[新产品/新功能] Amazon CloudFront 现已支持 IPv6 源站，实现端到端 IPv6 交付

**发布时间:** 2025-09-03 **厂商:** AWS **类型:** BLOG **原始链接:** https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-cloudfront-now-supports-ipv6-origins-for-end-to-end-ipv6-delivery/ --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Amazon CloudFront 现已支持 IPv6 源站，实现端到端 IPv6 交付 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Amazon CloudFront 现已支持其边缘节点与源站之间使用IPv6进行连接。这项新功能的核心目标是实现从最终用户到源服务器的**端到端IPv6 (end-to-end IPv6)** 内容交付路径，从而让 CloudFront 能够作为一个真正的 **双栈 (Dual-stack)** 互联网网关，为现代Web应用提供全面的内容加速服务。 此功能允许用户在配置CloudFront分发时，为源站选择仅IPv4（默认）、仅IPv6或双栈连接模式。该功能主要面向拥有现代化Web应用、服务大量移动网络用户或希望简化网络架构并为未来做准备的客户。通过消除协议转换的复杂性，它将AWS在CDN市场的领导地位扩展到了全面的IPv6支持领域。 ## 关键客户价值 - **消除NAT开销，提升性能** - IPv4网络广泛依赖**网络地址转换 (NAT)**，特别是**运营商级NAT (Carrier-Grade NAT)**，这会引入连接建立延迟并限制端口可用性。通过启用端到端的IPv6连接，CloudFront消除了NAT层，实现了用户、边缘节点和源站之间的直接通信，从而显著降低延迟、加快页面加载速度。 - 这一优势在IPv6普及率高的移动网络市场尤为突出，直接转化为更优的用户体验。 - **提升连接可扩展性** - 在IPv4中，NAT机制限制了单个源站IP可用的源端口数量，这在高流量场景下会成为瓶颈，限制CloudFront节点与源站建立的并发连接数。 - IPv6消除了这一限制，允许建立更多并发连接，这对于充分利用 **HTTP/2** 等协议的多路复用和连接重用特性至关重要，能够有效提升高并发应用的性能和效率。 - **简化运维并实现架构现代化** - 在整个交付链中保持协议一致性（全程使用IPv6）可以减少因管理双栈环境和协议转换带来的运维复杂性。 - 随着全球IPv4地址资源的日益枯竭，采用端到端IPv6是构建面向未来的、可扩展且具弹性的内容交付架构的基础步骤。 ## 关键技术洞察 - **高效的报文处理机制** - _基于简化的IPv6固定长度报头和扩展头设计_。与IPv4的可变长度报头相比，IPv6的报头结构使路由器、防火墙和CloudFront节点等网络设备能够更高效地解析和转发数据包，降低了每个数据包的处理开销。 - **可预测的传输与拥塞控制** - _强制执行端到端的路径MTU发现 (PMTUD)_。IPv6将分片责任完全委托给源主机，禁止中间路由器对数据包进行分片。这一架构设计避免了因MTU不匹配导致的丢包和重传，保证了TCP连接的稳定性和吞吐量，尤其是在CloudFront与源站之间的长距离或高延迟链路上效果显著。 - **与AWS骨干网的深度集成** - 当源站位于AWS内部时，该功能可与AWS全球骨干网的**巨型帧 (Jumbo Frames)** 支持相结合。这允许在AWS边缘节点和区域内的应用端点之间传输更大的数据包有效载荷，从而减少了数据包数量和传输总开销，进一步优化了性能。 - **安全的迁移与部署策略** - AWS建议使用 **CloudFront持续部署 (CloudFront continuous deployment)** 功能来安全地为现有源站启用IPv6。该功能允许用户先将部分流量路由到 staging 分发进行测试和验证，确认无误后再将变更完全推向生产环境，降低了变更风险。 ## 其他信息 - **配置选项** - 用户在配置源站时，可在以下三种IP地址类型中进行选择： - **IPv4** (默认选项) - **IPv6** (仅使用IPv6连接源站) - **Dualstack** (双栈，优先使用IPv4，如果不可用则自动回退到IPv6) - **支持的源站类型** - 该功能支持所有已启用IPv6的自定义源站以及AWS服务，例如 **Elastic Load Balancers (ELB)**、**Amazon API Gateway** 和 **AWS Lambda** 函数URL。 - **连接验证方法** - 用户可以通过源站侧的指标或应用日志来验证IPv6流量。例如，当源站是 **Application Load Balancer (ALB)** 时，可以通过监控其 `IPv6 Requests` 指标来确认IPv6连接是否成功建立。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # Amazon CloudFront 现已支持 IPv6 源站，实现端到端 IPv6 交付 **原始链接:** [https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-cloudfront-now-supports-ipv6-origins-for-end-to-end-ipv6-delivery/](https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-cloudfront-now-supports-ipv6-origins-for-end-to-end-ipv6-delivery/) **发布时间:** 2025-09-03 **厂商:** AWS **类型:** BLOG --- 随着组织逐渐摆脱 IPv4 地址空间的限制，IPv6 在全球范围内的采用持续加速。在 Amazon Web Services (AWS)，我们长期以来一直支持从最终用户到 [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 网络的 IPv6 连接，帮助最终用户在现代移动网络上降低延迟、提升性能并扩大覆盖范围。现在，我们很高兴能更进一步。从今天起，CloudFront 现已支持从边缘到源站的 IPv6 连接——实现了真正的端到端 IPv6 交付路径。这使得最终用户能够将 CloudFront 作为其 Web 应用程序的 IPv6 和 IPv4 双栈 (dual-stack) 互联网网关，以提供内容加速 (content acceleration)。 ## 这为何重要？ IPv6 是大多数现代移动网络和日益增长的宽带流量的底层传输协议 (transport protocol)。将 IPv6 一直延伸到源站，可以帮助您在整个交付链中保持协议一致性，减少双栈复杂性带来的运维开销，并获得更具确定性、可观测性和高性能的流量。对于 CloudFront 的最终用户而言，这些优势直接转化为更快的页面加载、更稳定的流媒体，以及一个在 IPv4 资源日益减少的情况下仍能保持高性能的交付架构。 ## IPv6 为 CloudFront 驱动的应用带来的优势 CloudFront 现已支持通过 IPv6 连接源站，因此您可以实现从最终用户一直到源服务器的端到端 IPv6 连接。与传统的基于 IPv4 的交付方式相比，这带来了一系列技术和运营上的优势。 1. **消除 NAT 开销并提升性能** IPv4 网络严重依赖网络地址转换 (NAT)，特别是互联网服务提供商 (ISP) 和移动运营商使用的运营商级 NAT (Carrier-Grade NAT)。这些 NAT 层会引入连接建立延迟、限制端口可用性，并可能导致丢包。IPv6 消除了对 NAT 的需求，允许最终用户、CloudFront 和源站之间建立直接的端到端连接。其结果是更低的延迟、更快的页面加载和更好的用户体验——尤其是在 IPv6 采用率最高的移动优先市场。 2. **更高效的数据包处理** IPv6 引入了简化的固定长度报头 (fixed-length header) 和用于可选控制信息的扩展报头 (Extension Headers)。这使得路由器、防火墙、负载均衡器和 CloudFront 节点的数据包解析和转发更加高效。IPv6 降低了每个数据包的处理开销，并消除了在数据包转发或检查过程中的模糊性，尤其是在执行深度包检测 (deep packet inspection) 或流量整形 (traffic shaping) 的系统中。与允许路由器在路径中分片 (in-path fragmentation) 的 IPv4 不同，IPv6 将分片责任完全委托给源主机 (source host)。这种架构约束通过减少重传 (retransmissions) 并在整个传输路径中保持最佳分段大小 (optimal segment sizing)，从而提升了传输性能。因此，IPv6 能够实现更稳定、性能更高的 TCP 连接，尤其是在 CloudFront 与源站之间的长途或高延迟链路上。 3. **可预测的传输和拥塞控制** IPv6 强制执行端到端的路径 MTU 发现 (PMTUD)，将分片责任完全委托给源主机。这种架构约束提高了传输的可预测性，并最大限度地降低了因 MTU 不匹配而导致数据包丢失或分片的风险。IPv6 提升了 TCP 的稳定性和吞吐量——尤其是在 CloudFront 与非 AWS 源站之间的长途或高延迟路径上。这是通过最大限度地减少重传和端到端地保持最佳分段大小来实现的。对于 AWS 源站，如今通过 AWS 骨干网络 (如支持巨型帧) 也能实现类似的增益。在 AWS 边缘站点和 AWS 区域中的应用程序端点之间启用巨型帧 (jumbo frame)，允许 CloudFront 在每个数据包中发送和接收更大的有效载荷。支持巨型帧可以缩短在最终用户和您的应用程序之间传输数据所需的总时间。 4. **更高的连接可扩展性** 在 IPv4 中，NAT 减少了每个源 IP 地址可用的源端口 (source ports) 数量，这限制了 CloudFront 节点可以与源站建立的并发连接 (concurrent connections) 数量。在高流量环境中，当需要高效处理数千个并发请求时，这种限制可能会成为问题。此功能在使用 HTTP/2 等协议时尤其有益，因为在这些协议中，通过单个连接进行多路复用 (multiplexing) 和重用连接对于最大化性能和最小化延迟至关重要。 ## 开始使用 从今天起，您可以将与 CloudFront 分配关联的源站配置为使用 IPv6。这项新功能允许您在 IPv4 (默认)、IPv6 或双栈 (IPv4 和 IPv6) 之间进行选择。对于您现有的源站，CloudFront 将继续使用 IPv4。当配置为双栈时，如果 IPv4 可用，则优先使用 IPv4，并且 CloudFront 可以自动回退到 IPv6。 您可以使用 CloudFront 控制台或 CloudFront API 来创建或更新 CloudFront 分配，以配置到源站的 IPv6 连接。在本文中，我们将引导您创建一个支持 IPv6 的源站，并探讨在现有源站上安全启用 IPv6 的最佳实践。在开始之前，请确保您的源站支持 IPv6 或双栈连接。这可以是一个自定义源站，也可以是支持 IPv6 的 AWS 服务，例如 [Elastic Load Balancers](https://aws.amazon.com/elasticloadbalancing/) 、[Amazon API Gateway](https://aws.amazon.com/api-gateway/) 或 [AWS Lambda](https://aws.amazon.com/lambda/) 函数 URL。 ## 创建一个具有 IPv6 源站的新 CloudFront 分配 在 CloudFront 控制台中，选择创建 CloudFront 分配的选项。 **第 1 步：开始** 输入分配名称和其他可选参数，然后选择 **下一步** 进入第 2 步。  **第 2 步：指定源站** 在第 2 步中，选择源类型并输入源信息。要配置 IPv6，请在 **设置** 面板中选择自定义源设置。  在源 IP 地址类型设置中选择 **IPv6** 或 **双栈**，然后选择 **下一步**。  **第 3 步：启用安全** 您可以选择启用 [AWS WAF](https://aws.amazon.com/waf/) 来保护您的应用程序，然后选择 **下一步**。  **第 4 步：审查并创建** 审查并选择 **创建分配** 按钮来创建分配。  **向现有 CloudFront 分配添加新的 IPv6 源站** 要向现有的 CloudFront 分配添加新的 IPv6 源站，请通过选择该分配来打开分配设置，然后选择源选项卡以创建源。  展开 **其他设置**，并在源 IP 地址类型下选择 IPv6 或双栈选项，以启用到源站的 IPv6 连接。当您创建源站后，添加或更新行为以指向您的新源站。  **为现有源站启用 IPv6** 您可以使用 [CloudFront 持续部署](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/continuous-deployment.html) 来安全地迁移源站设置的更改。CloudFront 持续部署允许您通过使用部署策略将请求路由到预发布分配来安全地测试更改，并验证和推广更改。有关此方法的更多详细信息，请参阅 CloudFront [文档](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/working-with-staging-distribution-continuous-deployment-policy.html) 。  **验证到源站的 IPv6 连接** 使用指标或应用程序日志来验证源站的 IPv6 流量。在本例中，我们使用 [Application Load Balancer (ALB)](https://aws.amazon.com/elasticloadbalancing/application-load-balancer/) 作为源站，并使用 IPv6 请求指标进行验证。  ## 结论 随着 IPv6 在移动和全球网络中的采用日益普及，实现从最终用户到 Amazon CloudFront 再到源站的端到端 IPv6 连接，将释放出 IPv4 无法比拟的性能和架构优势。它消除了 NAT 开销，改善了路由和流可见性，并通过固定报头和可靠的路径 MTU 发现简化了数据包处理。尽管 CloudFront 对 IPv4 和 IPv6 都进行了优化，但 IPv6 的优势在交付的第一公里和最后一公里最为显著。拥抱端到端 IPv6 为可扩展、高性能和面向未来的内容交付奠定了基础。 在 Amazon CloudFront 上启用端到端 IPv6 不再是一个可选项——它是解锁更低延迟、更高弹性和面向未来的可扩展性的基础步骤。如果您还没有这样做，请立即在您的 CloudFront [分配](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/DownloadDistValuesGeneral.html#DownloadDistValuesEnableIPv6) 中开启 IPv6 支持。  ### Sagar Desarda Sagar Desarda 是数据、分析和生成式 AI (Generative AI) ISV 的技术客户经理 (TAM) 和业务拓展 (BD) 组织的负责人。Sagar 的团队与客户合作，优化他们的 AWS 架构，确保其关键业务应用程序的无缝运行，加速技术采用，并在北美推动市场推广成功。此外，Sagar 还担任美洲区边缘网络服务专家团队的负责人，负责推动新业务增长、促进技术交流并撰写面向客户的出版物。  ### Ravi Avula Ravi 是 AWS 的一名高级解决方案架构师，专注于企业架构。他在软件工程领域拥有 20 年的经验，并在支付行业担任过多个软件工程和软件架构的领导职务。 <!-- AI_TASK_END: AI全文翻译 -->