Amazon CloudFront 宣布推出 VPC Origins 的 WebSocket 支援

張貼日期: 2026年5月1日

Amazon CloudFront 現在支援透過虛擬私有雲端 (VPC) 來源傳輸的 WebSocket 流量，讓您可以使用 CloudFront 作為完全在私有子網路中託管之即時應用程式的單一進入點。WebSocket 支援將 VPC 來源擴展到在用戶端與伺服器之間需要持久雙向連線的應用程式，例如聊天平台、協作式編輯工具、即時儀表板和 IoT 裝置管理系統。

以前，透過 WebSocket 執行即時應用程式的客戶必須將其來源保留在公有子網路中，並使用存取控制清單和其他機制來限制對其啟用 WebSocket 之伺服器的存取。客戶必須持續投入精力來實作並維護這些解決方案。現在，客戶可以將其提供 WebSocket 流量的 Application Load Balancer (ALB)、Network Load Balancer (NLB) 和 EC2 執行個體置於僅能透過其 CloudFront 分佈存取的私有子網路中。CloudFront 可作為傳統 HTTP 流量和即時 WebSocket 連線的單一前門，進而減少受攻擊面、簡化安全管理，並提供內建的 DDoS 防護。

針對 VPC 來源的 WebSocket 支援已於支援 VPC 來源的所有 AWS 商業區域提供。透過 VPC 來源傳輸的 WebSocket 流量不需要額外費用。若要進一步了解，請造訪 CloudFront VPC 來源。