[新产品/新功能] AWS Client VPN 现已支持连接至 IPv6 资源

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] AWS Client VPN 现已支持连接至 IPv6 资源 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 AWS Client VPN 是一项托管的客户端 **VPN** 服务，此次更新的核心是增加了对 **IPv6** 协议的支持。此前，该服务仅支持远程用户访问云上基于 **IPv4** 的资源。本次更新后，管理员可以配置仅 **IPv6** 或 **双栈 (Dual-Stack)** 的 Client VPN 终端节点，允许远程用户安全地连接到 **Amazon VPC** (虚拟私有云) 中启用 **IPv6** 的工作负载。 这项功能旨在帮助正在进行 **IPv6** 网络转型或有相关合规性要求的企业。其工作原理是通过 Client VPN 终端节点，为从 **IPv6** 客户端设备发起的连接维持端到端的 **IPv6** 通信链路，直至 VPC 内的目标资源，无需进行协议转换。目标用户群是需要为其远程办公员工或移动用户提供对云上 **IPv6** 应用和服务进行安全访问的企业组织。此举是对现有产品能力的补充和现代化升级，以适应全球 **IPv6** 普及的趋势。 ## 关键客户价值 - **满足合规性与网络现代化要求** - 帮助企业满足政府或行业对支持 **IPv6** 的强制性合规标准。 - 支持企业平滑地采纳 **IPv6** 网络架构，无论是纯 **IPv6** 环境还是 **IPv4/IPv6 双栈** 环境，都能通过统一的远程访问方案进行管理。 - **简化网络架构并降低运维成本** - 提供了原生的端到端 **IPv6** 连接，避免了部署和维护 **NAT64/DNS64** 等复杂地址转换网关的需求，从而降低了网络复杂性和潜在的故障点。 - 允许组织通过单一的 Client VPN 终端节点同时为 **IPv4** 和 **IPv6** 资源提供服务，简化了远程访问的配置和管理。 - **保持协议原生性与连接体验** - 实现了从远程用户设备到云端资源的端到端 **IPv6** 连接，保留了原生协议的特性，避免了因协议转换可能引入的性能瓶颈或应用兼容性问题。 - 对于物联网（IoT）设备或移动客户端等原生使用 **IPv6** 的场景，能够提供更直接、高效的连接路径。 ## 关键技术洞察 - **终端节点协议扩展** - 核心技术实现是在 **Client VPN 终端节点 (Endpoint)** 层面增加了对 **IPv6** 的支持。管理员在创建或配置终端节点时，可以选择将其配置为仅 **IPv6** 或 **双栈** 模式，这是实现 **IPv6** 流量处理的基础。 - **端到端连接维护** - 该功能关键的技术优势在于维护从客户端设备到 **VPC** 内部资源的 **端到端 IPv6 连接**。这意味着在整个通信路径中，数据包的源和目的地址都保持为 **IPv6** 地址，无需进行网络地址转换（NAT），从而保证了通信的透明性和效率。 - **深度集成 VPC 网络能力** - 此功能与 AWS VPC 的原生 **IPv6** 能力紧密集成。Client VPN 服务能够利用关联子网的 **IPv6 CIDR** 块，为连接的客户端动态分配 **IPv6** 地址，并自动处理路由，确保流量能被正确地转发到 VPC 内的 **IPv6** 资源。 ## 其他信息 - **可用性** - 该功能已在所有提供 AWS Client VPN 的区域正式可用，但中东（巴林）区域除外。 - **成本** - 启用 **IPv6** 或 **双栈** 功能不产生额外费用。客户只需按现有的 Client VPN 终端节点每小时价格和连接时长付费。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # AWS Client VPN 现已支持连接到 IPv6 资源 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/08/aws-client-vpn-connectivity-ipv6-resources](https://aws.amazon.com/about-aws/whats-new/2025/08/aws-client-vpn-connectivity-ipv6-resources) **发布时间:** 2025-08-26 **厂商:** AWS **类型:** WHATSNEW --- # AWS Client VPN 现已支持连接到 IPv6 资源 发布于: 2025 年 8 月 26 日 今天，AWS Client VPN 宣布支持对 IPv6 工作负载的远程访问，允许客户建立到其已启用 IPv6 的 VPC 资源的安全 VPN 连接。这项新功能使客户能够满足其合规性和 IPv6 网络采用目标。现在，企业可以通过其 Client VPN 终端节点 (endpoints) 支持 IPv4、IPv6 和双栈 (dual-stack) 资源的连接。 此前，Client VPN 仅支持对启用 IPv4 的 AWS 工作负载的远程访问。借助此功能，管理员现在可以使用纯 IPv6 或双栈 Client VPN 终端节点来支持启用 IPv6 的资源。企业现在可以将其远程用户直接连接到 IPv6 资源，并保持端到端 (end-to-end) 的纯 IPv6 连接。例如，企业现在可以使用支持 IPv6 的设备，通过 Client VPN 远程访问 VPC 中已启用 IPv6 的资源，从而保持端到端的 IPv6 连接。此功能在保留原生协议偏好的同时，简化了使用 IPv6 的企业的网络架构。 此功能已在 AWS Client VPN 正式可用的所有区域 (regions) 提供，中东 (巴林) 区域除外，且不产生额外费用。客户可以按当前终端节点的每小时价格使用 IPv6 和双栈终端节点。 要了解有关 Client VPN 的更多信息： - 访问 AWS Client VPN [产品页面](https://aws.amazon.com/vpn/) - 阅读 AWS Client VPN [文档](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html) - 阅读 AWS Client VPN [用户指南](https://docs.aws.amazon.com/vpn/latest/clientvpn-user/client-vpn-user-what-is.html) <!-- AI_TASK_END: AI全文翻译 -->