[新产品/新功能] Amazon VPC 新增支持大型 IP 池的 IPv4 入口路由

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Amazon VPC 新增支持大型 IP 池的 IPv4 入口路由 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Amazon VPC 推出的一项高级路由功能，允许将发往大规模公有 IPv4 地址池（IP Pools）的入站互联网流量，集中路由到 VPC 内的单个**弹性网络接口**（**ENI**）。 在功能发布前，AWS 的**互联网网关**（**Internet Gateway**）只接受发往已与 VPC 内 **ENI** 直接关联的公有 IP 的流量，而单个 **ENI** 可关联的 IP 数量受限于实例类型，存在上限。此功能旨在解决这一限制，其核心工作原理是：用户通过**自带公有IP**（**BYOIP**）功能将自己的公有 IP 地址段导入 AWS，然后配置**互联网网关**接收发往该整个地址池的流量，并将其统一转发至一个指定的 **ENI**。这本质上是在 AWS 网络边缘实现了一种基于前缀的路由策略，而非传统的基于单个 IP 地址的绑定。 该功能主要面向电信（Telco）、物联网（IoT）及其他需要管理海量公有 IP 地址的行业客户。这些客户通常需要为大量设备（如手机、传感器）或虚拟网络功能（**VNF**）分配独立的公有 IP，此功能极大地简化了其网络架构。 ## 关键客户价值 - **简化网络架构并降低运维成本** - 最核心的价值是消除了客户自行部署地址转换（如NAT）解决方案的需求。此前，为绕开 **ENI** 的 IP 数量限制，客户常需部署和维护额外的网络设备或软件来进行地址映射，这增加了架构复杂性、潜在故障点和管理开销。新功能将此能力原生集成到 VPC 中，显著简化了设计。 - **提升网络服务的可扩展性** - 打破了单个计算实例（EC2）或 **ENI** 的 IP 地址数量限制，允许单个网络应用（如虚拟防火墙、负载均衡器、网关设备）处理成千上万个公有 IP 的流量。这对于需要大规模部署公有服务的场景至关重要，提供了前所未有的灵活性。 - **增强高可用性与故障恢复能力** - 与 **VPC Route Server** 的集成是其关键的差异化优势。客户可以在 EC2 上部署主备模式的网络虚拟设备（**NVA**），并通过 **BGP** 等动态路由协议通告路由。当主设备发生故障时，备用设备可立即接管并更新路由，**互联网网关**会根据 **VPC Route Server** 的动态路由信息，自动将流量无缝切换到备用实例的 **ENI** 上，为电信级应用提供了强大的网络弹性。 ## 关键技术洞察 - _网络入口路由逻辑的根本性变革_ - 此功能的核心技术创新在于对**互联网网关**（**IGW**）的功能进行了扩展。IGW 不再仅仅是简单的地址转换和流量转发设备，而是演进为一个更智能的边缘路由器。它现在能够理解并处理整个 **CIDR** 地址块（即 IP Pool），并将其作为下一跳（Next Hop）指向 VPC 内的一个特定 **ENI**。这标志着 AWS 将高级前缀路由能力从 VPC 内部延伸到了网络边缘。 - _解耦 IP 地址管理与计算实例限制_ - 该功能在架构上将大规模 IP 地址池的管理与底层计算实例的 **ENI** 限制进行了解耦。IP 地址池成为一种可独立于计算资源进行管理的网络资源，其流量可以被灵活地引导至任何具备处理能力的后端实例，而无需再关心该实例规格所带来的 IP 绑定数量限制。 - _与动态路由协议的深度协同_ - 通过与 **VPC Route Server** 的结合，实现了云原生网络与传统电信网络动态路由能力的无缝对接。部署在 EC2 上的网络虚拟设备（**NVA**）可以通过标准的 **BGP** 协议向 VPC 的路由平面通告其可用性。这种机制为在云上构建和迁移复杂的、需要运营商级可靠性的网络服务（如虚拟移动网关、安全网关集群）提供了关键的底层技术支持。 ## 其他信息 - **全球同步发布** - 该功能在发布时即覆盖所有 AWS 商业区域、AWS 中国区域及 GovCloud（美国）区域。这表明 AWS 将其定位为一项基础性的、具有广泛适用性的核心网络能力，并已完成全球范围的标准化部署。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # Amazon VPC 现已支持针对大型 IP 池的 IPv4 入口路由 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/08/ipv4-ingress-routing/](https://aws.amazon.com/about-aws/whats-new/2025/08/ipv4-ingress-routing/) **发布时间:** 2025-08-15 **厂商:** AWS **类型:** WHATSNEW --- # Amazon VPC 现已支持针对大型 IP 池的 IPv4 入口路由 发布于: 2025年8月15日 Amazon VPC 现允许客户将发往大型公有 IP 地址池的入站互联网流量路由到 VPC 内的单个弹性网络接口 (ENI)。 在此增强功能发布之前，互联网网关只接受发往与 VPC 中网络接口关联的公有 IP 地址的流量。可与网络接口关联的 IP 地址数量存在限制。这些限制取决于实例类型，具体信息请参阅我们的 [文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AvailableIpPerENI.html) 。在电信 (Telco)、物联网 (IoT) 和其他行业中，存在一些用例需要客户将发往超出允许限制的大型公有 IP 池的入站流量路由到单个网络接口。此前，客户需要执行地址转换来整合如此大量 IP 地址的流量。这项增强功能消除了在这些电信和物联网用例中对入站互联网连接执行地址转换的需求。客户可以自带公有 IP 池 ([BYOIP 文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html) )，并配置其 VPC 互联网网关以接受属于该 BYOIP 池的流量，并将其路由到网络接口。他们还可以将此功能与 VPC Route Server 结合使用，在发生故障时动态更新路由。有关 VPC Route Server 的详细信息，请参阅我们的 [公开文档](https://docs.aws.amazon.com/vpc/latest/userguide/dynamic-routing-route-server.html) 。 此增强功能现已在所有 AWS 商业、AWS 中国和 GovCloud 区域推出。要了解有关此功能的更多信息，请参阅我们的 [文档](https://docs.aws.amazon.com/vpc/latest/userguide/advanced-routing.html) 。 <!-- AI_TASK_END: AI全文翻译 -->