Amazon CloudFront, VPC 오리진을 위한 WebSocket 지원 발표
Amazon CloudFront가 이제 가상 프라이빗 클라우드(VPC) 오리진을 통한 WebSocket 트래픽을 지원합니다. 따라서 전체가 프라이빗 서브넷에서 호스팅되는 실시간 애플리케이션을 위한 단일 진입점으로 CloudFront를 사용할 수 있게 되었습니다. WebSocket이 지원됨에 따라 VPC 오리진의 활용 범위가 채팅 플랫폼, 공동 편집 도구, 라이브 대시보드, IoT 디바이스 관리 시스템 등 클라이언트와 서버 간의 지속적인 양방향 연결이 필요한 애플리케이션으로 확장되었습니다.
기존에는 WebSocket을 통해 실시간 애플리케이션을 운영하는 고객이 오리진을 퍼블릭 서브넷에 두어야 했으며, WebSockets 지원 서버에 대한 액세스를 제한하기 위해 액세스 제어 목록이나 기타 메커니즘을 사용해야 했습니다. 또한 이러한 솔루션을 구현하고 유지 관리하기 위한 지속적인 노력이 필요했습니다. 이제 고객은 WebSocket 트래픽을 처리하는 Application Load Balancer(ALB), Network Load Balancer(NLB), 그리고 EC2 인스턴스를 CloudFront 배포를 통해서만 액세스 가능한 프라이빗 서브넷에 배치할 수 있습니다. CloudFront는 기존 HTTP 트래픽과 실시간 WebSocket 연결 모두에 대해 단일 진입점 역할을 하며, 공격 표면을 줄이고 보안 관리를 간소화하는 동시에 기본 제공 DDoS 보호 기능을 제공합니다.
VPC 오리진에 대한 WebSocket 지원은 VPC 오리진이 지원되는 모든 AWS 상용 리전에서 제공됩니다. VPC 오리진을 통한 WebSocket 트래픽에는 추가 비용이 발생하지 않습니다. 자세히 알아보려면 CloudFront VPC 오리진 페이지로 이동하세요.