[新产品/新功能] AWS Network Firewall 现已支持 IPv6 服务端点

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] AWS Network Firewall 现已支持 IPv6 服务端点 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 AWS Network Firewall 的新功能引入了对 IPv6 Service Endpoints 的支持，允许用户使用 **IPv6**、**IPv4** 或双栈客户端连接管理 API。这有助于用户在 **AWS** 环境中实现网络防火墙的灵活部署，解决传统 **IPv4** 地址资源不足的问题。背景在于，随着互联网流量增长，**IPv6** 作为下一代协议，提供更广泛的地址空间。该功能针对需要网络安全保护的企业用户，特别是在多区域部署场景下，市场定位强调渐进式迁移，避免一次性切换带来的风险。 ## 关键客户价值 - **渐进式网络迁移**：用户可逐步从 **IPv4** 过渡到 **IPv6**，减少系统中断风险，提升网络架构的灵活性，与传统防火墙方案相比，避免了强制升级的复杂性。 - **成本效益**：连接 **IPv6** 客户端时无额外费用，结合服务自动缩放和高可用性，帮助降低基础设施维护成本，实现高效资源利用。 - **高可用性和易部署**：服务自动根据流量调整，提供高可用保护，适用于动态网络环境，相比手动管理的传统防火墙，显著简化了部署过程，但可能在双栈配置中增加网络管理复杂度。 - **私有访问增强**：通过 **AWS PrivateLink** 从 **Amazon VPC** 私有访问端点支持双栈，强化数据安全性，适用于敏感数据传输场景，与公开互联网连接相比，提供更可靠的隔离。 ## 关键技术洞察 - **技术独特性**：基于双栈支持（**IPv4** 和 **IPv6** 同时兼容），使用新 **AWS DNS** 域名提供端点访问，工作原理是通过管理 API 启用客户端选择协议，实现无缝网络连接。 - **创新点与影响**：该功能提升了网络防火墙的 **IPv6** 兼容性，优化了高流量场景下的性能和可用性，支持自动缩放机制，减少手动干预；然而，在大规模组网时，可能面临 **DNS** 配置复杂性的挑战，影响整体管理效率。 - **安全性和可行性评估**：创新在于与 **PrivateLink** 集成，增强了端到端的安全性，但需注意双栈环境下的潜在兼容问题，如协议转换延迟，可能要求用户优化网络策略以维持性能。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # AWS Network Firewall 现已支持 IPv6 服务端点 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/aws-network-firewall-ipv6-service-endpoints/](https://aws.amazon.com/about-aws/whats-new/2024/12/aws-network-firewall-ipv6-service-endpoints/) **发布时间:** 2024-12-20 **厂商:** AWS **类型:** WHATSNEW --- # AWS Network Firewall 现已支持 IPv6 服务端点 发表于: 2024 年 12 月 20 日 AWS Network Firewall 引入了双栈 (dual stack) 支持，用于 Network Firewall 管理 API，从而使您能够使用 Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4) 或双栈客户端进行连接。当 AWS Network Firewall 管理 API 端点通过 AWS [PrivateLink](https://aws.amazon.com/about-aws/whats-new/2022/12/amazon-eks-supports-aws-privatelink/) 从您的 Amazon Virtual Private Cloud (VPC) 进行私有访问时，也支持双栈。双栈端点在新的 AWS DNS 域名下提供。为确保向后兼容，现有的 AWS Network Firewall 管理 API 端点将继续维护。 AWS Network Firewall 是一种易于部署的托管防火墙服务。它会根据网络流量自动扩展，提供高可用性保护，而无需您设置和维护底层基础设施。通过 AWS Network Firewall 端点同时支持 IPv4 和 IPv6 客户端，您可以逐步从 IPv4 过渡到基于 IPv6 的系统和应用，而无需一次性全部切换。当使用 IPv6 客户端连接到 AWS Network Firewall 端点时，不会产生额外费用。 要查看 AWS Network Firewall 在哪些区域可用，请访问 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。有关更多信息，请参阅 AWS Network Firewall [产品页面](https://aws.amazon.com/network-firewall/) 和服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。 <!-- AI_TASK_END: AI全文翻译 -->