由于提供的文本包含大量的亂碼和無法識別的字符，我無法直接將其翻譯成另一種語言。如果您能提供一段去除亂碼后的正常文本，我將很樂意幫助您進行翻譯。(來源：AWS網絡與內容傳輸博客)

這一功能彌補了CDN架構中存在的缺陷。雖然觀眾在數據流進入網絡邊界之前會進行MTLS認證，但那些掌握了源IP地址的攻擊者可以繞過CloudFront，直接連接到后端服務器。此前，各組織通常會維護包含CloudFront邊緣節點IP地址的允許列表，或者采用自定義認證頭機制，而這需要邊緣節點與源服務器之間進行協調。

自2014年以來，Cloudflare就提供了經過身份驗證的源站數據拉取服務，不過其中存在一個區別：Cloudflare使用的共享證書只能證明請求來自Cloudflare的網絡，而無法確定具體是哪位客戶的服務器發出的請求。因此，Cloudflare的客戶需要自行上傳自定義證書才能實現真正的隔離；而CloudFront的做法則是默認提供這種隔離功能。

性能方面的影響主要體現在連接建立階段，而非數據傳輸過程中。每次進行MTLS握手操作都會增加一些加密處理開銷，但CloudFront通過連接池技術將這些開銷分攤到多個請求上。由于CloudFront會在邊緣節點緩存大部分數據流量，因此絕大多數請求實際上并不會到達源服務器。AWS指出，TLS 1.3協議更快的握手速度使得這種認證機制在醫療、金融服務和政府等行業中尤為適用——在這些領域，明確的身份驗證和審計記錄是必不可少的要求。

最后需要說明的是，Origin MTLS功能是完全免費的，它已經包含在Business和Premium套餐的定價方案中。