AWS WAF Classic 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF Classic 终端节点和配额

注意

本页提供了有关 AWS WAF Classic 的信息。如果您在 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),并且尚未迁移 Web ACL,则需要使用 AWS WAF Classic 来访问这些资源。否则,不要使用此版本。

有关最新版本的 AWS WAF的信息,请参阅 AWS WAF 终端节点和配额

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务还在选定区域提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅AWS 服务配额

服务终端节点

适用于 CloudFront 分配的 AWS WAF Classic 具有单个终端节点:waf.amazonaws.com。仅支持 HTTPS 请求。

区域名称 区域 终端节点 协议
美國東部 (俄亥俄) us-east-2

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

美國東部 (維吉尼亞北部) us-east-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

美國西部 (加利佛尼亞北部) us-west-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

美國西部 (奧勒岡) us-west-2

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

非洲 (開普敦) af-south-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

亞太區域 (香港) ap-east-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

亞太區域 (孟買) ap-south-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

亞太區域 (首爾) ap-northeast-2

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

亞太區域 (新加坡) ap-southeast-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

亞太區域 (雪梨) ap-southeast-2

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

亞太區域 (東京) ap-northeast-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

加拿大 (中部) ca-central-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

歐洲 (法蘭克福) eu-central-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

歐洲 (愛爾蘭) eu-west-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

歐洲 (倫敦) eu-west-2

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

「歐洲」(米蘭) eu-south-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

歐洲 (巴黎) eu-west-3

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

歐洲 (斯德哥爾摩) eu-north-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

中東 (巴林) me-south-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

南美洲 (聖保羅) sa-east-1

waf.amazonaws.com

waf-fips.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (미국 동부) us-gov-east-1 waf.amazonaws.com HTTPS

适用于 应用程序负载均衡器 和 API Gateway API 的 AWS WAF Classic 具有以下终端节点:

区域名称 区域 终端节点 协议
美國東部 (俄亥俄) us-east-2

waf-regional.us-east-2.amazonaws.com

waf-regional-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美國東部 (維吉尼亞北部) us-east-1

waf-regional.us-east-1.amazonaws.com

waf-regional-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美國西部 (加利佛尼亞北部) us-west-1

waf-regional.us-west-1.amazonaws.com

waf-regional-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美國西部 (奧勒岡) us-west-2

waf-regional.us-west-2.amazonaws.com

waf-regional-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲 (開普敦) af-south-1

waf-regional.af-south-1.amazonaws.com

waf-regional-fips.af-south-1.amazonaws.com

HTTPS

HTTPS

亞太區域 (香港) ap-east-1

waf-regional.ap-east-1.amazonaws.com

waf-regional-fips.ap-east-1.amazonaws.com

HTTPS

HTTPS

亞太區域 (孟買) ap-south-1

waf-regional.ap-south-1.amazonaws.com

waf-regional-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

亞太區域 (首爾) ap-northeast-2

waf-regional.ap-northeast-2.amazonaws.com

waf-regional-fips.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

亞太區域 (新加坡) ap-southeast-1

waf-regional.ap-southeast-1.amazonaws.com

waf-regional-fips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

亞太區域 (雪梨) ap-southeast-2

waf-regional.ap-southeast-2.amazonaws.com

waf-regional-fips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

亞太區域 (東京) ap-northeast-1

waf-regional.ap-northeast-1.amazonaws.com

waf-regional-fips.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

加拿大 (中部) ca-central-1

waf-regional.ca-central-1.amazonaws.com

waf-regional-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

歐洲 (法蘭克福) eu-central-1

waf-regional.eu-central-1.amazonaws.com

waf-regional-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

歐洲 (愛爾蘭) eu-west-1

waf-regional.eu-west-1.amazonaws.com

waf-regional-fips.eu-west-1.amazonaws.com

HTTPS

HTTPS

歐洲 (倫敦) eu-west-2

waf-regional.eu-west-2.amazonaws.com

waf-regional-fips.eu-west-2.amazonaws.com

HTTPS

HTTPS

「歐洲」(米蘭) eu-south-1

waf-regional.eu-south-1.amazonaws.com

waf-regional-fips.eu-south-1.amazonaws.com

HTTPS

HTTPS

歐洲 (巴黎) eu-west-3

waf-regional.eu-west-3.amazonaws.com

waf-regional-fips.eu-west-3.amazonaws.com

HTTPS

HTTPS

歐洲 (斯德哥爾摩) eu-north-1

waf-regional.eu-north-1.amazonaws.com

waf-regional-fips.eu-north-1.amazonaws.com

HTTPS

HTTPS

中東 (巴林) me-south-1

waf-regional.me-south-1.amazonaws.com

waf-regional-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

南美洲 (聖保羅) sa-east-1

waf-regional.sa-east-1.amazonaws.com

waf-regional-fips.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (미국 동부) us-gov-east-1

waf-regional.us-gov-east-1.amazonaws.com

waf-regional-fips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud (美國西部) us-gov-west-1

waf-regional.us-gov-west-1.amazonaws.com

waf-regional-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

服务配额

AWS WAF Classic 对每个账户的实体数施加了默认配额。您可以请求提高这些配额。

资源 默认值

每个 AWS 账户的 Web ACL 数

50

每个 AWS 账户的规则数

100

每区域每 AWS 账户的基于速率的规则数

5

每个 AWS 账户的条件数

每种条件类型 100 个(例如:100 个大小约束条件、100 个 IP 匹配条件等。例外情况是正则表达式匹配条件。每区域每账户最多可以具有 10 个正则表达式匹配条件。无法提高此配额。

每秒请求数 每个 web ACL 10,000 个*

*此配额仅适用于 应用程序负载均衡器 和 API Gateway 上的 AWS WAF Classic。CloudFront 上的 AWS WAF Classic 的每秒请求数 (RPS) 配额与 Amazon CloudFront 开发人员指南中所述的 CloudFront 支持的 RPS 配额相同。

无法更改 AWS WAF Classic 实体的以下配额。

资源 默认值

每个 Web ACL 的规则组数

2:1 个客户创建的规则组和 1 个 AWS Marketplace 规则组

每个 Web ACL 的规则数

10

每个规则的条件数

10

每个 IP 匹配条件的 IP 地址范围数(以 CIDR 表示法显示)

10000

根据基于速率的规则而阻止的 IP 地址

10000

每 5 分钟周期内基于速率规则的最小速率限制

100

每个跨站点脚本匹配条件的筛选条件数

10

每个大小约束条件的筛选条件数

10

每个 SQL 注入匹配条件的筛选条件数

10

每个字符串匹配条件的筛选条件数

10

在字符串匹配条件中,HTTP 标头名中的字符数(如果您已将 AWS WAF 配置为在 Web 请求标头中检查指定值)

40

在字符串匹配条件中,您需要 AWS WAF 搜索的值中的字符数

50

在正则表达式匹配条件中,您需要 AWS WAF 搜索的模式中的字符数

70

在正则表达式匹配条件中,每个模式集的模式数

10

在正则表达式匹配条件中,每个正则表达式条件的模式集数

1

每区域每 AWS 账户的模式集数

5

每区域每 AWS 账户的 GeoMatchSet 数

50

每个 GeoMatchSet 的位置

50

这些配额与提供了 AWS WAF Classic 的所有区域的配额相同。每个区域分别受这些配额的约束。也就是说,配额不是跨区域累积的。