Amazon CloudFront 宣布为 VPC 源提供 WebSocket 支持

发布于: 2026年5月1日

Amazon CloudFront 现在支持通过虚拟私有云（VPC）源传输 WebSocket 流量，使您能够将 CloudFront 用作完全托管在私有子网中的实时应用程序的单一入口点。WebSockets 支持将 VPC 源扩展至需要在客户端与服务器之间建立持久双向连接的应用程序，例如聊天平台、协作编辑工具、实时控制面板以及物联网设备管理系统。

此前，运行基于 WebSockets 的实时应用程序的客户必须将源保留在公有子网中，并使用访问控制列表及其他机制来限制对启用了 WebSockets 的服务器的访问。客户不得不持续投入精力来实施和维护这些解决方案。现在，客户可以将处理 WebSockets 流量的应用程序负载均衡器（ALB）、网络负载均衡器（NLB）和 EC2 实例部署在只能通过其 CloudFront 分配访问的私有子网中。CloudFront 作为传统 HTTP 流量和实时 WebSockets 连接的单一入口，可缩小攻击面、简化安全管理，并提供内置的 DDoS 防护。

对 VPC 源的 WebSockets 支持已在所有支持 VPC 源的 AWS 商业区域中提供。通过 VPC 源传输的 WebSockets 流量无需额外付费。要了解更多信息，请访问 CloudFront VPC 源。