<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 现已支持 IPv6 服务端点
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 的新功能引入了对 IPv6 Service Endpoints 的支持,允许用户使用 **IPv6**、**IPv4** 或双栈客户端连接管理 API。这有助于用户在 **AWS** 环境中实现网络防火墙的灵活部署,解决传统 **IPv4** 地址资源不足的问题。背景在于,随着互联网流量增长,**IPv6** 作为下一代协议,提供更广泛的地址空间。该功能针对需要网络安全保护的企业用户,特别是在多区域部署场景下,市场定位强调渐进式迁移,避免一次性切换带来的风险。
## 关键客户价值
- **渐进式网络迁移**:用户可逐步从 **IPv4** 过渡到 **IPv6**,减少系统中断风险,提升网络架构的灵活性,与传统防火墙方案相比,避免了强制升级的复杂性。
- **成本效益**:连接 **IPv6** 客户端时无额外费用,结合服务自动缩放和高可用性,帮助降低基础设施维护成本,实现高效资源利用。
- **高可用性和易部署**:服务自动根据流量调整,提供高可用保护,适用于动态网络环境,相比手动管理的传统防火墙,显著简化了部署过程,但可能在双栈配置中增加网络管理复杂度。
- **私有访问增强**:通过 **AWS PrivateLink** 从 **Amazon VPC** 私有访问端点支持双栈,强化数据安全性,适用于敏感数据传输场景,与公开互联网连接相比,提供更可靠的隔离。
## 关键技术洞察
- **技术独特性**:基于双栈支持(**IPv4** 和 **IPv6** 同时兼容),使用新 **AWS DNS** 域名提供端点访问,工作原理是通过管理 API 启用客户端选择协议,实现无缝网络连接。
- **创新点与影响**:该功能提升了网络防火墙的 **IPv6** 兼容性,优化了高流量场景下的性能和可用性,支持自动缩放机制,减少手动干预;然而,在大规模组网时,可能面临 **DNS** 配置复杂性的挑战,影响整体管理效率。
- **安全性和可行性评估**:创新在于与 **PrivateLink** 集成,增强了端到端的安全性,但需注意双栈环境下的潜在兼容问题,如协议转换延迟,可能要求用户优化网络策略以维持性能。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Network Firewall 现已支持 IPv6 服务端点
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/aws-network-firewall-ipv6-service-endpoints/](https://aws.amazon.com/about-aws/whats-new/2024/12/aws-network-firewall-ipv6-service-endpoints/)
**发布时间:** 2024-12-20
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Network Firewall 现已支持 IPv6 服务端点
发表于: 2024 年 12 月 20 日
AWS Network Firewall 引入了双栈 (dual stack) 支持,用于 Network Firewall 管理 API,从而使您能够使用 Internet Protocol Version 6 (IPv6)、Internet Protocol Version 4 (IPv4) 或双栈客户端进行连接。当 AWS Network Firewall 管理 API 端点通过 AWS [PrivateLink](https://aws.amazon.com/about-aws/whats-new/2022/12/amazon-eks-supports-aws-privatelink/) 从您的 Amazon Virtual Private Cloud (VPC) 进行私有访问时,也支持双栈。双栈端点在新的 AWS DNS 域名下提供。为确保向后兼容,现有的 AWS Network Firewall 管理 API 端点将继续维护。
AWS Network Firewall 是一种易于部署的托管防火墙服务。它会根据网络流量自动扩展,提供高可用性保护,而无需您设置和维护底层基础设施。通过 AWS Network Firewall 端点同时支持 IPv4 和 IPv6 客户端,您可以逐步从 IPv4 过渡到基于 IPv6 的系统和应用,而无需一次性全部切换。当使用 IPv6 客户端连接到 AWS Network Firewall 端点时,不会产生额外费用。
要查看 AWS Network Firewall 在哪些区域可用,请访问 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。有关更多信息,请参阅 AWS Network Firewall [产品页面](https://aws.amazon.com/network-firewall/) 和服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。
<!-- AI_TASK_END: AI全文翻译 -->