Amazon CloudFront объявляет о поддержке WebSocket для источников VPC
Теперь Amazon CloudFront поддерживает передачу трафика WebSockets через источники виртуального частного облака (VPC). Это позволяет использовать CloudFront в качестве единой точки входа для приложений, работающих в реальном времени и целиком размещенных в частных подсетях. Поддержка WebSockets позволяет использовать возможности VPC для приложений, требующих постоянных двунаправленных соединений между клиентами и серверами: платформ чатов, инструментов для совместного редактирования, интерактивных панелей и систем управления устройствами Интернета вещей.
Ранее клиентам, которые запускали приложения для работы в реальном времени через WebSockets, приходилось размещать источники в публичных подсетях, ограничивая доступ к серверам WebSockets с помощью списков контроля доступа и других аналогичных средств. Внедрение и обслуживание этих решений требовало постоянных усилий. Теперь клиенты могут размещать свои балансировщики нагрузки приложений (ALB), балансировщики сетевой нагрузки (NLB) и инстансы EC2, обслуживающие трафик WebSockets, в частных подсетях, доступных только через их дистрибутивы CloudFront. CloudFront выступает единым входным ресурсом и для стандартного трафика HTTP, и для соединений WebSockets в режиме реального времени. Это позволяет уменьшить площадь атаки, упростить управление безопасностью и обеспечить встроенную защиту от DDoS-атак.
Поддержка WebSockets для источников VPC доступна во всех коммерческих регионах AWS, в которых поддерживаются источники VPC. Дополнительная плата за передачу трафика WebSockets через источники VPC не взимается. Дополнительные сведения приведены на странице Источники CloudFront VPC.