Amazon CloudFront annonce la prise en charge de WebSocket pour les origines de VPC
Amazon CloudFront prend désormais en charge le trafic WebSocket via les origines du Virtual Private Cloud (VPC), ce qui vous permet d’utiliser CloudFront comme point d’entrée unique pour les applications en temps réel hébergées entièrement dans des sous-réseaux privés. La prise en charge de WebSocket étend les origines du VPC aux applications qui nécessitent des connexions bidirectionnelles persistantes entre les clients et les serveurs, telles que les plateformes de discussion, les outils d’édition collaboratifs, les tableaux de bord en direct et les systèmes de gestion des appareils IoT.
Auparavant, les clients exécutant des applications en temps réel via WebSocket devaient conserver leurs origines dans des sous-réseaux publics et utiliser des listes de contrôle d’accès et d’autres mécanismes pour restreindre l’accès à leurs serveurs compatibles WebSockets. Les clients ont dû déployer des efforts constants pour mettre en œuvre et maintenir ces solutions. Ils peuvent désormais placer leurs Application Load Balancers (ALB), leurs Network Load Balancers (NLB) et leurs instances EC2 desservant le trafic WebSocket dans des sous-réseaux privés accessibles uniquement via leurs distributions CloudFront. CloudFront sert de porte d’entrée unique pour le trafic HTTP traditionnel et les connexions WebSocket en temps réel, réduisant la surface d’attaque, simplifiant la gestion de la sécurité et fournissant une protection DDoS intégrée.
La prise en charge par WebSocket pour les origines VPC est disponible dans toutes les Régions AWS commerciales où les origines du VPC sont prises en charge. Il n’y a aucun coût supplémentaire pour le trafic WebSocket via les origines du VPC. Pour en savoir plus, consultez la section Origines de CloudFront VPC.