AWS 宣布 Amazon CloudFront 支持 Anycast 静态 IP 和 VPC 源

在 re:Invent 大会前夕，AWS 宣布了 Amazon CloudFront 的两项重要更新：支持 Anycast 静态 IP 和引入 VPC 源功能。这些更新旨在提升 CloudFront 的功能性和安全性，满足大型企业和受监管客户的需求。

Anycast 静态 IP 支持

CloudFront 现在支持 Anycast 静态 IP，允许在全球范围内的所有 CloudFront 边缘位置使用一组专用 IP 地址。这一功能特别适用于需要固定 IP 地址的场景，如网络防火墙管理、减少 IP 地址范围更新频率、识别来自内容提供商的流量，以及简化复杂或遗留应用程序的 IP 地址管理。

• Anycast 技术：Anycast 技术将相同的 IP 地址分配给不同位置的多个服务器或节点，根据网络条件、地理位置或策略将用户请求路由到最近或最佳的节点。
• 应用场景：该功能支持零费率计费（zero-rating），允许与网络运营商合作，免除终端用户的数据费用或实施特定的定价模型。
• 成本：该功能的月费为 3000 美元，较高的价格可能限制了其广泛应用。

VPC 源功能

CloudFront 引入了 VPC 源功能，允许将 VPC 内的私有资源作为源，无需公共 IP 地址或互联网连接。这增强了应用程序的安全性，并简化了部署。

• 功能优势：通过 VPC 源，私有子网中的应用程序和网络负载均衡器以及 EC2 实例可以通过 CloudFront 分发网络访问，减少了维护公共源的复杂性和成本。
• 安全性提升：该功能特别适用于安全团队和爱好者，允许在不暴露公共 IP 地址的情况下使用 CloudFront 提供 SSL 和免费层出口流量，从而节省成本。
• 区域可用性：VPC 源功能在所有商业区域免费提供。

总结

AWS 通过支持 Anycast 静态 IP 和引入 VPC 源功能，进一步增强了 CloudFront 的功能性和安全性。这些更新不仅满足了大型企业和受监管客户的需求，还为开发者提供了更灵活和安全的部署选项。尽管 Anycast 静态 IP 的高成本可能限制了其广泛应用，但 VPC 源功能的免费提供预计将受到广泛欢迎。