<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Network Firewall 添加了对多个 VPC 端点支持
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Network Firewall 的新功能支持为单个防火墙配置多个 **VPC 端点**,旨在帮助用户在多个 **Amazon Virtual Private Clouds (VPCs)** 中扩展部署,使用集中化的安全策略。该功能解决的问题是简化跨 **VPC** 网络保护的部署,适用于多 **VPC** 环境的企业用户,例如大型云架构或混合云场景。背景在于,随着云服务规模化,传统防火墙可能导致操作复杂性增加,而此功能通过增强 **Network Firewall** 的可扩展性,满足了行业对高效网络安全管理的市场需求。
## 关键客户价值
- **减少操作复杂性**:通过一个防火墙关联多个 **VPC 端点**,用户无需为每个 **VPC** 单独管理防火墙配置,简化了网络策略的统一应用,适用于多区域部署场景,与传统分散式防火墙相比显著提升了管理效率。
- **降低成本**:支持每可用区最多 50 个 **VPC 端点**,允许更多 **VPC** 流量通过单个防火墙进行检查,减少了资源冗余和维护开销,在大规模环境中体现出成本优势,但需结合用户实际流量规模评估。
- **提升安全性可扩展性**:为保护多个 **VPC** 提供统一的网络防护策略,减少潜在的安全漏洞,相比其他云防火墙解决方案,该功能强化了 **AWS** 的生态整合,帮助用户在保持高可用性的同时扩展业务规模。
## 关键技术洞察
- **技术独特性**:该功能基于 **VPC 端点** 的扩展机制,实现单个 **Network Firewall** 实例与多个 **VPC** 的关联,工作原理是通过安全连接路由流量至防火墙进行检查,确保网络流量在 **AWS** 内部高效传输。
- **创新点及影响**:创新在于支持多 **VPC 端点** 配置,优化了资源利用率,提升了防火墙的可用性和性能,尤其在高并发场景下减少了瓶颈;然而,这也可能增加网络策略管理的复杂性,需要用户通过 **Amazon VPC Console** 或 **Network Firewall API** 进行精细配置,以平衡扩展性和操作负担。
- **挑战与解决**:技术实现依赖 **AWS** 的全球基础设施,确保在所有可用区域(如 **AWS GovCloud** 和中国区域)无缝支持,但潜在挑战包括端点配置错误导致的流量中断,用户可通过官方文档指导进行验证测试。
## 其他信息
- **可用性**:该功能已在所有 **AWS Network Firewall** 支持的区域中启用,用户可以通过 **Amazon VPC Console** 或 **Network Firewall API** 轻松激活,更多细节可参考 [AWS Network Firewall 产品页面](https://aws.amazon.com/network-firewall/) 和 [服务文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Network Firewall 新增对多个 VPC 端点 的支持
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/05/aws-network-firewall-multiple-vpc-endpoints/](https://aws.amazon.com/about-aws/whats-new/2025/05/aws-network-firewall-multiple-vpc-endpoints/)
**发布时间:** 2025-05-28
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Network Firewall 新增对多个 VPC 端点 的支持
发表于:2025 年 5 月 28 日
AWS Network Firewall 现已支持为单个防火墙配置多个 VPC 端点 (VPC endpoints) 。这项新功能为您提供了更多选项,可将 Network Firewall 部署扩展到多个 Amazon Virtual Private Cloud (VPC) 跨域,使用集中的安全策略。
AWS Network Firewall 是一种托管的、云原生防火墙服务,可轻松为所有 Amazon VPC 部署基本的网络保护。Network Firewall 实例部署在 VPC 子网中,通过 VPC 端点 提供安全的连接。现在,您可以将每个可用区 (Availability Zone) 与防火墙关联多达 50 个 VPC 端点,并将流量路由通过防火墙进行检查,从而降低操作复杂性和成本,同时保护更多 VPC。
多个 VPC 端点 功能在所有当前支持 AWS Network Firewall 的 [AWS 区域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 中可用,包括 AWS GovCloud (US) 区域和中国区域。
您可以通过 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc/) 或 [Network Firewall API](https://docs.aws.amazon.com/network-firewall/latest/APIReference/) 启用多个 VPC 端点 。要了解此功能的更多信息和定价,请参阅 AWS Network Firewall [产品页面](https://aws.amazon.com/network-firewall/) 和服务 [文档](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)。
<!-- AI_TASK_END: AI全文翻译 -->