Amazon CloudFront kündigt WebSocket-Unterstützung für VPC Origins an
Amazon CloudFront unterstützt jetzt WebSockets-Datenverkehr über Virtual Private Cloud (VPC) Origins, sodass Sie CloudFront als zentralen Eintrittspunkt für Echtzeitanwendungen verwenden können, die vollständig in privaten Subnetzen gehostet werden. Die WebSockets-Unterstützung erweitert VPC Origins auf Anwendungen, die persistente, bidirektionale Verbindungen zwischen Clients und Servern erfordern, wie Chat-Plattformen, Tools für die kollaborative Bearbeitung, Live-Dashboards und IoT-Geräteverwaltungssysteme.
Bisher mussten Kunden, die Echtzeitanwendungen über WebSockets ausführen, ihren Ursprung in öffentlichen Subnetzen beibehalten und Zugriffskontrolllisten und andere Mechanismen verwenden, um den Zugriff auf WebSockets-fähige Server einzuschränken. Die Kunden mussten fortwährende Anstrengungen unternehmen, um diese Lösungen zu implementieren und zu warten. Jetzt können Kunden ihre Application Load Balancer (ALB), Network Load Balancer (NLB) und EC2-Instances, die WebSockets-Datenverkehr bereitstellen, in privaten Subnetzen platzieren, auf die nur über ihre CloudFront-Distributionen zugegriffen werden kann. CloudFront dient als zentraler Eintrittspunkt sowohl für herkömmlichen HTTP-Verkehr als auch für Echtzeit-WebSockets-Verbindungen. Dadurch wird die Angriffsfläche reduziert, das Sicherheitsmanagement vereinfacht und ein integrierter DDoS-Schutz bereitgestellt.
Die WebSockets-Unterstützung für VPC Origins ist in allen kommerziellen AWS-Regionen verfügbar, in denen VPC Origins unterstützt werden. Für den WebSockets-Verkehr über VPC Origins fallen keine zusätzlichen Kosten an. Weitere Informationen finden Sie unter CloudFront VPC Origins.