本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 CloudFront 分佈啟用 IPv6
<a name="cloudfront-enable-ipv6"></a>

Amazon CloudFront 支援從用戶端到 AWS 節點的 IPv4 和 IPv6。CloudFront 亦支援 IPv6，以及對原始伺服器的雙重堆疊 (IPv4 與 IPv6) 連線。這可協助您實現端對端 IPv6 交付。

IPv6 是新一代網際網路通訊協定，旨在取代 IPv4。雖然 IPv4 使用 32 位元位址 (例如 192.0.2.44)，但 IPv6 使用 128 位元位址 (例如 2001:0db8:85a3::8a2e:0370:7334)。IPv6 提供擴充的位址空間，以容納更多的網際網路連線裝置。

**Topics**
+ [IPv6 檢視器請求](#ipv6-viewer-requests)
+ [IPv6 原始伺服器請求](#ipv6-origin-requests)

## IPv6 檢視器請求
<a name="ipv6-viewer-requests"></a>

一般而言，如果在 IPv6 網路上有需要存取您的內容的使用者，則應該啟用 IPv6。不過，如果您使用簽章的 URL 或簽章的 Cookie 來限制對內容的存取，並且如果您使用自訂政策，包含 `IpAddress` 參數以限制存取您的內容的 IP 位址，請不要啟用 IPv6。如果您想要透過 IP 位址限制存取一些內容，並且不限制對其他內容的存取 (或限制存取但不透過 IP 位址)，則可以建立兩個分佈。如需有關使用自訂政策建立簽章的 URL 的詳細資訊，請參閱[使用自訂政策建立已簽署 URL](private-content-creating-signed-url-custom-policy.md)。如需有關使用自訂政策建立簽章的 Cookie 的詳細資訊，請參閱[使用自訂政策設定已簽署 Cookie](private-content-setting-signed-cookie-custom-policy.md)。

如果您使用 Route 53 別名資源紀錄集將流量路由至 CloudFront 分佈，則在滿足以下兩個條件時，您必須建立第二個別名資源紀錄集：
+ 您為分佈啟用 IPv6
+ 您在物件的 URL 中使用備用網域名稱

如需詳細資訊，請參閱 *Amazon Route 53 開發人員指南*中的[使用網域名稱將流量路由傳送到 Amazon CloudFront 分佈](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-cloudfront-distribution.html)。

如果您透過 Route 53 或其他 DNS 服務建立了 CNAME 資源紀錄集，則不需要進行任何變更。無論檢視器請求的 IP 位址格式如何，CNAME 記錄都會把流量路由到您的分佈。

如果您啟用 IPv6 和 CloudFront 存取日誌，`c-ip` 欄會包含 IPv4 和 IPv6 格式的值。如需詳細資訊，請參閱[日誌檔案欄位](standard-logs-reference.md#BasicDistributionFileFormat)。

**注意**  
為了保持較高的客戶可用性，如果我們的資料建議 IPv4 將提供更好的使用者體驗，CloudFront 會透過使用 IPv4 來回應檢視器請求。要了解 CloudFront 透過 IPv6 提供請求的百分比，請為您的分佈啟用 CloudFront 記錄，並剖析 `c-ip` 列，其中包含發出請求的檢視器的 IP 位址。這個百分比應該隨著時間的推移而增長，但它仍然是少數的流量，因為 IPv6 還沒有得到全球所有檢視器網路的支援。有些檢視器網路擁有優異的 IPv6 支援，但其他檢視器網路則完全不支援 IPv6。(檢視器網路類似於家用網路或無線電信業者)。  
如需我們對 IPv6 的支援的詳細資訊，請參閱 [CloudFront 常見問答集](https://aws.amazon.com/cloudfront/faqs/)。如需有關啟用存取日誌的詳細資訊，請參閱 [標準記錄](DownloadDistValuesGeneral.md#DownloadDistValuesLoggingOnOff)、和 [日誌字首](DownloadDistValuesGeneral.md#DownloadDistValuesLogPrefix) 欄位。

## IPv6 原始伺服器請求
<a name="ipv6-origin-requests"></a>

當您使用自訂原始伺服器 (不含 Amazon S3 和 VPC 原始伺服器) 時，您可以自訂分佈的原始伺服器設定，以選擇 CloudFront 如何使用 IPv4 或 IPv6 位址連接到原始伺服器。對於自訂原始伺服器 (不含 Amazon S3 和 VPC 原始伺服器)，您有下列連線選項：
+ **僅限 IPv4 (預設)** – 這是 CloudFront 用來透過 IPv4 連線至原始伺服器的預設組態。
+ **僅限 IPv6 **– 需要您的原始伺服器網域解析為 IPv6 地址。CloudFront 將專門使用 IPv6 位址進行原始伺服器連線。
+ **雙堆疊** – 啟用透過 IPv4 和 IPv6 的連線。CloudFront 會自動選擇 IPv4 或 IPv6 原始伺服器連線，以排定效能和可用性的優先順序，讓您可以使用 CloudFront 做為 Web 應用程式的 IPv6 和 IPv4 雙堆疊網際網路閘道。

選擇符合您原始伺服器網路組態和連線需求的選項。如需詳細資訊，請參閱[為 IPv6 設計 DNS](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/designing-dns-for-ipv6.html) 和 [IPv6 安全性和監控考量](https://docs.aws.amazon.com/whitepapers/latest/ipv6-on-aws/ipv6-security-and-monitoring-considerations.html)。