AWS WAF 终端节点和配额 - AWS 一般参考
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

AWS WAF 终端节点和配额

注意

本页面提供了与 2019 年 11 月发布的最新版本的 AWS WAF 相关的信息。用于访问 AWS WAF 的实体的名称(例如,终端节点和命名空间)都添加了版本信息(例如 V2v2)以便与以前的版本区分开来。

以下是此服务的服务终端节点和服务配额。要通过编程方式连接到 AWS 服务,您需要使用终端节点。有关更多信息,请参阅 AWS 服务终端节点。服务配额(也称为限制)是您的 AWS 账户的最大服务资源或操作数量。有关更多信息,请参阅 AWS 服务配额

服务终端节点

AWS WAF 具有单个终端节点:wafv2.amazonaws.com。仅支持 HTTPS 请求。

区域名称 区域 终端节点 协议
美国东部 (俄亥俄) us-east-2

wafv2.us-east-2.amazonaws.com

wafv2-fips.us-east-2.amazonaws.com

HTTPS

HTTPS

美国东部 (弗吉尼亚北部) us-east-1

wafv2.us-east-1.amazonaws.com

wafv2-fips.us-east-1.amazonaws.com

HTTPS

HTTPS

美国西部 (加利福尼亚北部) us-west-1

wafv2.us-west-1.amazonaws.com

wafv2-fips.us-west-1.amazonaws.com

HTTPS

HTTPS

美国西部 (俄勒冈) us-west-2

wafv2.us-west-2.amazonaws.com

wafv2-fips.us-west-2.amazonaws.com

HTTPS

HTTPS

非洲(开普敦) af-south-1

wafv2.af-south-1.amazonaws.com

wafv2-fips.af-south-1.amazonaws.com

HTTPS

HTTPS

亚太区域 (香港) ap-east-1

wafv2.ap-east-1.amazonaws.com

wafv2-fips.ap-east-1.amazonaws.com

HTTPS

HTTPS

亚太区域 (孟买) ap-south-1

wafv2.ap-south-1.amazonaws.com

wafv2-fips.ap-south-1.amazonaws.com

HTTPS

HTTPS

亚太区域 (首尔) ap-northeast-2

wafv2.ap-northeast-2.amazonaws.com

wafv2-fips.ap-northeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (新加坡) ap-southeast-1

wafv2.ap-southeast-1.amazonaws.com

wafv2-fips.ap-southeast-1.amazonaws.com

HTTPS

HTTPS

亚太地区 (悉尼) ap-southeast-2

wafv2.ap-southeast-2.amazonaws.com

wafv2-fips.ap-southeast-2.amazonaws.com

HTTPS

HTTPS

亚太地区 (东京) ap-northeast-1

wafv2.ap-northeast-1.amazonaws.com

wafv2-fips.ap-northeast-1.amazonaws.com

HTTPS

HTTPS

加拿大(中部) ca-central-1

wafv2.ca-central-1.amazonaws.com

wafv2-fips.ca-central-1.amazonaws.com

HTTPS

HTTPS

歐洲 (法蘭克福) eu-central-1

wafv2.eu-central-1.amazonaws.com

wafv2-fips.eu-central-1.amazonaws.com

HTTPS

HTTPS

歐洲 (愛爾蘭) eu-west-1

wafv2.eu-west-1.amazonaws.com

wafv2-fips.eu-west-1.amazonaws.com

HTTPS

HTTPS

歐洲 (倫敦) eu-west-2

wafv2.eu-west-2.amazonaws.com

wafv2-fips.eu-west-2.amazonaws.com

HTTPS

HTTPS

「歐洲」(米蘭) eu-south-1

wafv2.eu-south-1.amazonaws.com

wafv2-fips.eu-south-1.amazonaws.com

HTTPS

HTTPS

歐洲 (巴黎) eu-west-3

wafv2.eu-west-3.amazonaws.com

wafv2-fips.eu-west-3.amazonaws.com

HTTPS

HTTPS

歐洲 (斯德哥爾摩) eu-north-1

wafv2.eu-north-1.amazonaws.com

wafv2-fips.eu-north-1.amazonaws.com

HTTPS

HTTPS

中东 (巴林) me-south-1

wafv2.me-south-1.amazonaws.com

wafv2-fips.me-south-1.amazonaws.com

HTTPS

HTTPS

南美洲 (圣保罗) sa-east-1

wafv2.sa-east-1.amazonaws.com

wafv2-fips.sa-east-1.amazonaws.com

HTTPS

HTTPS

AWS GovCloud(美国) us-gov-west-1

wafv2.us-gov-west-1.amazonaws.com

wafv2-fips.us-gov-west-1.amazonaws.com

HTTPS

HTTPS

Service Quotas

AWS WAF 对每个账户的实体数施加了默认配额。您可以请求提高这些配额。

资源 默认值

每个区域的 Web ACL

100

每个区域的规则组

100

每个 Web ACL 的 Web ACL 容量单位 (WCU)

1500

每个规则组的 WCU

1500

每个区域的 IP 集

100

每个 Web ACL 的每秒请求数(仅适用于应用程序负载均衡器)

10000

*此配额仅适用于 应用程序负载均衡器 和 Amazon API Gateway API 上的 AWS WAF。CloudFront 上的 AWS WAF 的每秒请求数 (RPS) 配额与 Amazon CloudFront 开发人员指南 中所述的 CloudFront 支持的 RPS 配额相同。

无法更改 AWS WAF 实体的以下配额。

资源 默认值
每个规则组的最大引用数(对 IP 集和正则表达式模式集的引用)

50

每个 Web ACL 的最大引用数(对 IP 集、正则表达式模式集和规则组的引用)

50

每个 IP 集以 CIDR 表示法表示的 IP 地址

10000

根据基于速率的规则可以阻止的唯一 IP 地址

10000

字符串匹配语句允许的最大字符数

200

每个正则表达式模式允许的最大字符数

200

每个正则表达式集的唯一正则表达式模式

10

每个区域的正则表达式集

10

可以检查的 Web 请求正文的最大大小

8 KB

每个账户基于费率的规则的最大数量

10

可为基于速率的规则定义的最小请求速率

100

这些配额与提供了 AWS WAF 的所有区域的配额相同。每个区域分别受这些配额的约束。也就是说,配额不是跨区域累积的。