<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] AWS Client VPN 现已支持连接至 IPv6 资源
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
AWS Client VPN 是一项托管的客户端 **VPN** 服务,此次更新的核心是增加了对 **IPv6** 协议的支持。此前,该服务仅支持远程用户访问云上基于 **IPv4** 的资源。本次更新后,管理员可以配置仅 **IPv6** 或 **双栈 (Dual-Stack)** 的 Client VPN 终端节点,允许远程用户安全地连接到 **Amazon VPC** (虚拟私有云) 中启用 **IPv6** 的工作负载。
这项功能旨在帮助正在进行 **IPv6** 网络转型或有相关合规性要求的企业。其工作原理是通过 Client VPN 终端节点,为从 **IPv6** 客户端设备发起的连接维持端到端的 **IPv6** 通信链路,直至 VPC 内的目标资源,无需进行协议转换。目标用户群是需要为其远程办公员工或移动用户提供对云上 **IPv6** 应用和服务进行安全访问的企业组织。此举是对现有产品能力的补充和现代化升级,以适应全球 **IPv6** 普及的趋势。
## 关键客户价值
- **满足合规性与网络现代化要求**
- 帮助企业满足政府或行业对支持 **IPv6** 的强制性合规标准。
- 支持企业平滑地采纳 **IPv6** 网络架构,无论是纯 **IPv6** 环境还是 **IPv4/IPv6 双栈** 环境,都能通过统一的远程访问方案进行管理。
- **简化网络架构并降低运维成本**
- 提供了原生的端到端 **IPv6** 连接,避免了部署和维护 **NAT64/DNS64** 等复杂地址转换网关的需求,从而降低了网络复杂性和潜在的故障点。
- 允许组织通过单一的 Client VPN 终端节点同时为 **IPv4** 和 **IPv6** 资源提供服务,简化了远程访问的配置和管理。
- **保持协议原生性与连接体验**
- 实现了从远程用户设备到云端资源的端到端 **IPv6** 连接,保留了原生协议的特性,避免了因协议转换可能引入的性能瓶颈或应用兼容性问题。
- 对于物联网(IoT)设备或移动客户端等原生使用 **IPv6** 的场景,能够提供更直接、高效的连接路径。
## 关键技术洞察
- **终端节点协议扩展**
- 核心技术实现是在 **Client VPN 终端节点 (Endpoint)** 层面增加了对 **IPv6** 的支持。管理员在创建或配置终端节点时,可以选择将其配置为仅 **IPv6** 或 **双栈** 模式,这是实现 **IPv6** 流量处理的基础。
- **端到端连接维护**
- 该功能关键的技术优势在于维护从客户端设备到 **VPC** 内部资源的 **端到端 IPv6 连接**。这意味着在整个通信路径中,数据包的源和目的地址都保持为 **IPv6** 地址,无需进行网络地址转换(NAT),从而保证了通信的透明性和效率。
- **深度集成 VPC 网络能力**
- 此功能与 AWS VPC 的原生 **IPv6** 能力紧密集成。Client VPN 服务能够利用关联子网的 **IPv6 CIDR** 块,为连接的客户端动态分配 **IPv6** 地址,并自动处理路由,确保流量能被正确地转发到 VPC 内的 **IPv6** 资源。
## 其他信息
- **可用性**
- 该功能已在所有提供 AWS Client VPN 的区域正式可用,但中东(巴林)区域除外。
- **成本**
- 启用 **IPv6** 或 **双栈** 功能不产生额外费用。客户只需按现有的 Client VPN 终端节点每小时价格和连接时长付费。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# AWS Client VPN 现已支持连接到 IPv6 资源
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/08/aws-client-vpn-connectivity-ipv6-resources](https://aws.amazon.com/about-aws/whats-new/2025/08/aws-client-vpn-connectivity-ipv6-resources)
**发布时间:** 2025-08-26
**厂商:** AWS
**类型:** WHATSNEW
---
# AWS Client VPN 现已支持连接到 IPv6 资源
发布于: 2025 年 8 月 26 日
今天,AWS Client VPN 宣布支持对 IPv6 工作负载的远程访问,允许客户建立到其已启用 IPv6 的 VPC 资源的安全 VPN 连接。这项新功能使客户能够满足其合规性和 IPv6 网络采用目标。现在,企业可以通过其 Client VPN 终端节点 (endpoints) 支持 IPv4、IPv6 和双栈 (dual-stack) 资源的连接。
此前,Client VPN 仅支持对启用 IPv4 的 AWS 工作负载的远程访问。借助此功能,管理员现在可以使用纯 IPv6 或双栈 Client VPN 终端节点来支持启用 IPv6 的资源。企业现在可以将其远程用户直接连接到 IPv6 资源,并保持端到端 (end-to-end) 的纯 IPv6 连接。例如,企业现在可以使用支持 IPv6 的设备,通过 Client VPN 远程访问 VPC 中已启用 IPv6 的资源,从而保持端到端的 IPv6 连接。此功能在保留原生协议偏好的同时,简化了使用 IPv6 的企业的网络架构。
此功能已在 AWS Client VPN 正式可用的所有区域 (regions) 提供,中东 (巴林) 区域除外,且不产生额外费用。客户可以按当前终端节点的每小时价格使用 IPv6 和双栈终端节点。
要了解有关 Client VPN 的更多信息:
- 访问 AWS Client VPN [产品页面](https://aws.amazon.com/vpn/)
- 阅读 AWS Client VPN [文档](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
- 阅读 AWS Client VPN [用户指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-user-what-is.html)
<!-- AI_TASK_END: AI全文翻译 -->