[新产品/新功能] Amazon CloudFront 推出三项 CloudFront Functions 新功能

**发布时间:** 2025-11-20 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-cloudfront-3-functions-capabilities ---  [新产品/新功能] Amazon CloudFront 推出三项 CloudFront Functions 新功能   # 产品功能分析 ## 新功能/新产品概述 Amazon CloudFront为其边缘计算服务 **CloudFront Functions** 发布了三项新功能，旨在为开发者提供更强的边缘逻辑构建能力、对CloudFront基础设施更深的可见性，以及对源站连接更精细的控制。**CloudFront Functions** 是一种轻量级的边缘计算模型，允许用户在靠近终端用户的全球边缘站点上运行JavaScript代码，以亚毫秒级的延迟实现内容分发定制和安全策略。 - **边缘位置与区域性边缘缓存（REC）元数据**：函数现在可以访问处理请求的具体边缘站点的元数据，包括其三字机场代码和预期的 **区域性边缘缓存 (Regional Edge Cache)**。 - **原始查询字符串检索**：允许函数直接访问从客户端接收到的、未经任何解析或修改的完整URL查询字符串。 - **高级源站覆盖**：开发者现在可以在函数中自定义与源站进行 **SSL/TLS** 握手时的参数，特别是服务器名称指示（**Server Name Indication, SNI**）。这些功能的目标用户是需要构建复杂、高性能且具有地理感知能力的全球应用的开发者。此举增强了 **CloudFront Functions** 在轻量级边缘计算领域的竞争力，使其能够处理更多以往需要使用 **Lambda@Edge** 等更重型方案才能解决的场景。 ## 关键客户价值 - **实现精细化的地理路由与合规性策略** - **业务价值**：通过访问边缘站点元数据，企业可以构建精准的地理定位路由逻辑。例如，可以强制将来自欧盟用户的请求路由到部署在欧盟境内、符合 **GDPR** 数据主权要求的源站，从而简化合规性管理并降低风险。 - **差异化优势**：与传统的基于客户端IP地址进行地理定位相比，直接在CDN边缘节点获取位置信息更加可靠和高效。这使得CloudFront在处理对数据本地化有严格要求的金融、医疗等行业应用时，具备了更强的原生支持能力。 - **保障复杂URL请求的完整性与兼容性** - **业务价值**：访问原始查询字符串解决了因CDN或Web服务器自动进行URL解析和规范化，而导致特殊字符（如`&`, `?`）或编码格式丢失的问题。这对于依赖特定查询字符串结构的API网关或需要与旧系统集成的应用至关重要，确保了请求的端到端保真度。 - **差异化优势**：提供了对HTTP请求最原始状态的访问能力，避免了在边缘层出现“黑盒”处理。相比于其他只提供已解析参数的边缘计算平台，这种能力给予开发者完全的控制权，在处理非标准或复杂的URL结构时更为灵活和可靠。 - **简化多租户及复杂架构下的源站连接管理** - **业务价值**：动态覆盖 **SNI** 是解决多租户SaaS平台和复杂微服务架构中源站SSL证书验证问题的关键。当多个不同的客户域名通过CNAME记录指向同一个负载均衡器或服务器集群时，CloudFront可以利用正确的域名发起 **TLS** 握手，从而匹配到正确的SSL证书，避免因证书不匹配导致的连接错误。 - **差异化优势**：将动态修改 **TLS** 握手参数这一高级网络功能集成到轻量级的 **CloudFront Functions** 中，极大地降低了实现此类复杂路由逻辑的门槛和成本。相比之下，竞争对手可能需要更复杂的配置或更昂贵的边缘计算产品才能实现类似功能。 ## 关键技术洞察 - **将控制能力从应用层下沉至网络连接层** - **技术独特性**：允许在边缘函数中编程控制 **SNI**，标志着 **CloudFront Functions** 的能力从传统的HTTP请求/响应修改（应用层），扩展到了更底层的 **SSL/TLS** 安全连接建立过程（会话层/传输层）。 - **技术影响**：这使得CloudFront不仅仅是一个内容缓存和代理服务器，更是一个具备网络连接路径动态管理能力的智能边缘平台。开发者可以基于请求的上下文，实时决策如何与后端服务建立安全通道，为微服务和服务网格在边缘的实现提供了新的可能性。 - **基础设施元数据的程序化暴露** - **技术独特性**：_将CDN内部的基础设施元数据（如边缘站点代码和REC信息）作为变量暴露给开发者函数_，是一种将平台内部状态透明化、并允许用户逻辑与之交互的创新。 - **技术影响**：开发者可以编写出能够感知CDN物理拓扑和缓存层级的优化策略。例如，可以根据请求命中的是边缘站点还是区域缓存，来动态调整缓存控制头或执行不同的业务逻辑，从而实现更极致的性能优化和更智能的故障排查。 - **对原始请求保真度的保障** - **技术独特性**：提供原始查询字符串（raw query string）的访问权限，本质上是绕过了标准的URL规范化和解析引擎，为开发者提供了一个未经处理的“干净”数据源。 - **技术影响**：这确保了数据在从客户端到边缘函数的传递过程中“所见即所得”，避免了因中间件自动处理而导致的信息失真或歧义。这对于构建安全签名、处理编码特殊的API请求或与对URL格式有严格要求的系统集成时至关重要。 ## 其他信息 - **成本效益**：所有新功能均无需额外付费，直接包含在 **CloudFront Functions** 的现有计费模型中，这提升了其在同类产品中的性价比。 - **全球可用性**：新功能已在全球所有CloudFront边缘站点同步启用，确保了全球部署的应用可以立即、一致地利用这些能力，无需考虑区域差异。   # Amazon CloudFront 宣布推出 3 项 CloudFront Functions 新功能 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-cloudfront-3-functions-capabilities](https://aws.amazon.com/about-aws/whats-new/2025/11/amazon-cloudfront-3-functions-capabilities) **发布时间:** 2025-11-20 **厂商:** AWS **类型:** WHATSNEW --- # Amazon CloudFront 宣布推出 3 项 CloudFront Functions 新功能发布于：2025 年 11 月 20 日 Amazon CloudFront 现已为 CloudFront Functions 推出三项新功能：边缘站点 (Edge Location) 和区域性边缘缓存 (Regional Edge Cache) 元数据、原始查询字符串检索以及高级源站覆盖。开发者现在可以构建更复杂的边缘计算 (Edge Computing) 逻辑，从而更清晰地洞察 CloudFront 的基础设施，并对源站连接进行精确、细粒度的控制。CloudFront Functions 允许您在 CloudFront 边缘站点运行轻量级 JavaScript 代码，以亚毫秒级的执行时间自定义内容分发并实施安全策略。边缘站点元数据包含提供服务的边缘站点的三字母机场代码以及预期的区域性边缘缓存信息。这使得实现地理位置特定的内容路由或满足合规性要求成为可能，例如根据客户端位置将欧洲用户定向到符合 GDPR 规范的源站。原始查询字符串功能允许访问从查看器接收到的完整、未经处理的查询字符串，从而保留在标准解析过程中可能被更改的特殊字符和编码。高级源站覆盖功能允许您自定义 SSL/TLS 握手参数，包括服务器名称指示 (Server Name Indication)，从而解决了复杂应用基础设施中的关键挑战。例如，在多租户 (Multi-tenant) 场景中，当 CloudFront 通过解析到不同证书域名的服务器的 CNAME 链进行连接时，可以覆盖 SNI。这些 CloudFront Functions 新功能已在所有 CloudFront 边缘站点提供，无需额外费用。要了解有关 CloudFront Functions 的更多信息，请参阅 [Amazon CloudFront 开发人员指南](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html) 。