Amazon CloudFront가 이제 VPC(Virtual Private Cloud) 오리진을 통한 WebSocket 트래픽을 지원합니다. 이를 통해 완전히 프라이빗 서브넷에 호스팅된 실시간 애플리케이션의 단일 진입점으로 CloudFront를 사용할 수 있게 되었습니다. WebSocket 지원은 채팅 플랫폼, 공동 편집 도구, 실시간 대시보드, IoT 장치 관리 시스템과 같이 클라이언트와 서버 간의 지속적인 양방향 연결이 필요한 애플리케이션으로 VPC 오리진의 활용 범위를 확장합니다.
이전에는 WebSocket 기반의 실시간 애플리케이션을 운영하는 고객들이 오리진을 퍼블릭 서브넷에 두어야 했으며, WebSocket 지원 서버에 대한 액세스를 제한하기 위해 액세스 제어 목록(ACL) 및 기타 메커니즘을 사용해야 했습니다. 고객들은 이러한 솔루션을 구현하고 유지 관리하는 데 지속적인 노력을 들여야 했습니다. 이제 고객은 WebSocket 트래픽을 처리하는 Application Load Balancer(ALB), Network Load Balancer(NLB) 및 EC2 인스턴스를 CloudFront 배포를 통해서만 액세스 가능한 프라이빗 서브넷에 배치할 수 있습니다. CloudFront는 기존 HTTP 트래픽과 실시간 WebSocket 연결 모두를 위한 단일 관문(Front door) 역할을 수행하여, 공격 표면을 줄이고 보안 관리를 단순화하며 내장된 DDoS 보호 기능을 제공합니다.
VPC 오리진에 대한 WebSocket 지원은 VPC 오리진이 지원되는 모든 AWS 상용 리전에서 사용할 수 있습니다. VPC 오리진을 통한 WebSocket 트래픽에 대한 추가 비용은 없습니다. 자세한 내용은 CloudFront VPC 오리진 페이지를 참조하세요.