Amazon CloudFront anuncia la compatibilidad con WebSocket para los orígenes de VPC
Amazon CloudFront ahora admite el tráfico de WebSockets a través de orígenes de nube virtual privada (VPC), lo que le permite usar CloudFront como punto de entrada único para aplicaciones en tiempo real alojadas completamente en subredes privadas. La compatibilidad con WebSockets amplía los orígenes de las VPC a las aplicaciones que requieren conexiones bidireccionales y persistentes entre clientes y servidores, como las plataformas de chat, las herramientas de edición colaborativa, los paneles en tiempo real y los sistemas de administración de dispositivos de IoT.
Anteriormente, los clientes que ejecutaban aplicaciones en tiempo real en WebSockets tenían que mantener sus orígenes en subredes públicas y utilizar listas de control de acceso y otros mecanismos para restringir el acceso a sus servidores con WebSockets habilitados. Los clientes tenían que hacer un esfuerzo continuo para implementar y mantener estas soluciones. Ahora, los clientes pueden colocar sus equilibradores de carga de aplicaciones (ALB), equilibradores de carga de red (NLB) e instancias de EC2 que atienden el tráfico de WebSockets en subredes privadas a las que solo se puede acceder a través de sus distribuciones de CloudFront. CloudFront sirve como puerta de entrada única tanto para el tráfico HTTP tradicional como para las conexiones WebSockets en tiempo real, lo que reduce la superficie expuesta a ataques, simplifica la administración de la seguridad y proporciona protección contra DDoS integrada.
La compatibilidad de WebSockets con los orígenes de VPC está disponible en todas las regiones comerciales de AWS en las que se admiten los orígenes de VPC. El tráfico de WebSockets a través de orígenes de VPC no tiene ningún costo adicional. Para obtener más información, visite los orígenes de las VPC de CloudFront.