，是您的 AWS 账户的最大服务资源或操作数量。有关更多信息，请参阅 [AWS 服务配额](aws_service_limits.md)。

以下是该服务的服务端点和服务限额。

## 服务端点
<a name="network-firewall_region"></a>


| 区域名称 | 区域 | 端点 | 协议 | 
| --- | --- | --- | --- | 
| 美国东部（俄亥俄州） | us-east-2 |  network-firewall.us-east-2.amazonaws.com <br /> network-firewall-fips.us-east-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国东部（弗吉尼亚州北部） | us-east-1 |  network-firewall.us-east-1.amazonaws.com <br /> network-firewall-fips.us-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国西部（北加利福尼亚） | us-west-1 |  network-firewall.us-west-1.amazonaws.com <br /> network-firewall-fips.us-west-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 美国西部（俄勒冈州） | us-west-2 |  network-firewall.us-west-2.amazonaws.com <br /> network-firewall-fips.us-west-2.amazonaws.com  | HTTPS<br />HTTPS | 
| 非洲（开普敦） | af-south-1 |  network-firewall.af-south-1.amazonaws.com  | HTTPS | 
| 亚太地区（香港） | ap-east-1 |  network-firewall.ap-east-1.amazonaws.com  | HTTPS | 
| 亚太地区（海得拉巴） | ap-south-2 |  network-firewall.ap-south-2.amazonaws.com  | HTTPS | 
| 亚太地区（雅加达） | ap-southeast-3 |  network-firewall.ap-southeast-3.amazonaws.com  | HTTPS | 
| 亚太地区（马来西亚） | ap-southeast-5 |  network-firewall.ap-southeast-5.amazonaws.com  | HTTPS | 
| 亚太地区（墨尔本） | ap-southeast-4 |  network-firewall.ap-southeast-4.amazonaws.com  | HTTPS | 
| 亚太地区（孟买） | ap-south-1 |  network-firewall.ap-south-1.amazonaws.com  | HTTPS | 
| 亚太地区（新西兰） | ap-southeast-6 |  network-firewall.ap-southeast-6.amazonaws.com  | HTTPS | 
| 亚太地区（大阪） | ap-northeast-3 |  network-firewall.ap-northeast-3.amazonaws.com  | HTTPS | 
| 亚太地区（首尔） | ap-northeast-2 |  network-firewall.ap-northeast-2.amazonaws.com  | HTTPS | 
| 亚太地区（新加坡） | ap-southeast-1 |  network-firewall.ap-southeast-1.amazonaws.com  | HTTPS | 
| 亚太地区（悉尼） | ap-southeast-2 |  network-firewall.ap-southeast-2.amazonaws.com  | HTTPS | 
| 亚太地区（台北） | ap-east-2 |  network-firewall.ap-east-2.amazonaws.com  | HTTPS | 
| 亚太地区（泰国） | ap-southeast-7 |  network-firewall.ap-southeast-7.amazonaws.com  | HTTPS | 
| 亚太地区（东京） | ap-northeast-1 |  network-firewall.ap-northeast-1.amazonaws.com  | HTTPS | 
| 加拿大（中部） | ca-central-1 |  network-firewall.ca-central-1.amazonaws.com <br /> network-firewall-fips.ca-central-1.amazonaws.com  | HTTPS<br />HTTPS | 
| 加拿大西部（卡尔加里） | ca-west-1 |  network-firewall.ca-west-1.amazonaws.com  | HTTPS | 
| 欧洲地区（法兰克福） | eu-central-1 |  network-firewall.eu-central-1.amazonaws.com  | HTTPS | 
| 欧洲地区（爱尔兰） | eu-west-1 |  network-firewall.eu-west-1.amazonaws.com  | HTTPS | 
| 欧洲地区（伦敦） | eu-west-2 |  network-firewall.eu-west-2.amazonaws.com  | HTTPS | 
| 欧洲地区（米兰） | eu-south-1 |  network-firewall.eu-south-1.amazonaws.com  | HTTPS | 
| 欧洲地区（巴黎） | eu-west-3 |  network-firewall.eu-west-3.amazonaws.com  | HTTPS | 
| 欧洲（西班牙） | eu-south-2 |  network-firewall.eu-south-2.amazonaws.com  | HTTPS | 
| 欧洲地区（斯德哥尔摩） | eu-north-1 |  network-firewall.eu-north-1.amazonaws.com  | HTTPS | 
| 欧洲（苏黎世） | eu-central-2 |  network-firewall.eu-central-2.amazonaws.com  | HTTPS | 
| 以色列（特拉维夫） | il-central-1 |  network-firewall.il-central-1.amazonaws.com  | HTTPS | 
| 墨西哥（中部） | mx-central-1 |  network-firewall.mx-central-1.amazonaws.com  | HTTPS | 
| 中东（巴林） | me-south-1 |  network-firewall.me-south-1.amazonaws.com  | HTTPS | 
| 中东（阿联酋） | me-central-1 |  network-firewall.me-central-1.amazonaws.com  | HTTPS | 
| 南美洲（圣保罗） | sa-east-1 |  network-firewall.sa-east-1.amazonaws.com  | HTTPS | 
|  AWS GovCloud (US-East) | us-gov-east-1 |  network-firewall.us-gov-east-1.amazonaws.com <br /> network-firewall-fips.us-gov-east-1.amazonaws.com  | HTTPS<br />HTTPS | 
|  AWS GovCloud (US-West) | us-gov-west-1 |  network-firewall.us-gov-west-1.amazonaws.com <br /> network-firewall-fips.us-gov-west-1.amazonaws.com  | HTTPS<br />HTTPS | 

## 服务限额
<a name="limits_network-firewall"></a>


| Name | 默认值 | 可调整 | 说明 | 
| --- | --- | --- | --- | 
| 每个 TLS 配置的 CA 证书数 | 每个受支持的区域：1 个 | 否 | TLS 检查配置的证书颁发机构（CA）证书的最大数量。CA 证书用于出站 SSL/TLS 检查。 | 
| 防火墙策略 | 每个受支持的区域：20 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-0814492B)  | 每个区域每个账户的最大防火墙策略数。 | 
| 防火墙 | 每个受支持的区域：5 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DE163D32)  | 每个区域每个账户的最大防火墙数。 | 
| 每个与 Suricata 兼容的有状态规则组的 IP 集引用数 | 每个受支持的区域：5 个 | 否 | 每个与 Suricata 兼容的有状态规则组的最大 IP 集引用数。 | 
| 每个防火墙端点的网络流量带宽 | 每个受支持的区域：100 个 | 否 | 任何防火墙端点的最大网络流量带宽（以 Gbps 为单位）。如果您需要更大的流量带宽，您可以将资源拆分到多个子网中，并在每个子网中创建防火墙。 | 
| 可以使用同一策略的防火墙数 | 每个受支持的区域：1000 个 | 否 | 可以使用同一防火墙策略的最大防火墙数。 | 
| 可以使用同一规则组的策略数 | 每个受支持的区域：1000 个 | 否 | 可以使用同一防规则组的最大防火墙策略数。 | 
| 使用 TLS 检查配置的策略数 | 每个受支持的区域：1000 个 | 否 | 可以使用相同 TLS 检查配置的最大防火墙策略数量。 | 
| 每个防火墙所需的防火墙策略数 | 每个受支持的区域：1 个 | 否 | 每个防火墙所需的防火墙策略数。 | 
| 资源筛选条件 | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-DBC1A782)  | 每个区域每个账户的最大资源筛选条件数。 | 
| 每个 TLS 配置的服务器证书数 | 每个受支持的区域：10 个 | 否 | TLS 检查配置的最大服务器证书数。服务器证书用于入站 SSL/TLS 检查。 | 
| 有状态规则组容量 | 每个支持的区域：30,000 | 否 | 有状态规则组的最大容量。 | 
| 每个策略的有状态规则组数 | 每个受支持的区域：20 个 | 否 | 每个防火墙策略的最大有状态规则组数。 | 
| 有状态规则组数 | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-2D7A0EE2)  | 每个区域每个账户的最大有状态规则组数。 | 
| 每个策略的有状态规则数 | 每个支持的区域：30,000 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-E65239AF)  | 每个防火墙策略的最大有状态规则数。这是该策略引用的所有规则组的总数。您可以将此值增加到 50000，但设置更高的数值可能会影响防火墙性能。 | 
| 无状态规则组容量 | 每个支持的区域：30,000 | 否 | 无状态规则组的最大容量。 | 
| 无状态规则组自定义操作数 | 每个受支持的区域：10 个 | 否 | 每个无状态规则组的最大自定义操作数。 | 
| 每个策略的无状态规则组数 | 每个受支持的区域：20 个 | 否 | 每个防火墙策略的最大无状态规则组数。 | 
| 无状态规则组数 | 每个受支持的区域：50 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-EAE8E19E)  | 每个区域每个账户的最大无状态规则组数。 | 
| 每个策略的无状态规则数 | 每个支持的区域：30,000 | 否 | 每个防火墙策略的最大无状态规则数。这是该策略引用的所有规则组的总数。 | 
| Suricata 规则字符长度 | 每个受支持的区域：8,192 个 | 否 | Suricata 规则的最大字符长度。规则中的每个变量值都计入此限制。 | 
| Suricata 规则字符串大小 | 每个受支持的区域：200 万个 | 否 | 规则组 Suricata-compatible 规则字符串的最大大小，以字节为单位。 | 
| TLS 配置 | 每个受支持的区域：20 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-801F8132)  | 每个区域每个账户的 TLS 配置的最大数量。 | 
| 每个策略的 TLS 检查配置数 | 每个受支持的区域：1 个 | 否 | 每个策略的最大 TLS 检查配置数。 | 
| VPC 端点关联数 | 每个受支持的区域：300 个 |  [是](https://console.aws.amazon.com/servicequotas/home/services/network-firewall/quotas/L-3EF9089F)  | 每个区域每个账户的最大 VPC 端点关联数。 | 
| 每个防火墙每个可用区的 VPC 端点数 | 每个受支持的区域：50 个 | 否 | 每个可用区一个防火墙的最大 VPC 端点数。 | 

有关更多信息，请参阅《Network Firewall 开发人员指南》**中的 [AWS Network Firewall 配额](https://docs.aws.amazon.com/network-firewall/latest/developerguide/quotas.html)。