Amazon CloudFront introduce il supporto ai WebSocket per le origini VPC
Amazon CloudFront ora supporta il traffico WebSocket tramite le origini del cloud privato virtuale (VPC), consentendo di utilizzare CloudFront come punto di ingresso unico per applicazioni in tempo reale ospitate interamente in sottoreti private. Il supporto ai WebSocket estende le origini VPC alle applicazioni che richiedono connessioni bidirezionali persistenti tra client e server, come piattaforme di chat, strumenti di modifica collaborativa, dashboard in tempo reale e sistemi di gestione dei dispositivi IoT.
In precedenza i clienti che eseguivano applicazioni in tempo reale su WebSocket dovevano mantenere le proprie origini in sottoreti pubbliche e utilizzare le liste di controllo degli accessi e altri meccanismi per limitare l'accesso ai propri server abilitati per WebSocket, con uno sforzo continuo per implementare e mantenere tali soluzioni. Ora è possibile collocare le proprie istanze Application Load Balancer (ALB), Network Load Balancer (NLB) ed EC2 con traffico su WebSocket in sottoreti private accessibili solo tramite le proprie distribuzioni CloudFront. CloudFront funge da unica porta d'ingresso sia per il traffico HTTP tradizionale che per le connessioni WebSocket in tempo reale, riducendo la superficie di attacco, semplificando la gestione della sicurezza e fornendo una protezione DDoS integrata.
Il supporto ai WebSocket per le origini VPC è disponibile in tutte le regioni AWS commerciali in cui sono supportate le origini VPC. Non sono previsti costi aggiuntivi per il traffico WebSocket tramite origini VPC. Per ulteriori informazioni, consulta la pagina Origini VPC di CloudFront.