[新产品/新功能] Amazon CloudFront 集成 VPC IPAM，支持自带 IP (BYOIP)

**发布时间:** 2025-11-24 **厂商:** AWS **类型:** WHATSNEW **原始链接:** https://aws.amazon.com/about-aws/whats-new/2025/11/vpc-ipam-cloudfront-byoip ---  [新产品/新功能] Amazon CloudFront 集成 VPC IPAM，支持自带 IP (BYOIP)   # 产品功能分析 ## 新功能/新产品概述 Amazon CloudFront（AWS的内容分发网络服务）现已与 **VPC IP地址管理器 (IPAM)** 集成，支持客户为CloudFront的 **Anycast静态IP** 功能引入并使用自己的公有IPv4地址池（**BYOIP**）。此功能旨在帮助网络管理员将其已有的IP资产应用于AWS的全球边缘基础设施，实现跨云和本地环境的IP地址统一管理。通常情况下，CloudFront使用动态轮换的IP地址来提供服务。对于需要固定IP以供合作伙伴加入防火墙白名单的场景，CloudFront提供了 **Anycast静态IP** 功能，但此前这些IP地址由AWS提供。本次更新后，客户可以通过 **VPC IPAM** 的统一界面，将自己的 **BYOIP** 地址段创建为专用的IP地址池，并直接分配给CloudFront分发，从而使用自己的IP地址作为CDN服务的入口。该功能主要面向正在进行云迁移、或对IP地址有严格合规与品牌要求的企业级客户。 ## 关键客户价值 - **简化IP资产的统一管理** - 客户能够通过 **VPC IPAM** 这一单一控制平面，集中管理其在AWS核心网络（VPC）和全球边缘网络（CloudFront）中使用的自有IP地址，显著降低了混合云环境下的IP管理复杂性。 - **保障业务迁移的连续性** - 企业在将现有应用迁移至CloudFront时，无需更改其长期使用的公有IP地址。这避免了因更换IP而需要更新全球合作伙伴的防火墙规则、DNS记录或客户端配置，极大地降低了迁移成本和业务中断风险。 - **维持既有的安全策略与品牌信誉** - 允许客户继续使用其已经建立信任并广泛分发的IP地址。这些IP通常已被内置于全球客户和合作伙伴的 **IP允许列表 (allow-lists)** 中，保留这些IP可确保现有安全策略无缝衔接，并维持与特定IP地址关联的品牌信誉。 ## 关键技术洞察 - **核心是服务集成与能力延伸** - 此功能的技术独特性在于将 **VPC IPAM** 的IP地址管理能力从AWS的核心云网络（VPC内部）成功延伸到了全球分布的边缘网络（CloudFront）。这标志着AWS正在打破传统云服务边界，提供更一体化的网络管理体验。 - **基于 Anycast 协议的全局宣告** - CloudFront利用 **Anycast** 路由协议，将客户自有的IP地址在全球数百个边缘站点进行宣告。用户的请求会被自动路由到延迟最低的节点，从而在实现低延迟内容分发的同时，对外呈现为一组固定的、客户拥有的IP地址。 - **解耦IP所有权与服务交付** - 该功能在技术上实现了IP地址所有权与CDN服务交付的解耦。客户保留对其IP资产的完全控制权，同时能利用AWS强大的全球CDN基础设施进行内容加速与安全防护，为企业在混合云和多云架构下的IP策略规划提供了前所未有的灵活性。 ## 其他信息 - **可用区域** - 该功能已在所有商业AWS区域可用，但不包括AWS GovCloud (US)区域，以及由光环新网运营的北京区域和由西云数据运营的宁夏区域。 - **定价模式** - 功能的定价细节遵循 **VPC IPAM** 的定价模型，具体信息可在Amazon VPC定价页面的IPAM标签页中查看。这表明其成本主要与IP地址的管理（在IPAM中）相关，而非CloudFront的额外功能费用。   # Amazon CloudFront 集成 VPC IPAM 以支持 BYOIP **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/11/vpc-ipam-cloudfront-byoip](https://aws.amazon.com/about-aws/whats-new/2025/11/vpc-ipam-cloudfront-byoip) **发布时间:** 2025-11-24 **厂商:** AWS **类型:** WHATSNEW --- # Amazon CloudFront 集成 VPC IPAM 以支持 BYOIP 发布于: 2025 年 11 月 24 日 Amazon CloudFront 现已通过 VPC IP 地址管理器 (IPAM) 支持为任播静态 IP (Anycast Static IPs) 使用自有 IP 地址 (BYOIP)。该功能使网络管理员能够将自己的公有 IPv4 地址池用于 CloudFront 分配，从而简化了在 AWS 全球基础设施上的 IP 地址管理。 CloudFront 通常使用轮换的 IP 地址来提供流量服务。CloudFront 任播静态 IP 功能允许客户向合作伙伴和客户提供专用的 IP 地址列表，从而增强安全性并简化网络管理。此前，使用任播静态 IP 的客户会为其工作负载获得由 AWS 提供的静态 IP 地址。借助 IPAM 的统一界面，客户现在可以使用 BYOIP 创建专用的 IP 地址池，并将其分配给 CloudFront 任播静态 IP 列表。客户在迁移到 CloudFront 时无需更改其应用程序的现有 IP 地址空间，从而可以保留现有的允许列表和品牌形象。该功能已在所有商业 AWS 区域 (AWS Regions) 的 Amazon VPC IPAM 中提供，但不包括 AWS GovCloud (美国) 区域以及中国 (北京，由光环新网运营) 和中国 (宁夏，由西云数据运营) 区域。要了解有关 CloudFront BYOIP 功能的更多信息，请查看 [BYOIP CloudFront 文档](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) 。有关定价详情，请参阅 [Amazon VPC 定价页面](https://aws.amazon.com/vpc/pricing/) 上的 IPAM 标签页。