AWS 功能新增 – CDN服務CloudFront支援HTTP/3

HTTP/3 使用QUIC，這是一種基於使用者資料包通訊協定的流多工安全傳輸協定，它結合了現有傳輸控制協定（TCP）、TLS 和 HTTP/2 的功能並在此基礎上進行了改進。現在，您可以在全球410 多個的邊緣站點和現有的 CloudFront 分配中為最終用戶連接啟用 HTTP/3，使用此功能無需額外付費。

HTTP/3基於UDP協議重新定義了連接，在QUIC層實現了無序、並發位元組流的傳輸，解決了隊頭阻塞問題（包括基於QPACK解決了動態表的隊頭阻塞）；
HTTP/3重新定義了TLS協議加密QUIC頭部的方式，既提高了網路攻擊成本，又降低了建立連接的速度（僅需1個RTT就可以同時完成建鏈與金鑰協商）；
HTTP/3 將Packet、QUIC Frame、HTTP/3 Frame分離，實現了連接遷移功能，降低了5G環境下高速移動設備的連接維護成本。

HTTP/3 為所有 CloudFront 客戶提供了更快的連接速度、流多路復用、用戶端連接遷移，以及減少握手過程中的往返次數以降低錯誤率等優勢。

基於 UDP 的 QUIC 連接支持連接重用，連接 ID 獨立於 IP 地址/埠元組，因此用戶不會遭遇中斷或受到影響。如果客戶在網路連通性較低的國家/地區運營，會發現其應用程式的性能得到提高。

CloudFront 的 HTTP/3 支持在 s2n-quic 的基礎上提供了增強的安全性，s2n-quic 是添加到 AWS 加密開源庫集中的 QUIC 協議的開源 Rust 實施，兩者都非常注重效率和性能。

如果您在 CloudFront 分配中啟用 HTTP/3，則用戶可以向 CloudFront 邊緣站點發出 HTTP/3 查看器請求。在邊緣站點之外，在 AWS Cloud 中擁有高度可靠的網路，CloudFront 將繼續使用 HTTP/1.1 獲取來源。因此，您無需在伺服器端進行任何更改即可通過 HTTP/3 訪問您的內容。

對于某些類型的應用程式（例如需要 HTTP 客戶端庫來發出 HTTP 請求的應用程式），客戶可能需要将其 HTTP 客戶端庫更新到支持 HTTP/3 的版本。但是，如果由于某種操作原因客戶端無法建立 QUIC 連接，可以回退到另一個受支持的協議，例如 HTTP/1.1 或 HTTP/2。

要啟用 HTTP/3 連接，您可以通過 CloudFront 控制台編輯分配配置。您可以在現有分配中的 Supported HTTP versions（支持的 HTTP 版本）中選擇 HTTP/3，也可以在不對原始內容進行任何更改的情況下創建新分配。您可以使用 UpdateDistribution API 或使用 CloudFormation 模闆。

部署分配後，您可以連接支持 HTTP/3 的瀏覽器，例如最新版本的 Google Chrome、Mozilla Firefox、Microsoft Edge 以及 Apple Safari（手動打開後可連接）。要了解有關 Web 瀏覽器支持的更多訊息，請參閱 Can I Use – HTTP/3 Support（我是否可以使用 – HTTP/3 支持）頁面。

Can I Use – HTTP/3 Support（我是否可以使用 – HTTP/3 支持）