[新产品/新功能] Amazon S3 网关和接口 VPC 终端节点现已支持 IPv6

**发布时间:** 2025-11-10 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/ipv6-amazon-s3-gateway-interface-vpc-endpoints/ ---  [新产品/新功能] Amazon S3 网关和接口 VPC 终端节点现已支持 IPv6   # 产品功能分析 ## 新功能/新产品概述 AWS 宣布为 Amazon S3 的 **网关型 VPC 终端节点 (Gateway VPC endpoint)** 和 **接口型 VPC 终端节点 (Interface VPC endpoint)** 提供 IPv6 地址支持。此功能旨在解决全球 IPv4 地址日益枯竭的问题，帮助客户构建和扩展现代化的、基于 IPv6 的云端网络架构。该功能允许 VPC 内的资源通过私有的 IPv6 地址访问 Amazon S3，流量完全保留在 AWS 网络内部，无需经过公共互联网。 - **技术原理**： - 对于 **网关型终端节点**，AWS 会自动更新 VPC 的 **路由表 (Route Table)**，将目标为 S3 服务 IPv6 地址范围的流量指向该终端节点。 - 对于 **接口型终端节点**，该功能基于 **AWS PrivateLink** 技术，在客户的子网中创建一个带有 IPv6 地址的 **弹性网络接口 (Elastic Network Interface, ENI)**。VPC 内的应用通过与此 ENI 通信来私密地访问 S3。 - **目标用户群**： - 正在向 IPv6-native 或双栈网络架构迁移的企业。 - 拥有大规模、复杂网络环境，面临私有 IPv4 地址空间重叠挑战的客户。 - 需要满足政府或行业 IPv6 合规性要求的组织（如 AWS GovCloud 客户）。 - **市场定位**：这是一项基础网络能力的增强，旨在巩固 AWS 在网络功能上的领先地位，满足现代云原生应用和大规模企业网络的需求。它并非一个独立产品，而是对核心网络服务的关键补充。 ## 关键客户价值 - **解决 IPv4 地址短缺，实现架构现代化** - 客户可以不再受限于有限的 IPv4 地址空间，从而更自由地设计和扩展其网络。这为构建面向未来的、可大规模扩展的应用奠定了基础。 - **简化网络管理与运维** - 在复杂的混合云或多 VPC 环境中，使用 IPv6 可以避免因私有 IPv4 地址空间重叠而导致的复杂 **网络地址转换 (NAT)** 和路由问题，显著降低网络管理的复杂度和潜在风险。 - **满足合规性与安全要求** - 许多政府机构和大型企业强制要求支持 IPv6。此功能使客户能够在使用 S3 时满足这些合规性要求，同时通过 VPC 终端节点保持数据传输的私密性和安全性，流量不暴露于公网。 - **提供平滑的迁移路径** - 支持 **双栈 (Dualstack)** 模式是此功能的一大优势。它允许资源同时通过 IPv4 和 IPv6 访问 S3，为客户提供了灵活、无中断的迁移策略，使他们可以按照自己的节奏逐步过渡到 IPv6，而无需进行一次性的颠覆性改造。 ## 关键技术洞察 - **针对不同终端节点类型的差异化实现** - AWS 为两种终端节点提供了架构上截然不同的 IPv6 实现方式，体现了其对底层网络技术的深刻理解。 - _基于路由表的网关型终端节点_：这是一种无状态、高度可扩展的实现。技术创新点在于将 VPC 路由机制无缝扩展至 IPv6，通过修改路由表前缀来重定向流量。这种方式不占用客户子网内的 IP 地址，成本效益极高。 - _基于 ENI 的接口型终端节点_：此方案利用 **AWS PrivateLink** 技术，在客户 VPC 内实例化一个网络接口。其技术核心是在 ENI 上分配一个来自客户子网的私有 IPv6 地址，使得该终端节点成为 VPC 网络中的一等公民。这种方式支持来自本地数据中心通过 **Direct Connect** 或 VPN 的访问，提供了更强的网络连接灵活性。 - **自动化网络配置** - 无论是更新路由表还是创建 ENI，AWS 都将复杂的底层网络配置完全自动化。用户只需在创建或修改终端节点时选择 "IPv6" 或 "Dualstack" 即可。这种自动化能力极大地降低了用户的操作门槛和配置错误的风险。 ## 其他信息 - **成本效益** - 启用 IPv6 支持不产生任何额外费用，移除了客户采纳新技术的成本障碍，鼓励用户向更现代的网络协议迁移。 - **广泛的区域覆盖** - 该功能在发布之初即覆盖所有 AWS 商业区域和 AWS GovCloud (US) 区域，表明其是一项成熟、稳定且被定位为全球标准的核心平台能力。 - **完善的工具链支持** - 用户可以通过 **AWS 管理控制台 (AWS Management Console)**、**AWS CLI**、**AWS SDK** 或 **AWS CloudFormation** 等多种方式进行配置。这确保了该功能可以轻松集成到客户现有的自动化运维流程和 **基础设施即代码 (Infrastructure as Code, IaC)** 实践中。   # AWS 为 Amazon S3 网关和接口 VPC 终端节点增加 IPv6 支持 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/ipv6-amazon-s3-gateway-interface-vpc-endpoints/](https://aws.amazon.com/about-aws/whats-new/2025/11/ipv6-amazon-s3-gateway-interface-vpc-endpoints/) **发布时间:** 2025-11-10 **厂商:** AWS **类型:** WHATSNEW --- # AWS 为 Amazon S3 网关和接口 VPC 终端节点增加 IPv6 支持发布于: 2025-11-10 Amazon Web Services (AWS) 现已为 Amazon S3 的 AWS PrivateLink 网关和接口虚拟私有云 (VPC) 终端节点提供互联网协议第 6 版 (IPv6) 地址支持。互联网的持续发展正在耗尽可用的互联网协议第 4 版 (IPv4) 地址。IPv6 将可用地址的数量增加了几个数量级，客户不再需要在其 VPC 中管理重叠的地址空间。要在一个新的或现有的 S3 网关或接口终端节点上开始使用 IPv6 连接，请将该终端节点的 IP 地址类型配置为 IPv6 或双栈 (Dualstack) 。启用后，对于网关终端节点，Amazon S3 会自动使用 IPv6 地址更新路由表；对于接口终端节点，则会设置一个带有 IPv6 地址的 [弹性网络接口](https://aws.amazon.com/blogs/aws/new-elastic-network-interfaces-in-the-virtual-private-cloud/) (Elastic network interface, ENI) 。 Amazon S3 的 VPC 终端节点对 IPv6 的支持现已在所有 AWS 商业区域 (AWS Commercial Regions) 和 AWS GovCloud (US) 区域推出，无需额外费用。您可以通过 AWS 管理控制台 (AWS Management Console) 、AWS CLI、AWS SDK 或 AWS CloudFormation 为新的和现有的 VPC 终端节点设置 IPv6。要了解更多信息，请参阅服务 [文档。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html)