Amazon CloudFront が VPC オリジンの WebSocket サポートを発表
Amazon CloudFront は、仮想プライベートクラウド (VPC) オリジン経由の WebSocket トラフィックをサポートするようになりました。これにより、完全にプライベートサブネットでホストされているリアルタイムアプリケーションの単一のエントリポイントとして CloudFront を使用できるようになりました。WebSocket のサポートにより、VPC オリジンの使用は、チャットプラットフォーム、共同編集ツール、ライブダッシュボード、IoT デバイス管理システムなど、クライアントとサーバー間の持続的な双方向接続を必要とするアプリケーションにまで拡張されます。
これまでは、WebSocket を介してリアルタイムアプリケーションを実行しているお客様は、オリジンをパブリックサブネットに配置し、アクセスコントロールリストやその他のメカニズムを使用して WebSocket 対応サーバーへのアクセスを制限する必要がありました。これらのソリューションを実装して維持するために、継続的な労力を費やす必要がありました。今後、お客様は Application Load Balancers (ALB)、Network Load Balancers (NLB)、および WebSocket トラフィックを処理する EC2 インスタンスを、CloudFront ディストリビューション経由でのみアクセス可能なプライベートサブネットに配置できます。CloudFront は、従来の HTTP トラフィックとリアルタイムの WebSocket 接続の両方に対する一元的な入り口として機能し、アタックサーフェスを削減し、セキュリティ管理を簡素化し、組み込みの DDoS 保護を提供します。
VPC オリジンの WebSocket サポートは、VPC オリジンがサポートされているすべての AWS 商用リージョンで利用できます。VPC オリジンを経由する WebSocket トラフィックには追加コストはかかりません。詳細については、CloudFront の VPC オリジンについて参照してください。