本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 CloudFront 分佈啟用 IPv6
Amazon CloudFront 支援從用戶端到 AWS 節點的 IPv4 和 IPv6。CloudFront 也支援對原始伺服器的 IPv6 和雙堆疊 (IPv4 和 IPv6) 連線。這可協助您實現end-to-end IPv6 交付。
IPv6 是新一代網際網路通訊協定,旨在取代 IPv4。雖然 IPv4 使用 32 位元地址 (例如 192.0.2.44),但 IPv6 使用 128 位元地址 (例如 2001:0db8:85a3::8a2e:0370:7334)。IPv6 提供擴充的地址空間,以容納更多連線網際網路的裝置。
IPv6 檢視器請求
一般而言,如果在 IPv6 網路上有需要存取您的內容的使用者,則應該啟用 IPv6。不過,如果您使用簽章的 URL 或簽章的 Cookie 來限制對內容的存取,並且如果您使用自訂政策,包含 IpAddress 參數以限制存取您的內容的 IP 地址,請不要啟用 IPv6。如果您想要透過 IP 位址限制存取一些內容,並且不限制對其他內容的存取 (或限制存取但不透過 IP 地址),則可以建立兩個分佈。如需有關使用自訂政策建立簽章的 URL 的詳細資訊,請參閱使用自訂政策建立已簽章的 URL。如需有關使用自訂政策建立簽章的 Cookie 的詳細資訊,請參閱使用自訂政策設定已簽章的 Cookie。
如果您使用 Route 53 別名資源紀錄集將流量路由至 CloudFront 分佈,則在滿足以下兩個條件時,您必須建立第二個別名資源紀錄集:
-
您為分佈啟用 IPv6
-
您在物件的 URL 中使用備用網域名稱
如需詳細資訊,請參閱 Amazon Route 53 開發人員指南中的使用網域名稱將流量路由傳送到 Amazon CloudFront 分佈。
如果您透過 Route 53 或其他 DNS 服務建立了 CNAME 資源紀錄集,則不需要進行任何變更。無論檢視器請求的 IP 地址格式如何,CNAME 記錄都會把流量路由到您的分佈。
如果您啟用 IPv6 和 CloudFront 存取日誌,c-ip 欄會包含 IPv4 和 IPv6 格式的值。如需詳細資訊,請參閱日誌檔案欄位。
注意
為了保持較高的客戶可用性,如果我們的資料建議 IPv4 將提供更好的使用者體驗,CloudFront 會透過使用 IPv4 來回應檢視器請求。要了解 CloudFront 透過 IPv6 提供請求的百分比,請為您的分發啟用 CloudFront 記錄,並剖析 c-ip 列,其中包含發出請求的檢視器的 IP 地址。這個百分比應該隨著時間的推移而增長,但它仍然是少數的流量,因為 IPv6 還沒有得到全球所有檢視器網路的支援。有些檢視器網路擁有優異的 IPv6 支援,但其他檢視器網路則完全不支援 IPv6。(檢視器網路類似於家用網路或無線電信業者)。
如需我們對 IPv6 的支援的詳細資訊,請參閱 CloudFront 常見問答集
IPv6 原始伺服器請求
當您使用自訂原始伺服器 (Amazon S3 和 VPC 原始伺服器除外) 時,您可以自訂分佈的原始伺服器設定,以選擇 CloudFront 如何使用 IPv4 或 IPv6 地址連接到原始伺服器。對於自訂原始伺服器 (Amazon S3 和 VPC 原始伺服器除外),您有下列連線選項:
-
僅限 IPv4 (預設) – 這是 CloudFront 用來透過 IPv4 連線至原始伺服器的預設組態。
-
僅限 IPv6 – 需要您的原始網域解析為 IPv6 地址。CloudFront 將專門使用 IPv6 地址進行原始連線。
-
雙堆疊 – 啟用透過 IPv4 和 IPv6 的連線。CloudFront 會自動選擇 IPv4 或 IPv6 原始伺服器連線,以排定效能和可用性的優先順序,讓您可以使用 CloudFront 做為 Web 應用程式的 IPv6 和 IPv4 雙堆疊網際網路閘道。
選擇符合您原始伺服器網路組態和連線需求的選項。如需詳細資訊,請參閱為 IPv6 和 IPv6 安全性設計 DNS 和監控考量IPv6。
