AWS WAFClassic终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAFClassic终端节点和配额

注意

本页提供了有关AWS WAF Classic。如果您在 2019 年 11 月之前在 AWS WAF 中创建了 AWS WAF 资源(例如规则和 Web ACL),并且尚未迁移 Web ACL,则需要使用 AWS WAF Classic 来访问这些资源。否则,请勿使用此版本。

有关最新版本的 AWS WAF的信息,请参阅 AWS WAF 终端节点和配额

以下是此服务的服务终端节点和服务配额。要以编程方式连接到 AWS 服务,您需要使用终端节点。除了标准 AWS 终端节点之外,一些 AWS 服务在选定区域中提供 FIPS 终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户使用的服务资源或操作的最大数量。有关更多信息,请参阅 AWS Service Quoas

服务终端节点

AWS WAFClassic具有单个终端节点:waf.amazonaws.com。仅支持 HTTPS 请求。

区域名称 区域 Endpoint 协议
美国东部 (俄亥俄) us-east-2

亚马逊

亚马逊网站

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

亚马逊

亚马逊网站

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

亚马逊

亚马逊网站

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

亚马逊

亚马逊网站

HTTPS

HTTPS

非洲(开普敦) af-south-1

亚马逊

亚马逊网站

HTTPS

HTTPS

亚太地区(香港) ap-east-1

亚马逊

亚马逊网站

HTTPS

HTTPS

亚太地区 (孟买) ap-south-1

亚马逊

亚马逊网站

HTTPS

HTTPS

亚太地区 (首尔) ap-northeast-2

亚马逊

亚马逊网站

HTTPS

HTTPS

亚太地区 (新加坡) ap-southeast-1

亚马逊

亚马逊网站

HTTPS

HTTPS

亚太地区 (悉尼) ap-southeast-2

亚马逊

亚马逊网站

HTTPS

HTTPS

亚太地区 (东京) ap-northeast-1

亚马逊

亚马逊网站

HTTPS

HTTPS

加拿大 (中部) ca-central-1

亚马逊

亚马逊网站

HTTPS

HTTPS

欧洲(法兰克福) eu-central-1

亚马逊

亚马逊网站

HTTPS

HTTPS

欧洲(爱尔兰) eu-west-1

亚马逊

亚马逊网站

HTTPS

HTTPS

欧洲(伦敦) eu-west-2

亚马逊

亚马逊网站

HTTPS

HTTPS

欧洲(米兰) eu-south-1

亚马逊

亚马逊网站

HTTPS

HTTPS

欧洲(巴黎) eu-west-3

亚马逊

亚马逊网站

HTTPS

HTTPS

欧洲(斯德哥尔摩) eu-north-1

亚马逊

亚马逊网站

HTTPS

HTTPS

中东(巴林) me-south-1

亚马逊

亚马逊网站

HTTPS

HTTPS

南美洲(圣保罗) sa-east-1

亚马逊

亚马逊网站

HTTPS

HTTPS

AWS WAFClassic适用于应用程序负载均衡器和 API Gateway API具有以下终端节点:

区域名称 区域 Endpoint 协议
美国东部 (俄亥俄) us-east-2

waf-regional.us-east-2.amazonaws.com

waf-regionalfips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

waf-regional.us-east-1.amazonaws.com

waf-regionalfips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

waf-regional.us-west-1.amazonaws.com

waf-regionalfips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

waf-regional.us-west-2.amazonaws.com

waf-regionalfips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1

waf-regional.af-south-1.amazonaws.com

waf-regional-fips.af-south-1.amazonaws.com

HTTPS

HTTPS

亚太地区(香港) ap-east-1

waf-regional.ap-east-1.amazonaws.com

waf-regionalfips.ap-east-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (孟买) ap-south-1

waf-regional.ap-south-1.amazonaws.com

waf-regional-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (首尔) ap-northeast-2

waf-regional.ap-northeast-2.amazonaws.com

waf-regionalfips.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (新加坡) ap-southeast-1

waf-regional.ap-southeast-1.amazonaws.com

waf-regionalfips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (悉尼) ap-southeast-2

waf-regional.ap-southeast-2.amazonaws.com

waf-regionalfips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (东京) ap-northeast-1

waf-regional.ap-northeast-1.amazonaws.com

waf-regionalfips.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

加拿大 (中部) ca-central-1

waf-regional.ca-central-1.amazonaws.com

waf-regional-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

欧洲(法兰克福) eu-central-1

waf-regional.eu-central-1.amazonaws.com

waf-regional-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

欧洲(爱尔兰) eu-west-1

waf-regional.eu-west-1.amazonaws.com

waf-regionalfips.eu-west-1.amazonaws.com

HTTPS

HTTPS

欧洲(伦敦) eu-west-2

waf-regional.eu-west-2.amazonaws.com

waf-regionalfips.eu-west-2.amazonaws.com

HTTPS

HTTPS

欧洲(米兰) eu-south-1

waf-regional.eu-south-1.amazonaws.com

waf-regionalfips.eu-south-1.amazonaws.com

HTTPS

HTTPS

欧洲(巴黎) eu-west-3

waf-regional.eu-west-3.amazonaws.com

waf-regionalfips.eu-west-3.amazonaws.com

HTTPS

HTTPS

欧洲(斯德哥尔摩) eu-north-1

waf-regional.eu-northeast-1.amazonaws.com

waf-regionalfips.eu-northeast-1.amazonaws.com

HTTPS

HTTPS

中东(巴林) me-south-1

waf-regional.me-south-1.amazonaws.com

waf-regional-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

南美洲(圣保罗) sa-east-1

waf-regional.sa-east-1.amazonaws.com

waf-regionalfips.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud(美国东部) us-gov-east-1

waf-regional.us-gov-east-1.amazonaws.com

waf-regionalfips.us-gov-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud(美国西部) us-gov-west-1

waf-regional.us-gov-west-1.amazonaws.com

waf-regionalfips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Service Quotas

AWS WAFClassic对每个账户的实体数施加了默认配额。您可以请求提高这些配额。

资源 默认值

每个 AWS 账户的 Web ACL 数

50

每个 AWS 账户的规则数

100

每区域每 AWS 账户的基于速率的规则数

5

每个 AWS 账户的条件

每种条件类型 100 个(例如:100 个大小约束条件、100 个 IP 匹配条件等。 例外情况是正则表达式匹配条件。 每区域每账户最多可以具有 10 个正则表达式匹配条件。 无法提高此配额。

每秒请求数 每个 web ACL 10,000 个*

* 此配额仅适用于 AWS WAFClassic在应用程序负载均衡器上 和 API Gateway。AWS WAF 的每秒请求 (RPS) 配额Classic与 CloudFront 提供的 RPS 配额支持相同,请参阅Amazon CloudFront 开发人员指南

AWS WAF 上的以下配额Classic无法更改。

资源 默认值

每个 Web ACL 的规则组数

2:客户创建的 1 个规则组和 1 个 AWS Marketplace 规则组

每个 Web ACL 的规则数

10

每个规则的条件数

10

每个 IP 匹配条件的 IP 地址范围数(以 CIDR 表示法显示)

10000

根据基于速率的规则而阻止的 IP 地址

10000

每 5 分钟周期内基于速率规则的最小速率限制

100

每个跨站点脚本匹配条件的筛选条件数

10

每个大小约束条件的筛选条件数

10

每个 SQL 注入匹配条件的筛选条件数

10

每个字符串匹配条件的筛选条件数

10

在字符串匹配条件中,HTTP 标头名中的字符数 AWS WAF 如果您已将配置为在 Web 请求标头中检查指定值)

40

在字符串匹配条件中,您需要 AWS WAF 搜索的值中的字符数

50

在正则表达式匹配条件中,您需要 AWS WAF 搜索的模式中的字符数

70

在正则表达式匹配条件中,每个模式集的模式数

10

在正则表达式匹配条件中,每个正则表达式条件的模式集数

1

每区域每 AWS 账户的模式集数

5

每区域每 AWS 账户的地理数

50

每个 GeoMatchSet 的位置

50

这些配额与 AWS WAF 的所有区域的配额相同Classic是可用的。每个区域分别受这些配额的约束。也就是说,配额不是跨区域累积的。