Amazon CloudFrontがVPCオリジンでのWebSocketサポートを発表
ID 4758
GUID 827262afd8fb16609c45bf66266d7b31ff10a3a5
発表日(JST)
要約生成日時(JST)
タイトル Amazon CloudFrontがVPCオリジンでのWebSocketサポートを発表
詳細リンク https://aws.amazon.com/about-aws/whats-new/2026/05/amazon-cloudfront-websockets-vpc-origins/
カテゴリ
  • amazon-cloudfront
  • networking-and-content-delivery
要点
  • Amazon CloudFrontがVPCオリジンを通じたWebSocketトラフィックのサポートを開始
  • プライベートサブネットでホストされるリアルタイムアプリケーション(チャット、共同編集ツール、ライブダッシュボード、IoTデバイス管理など)に対応
  • ALB、NLB、EC2インスタンスをプライベートサブネットに配置し、CloudFrontディストリビューションからのみアクセス可能に
  • 以前はパブリックサブネットにオリジンを配置し、アクセスコントロールリストなどで制限する必要があった
  • CloudFrontがHTTPトラフィックとWebSocket接続の両方の単一フロントドアとして機能
  • 攻撃対象領域の削減、セキュリティ管理の簡素化、組み込みのDDoS保護を提供
  • VPCオリジンがサポートされているすべてのAWSコマーシャルリージョンで利用可能
  • WebSocketトラフィックに対する追加費用なし
アップデート内容要約

Amazon CloudFrontがVPCオリジンを通じたWebSocketトラフィックをサポートするようになりました。これにより、プライベートサブネットでホストされるリアルタイムアプリケーションに対して、CloudFrontを単一のエントリポイントとして使用できるようになります。追加コストなしで利用可能で、攻撃対象領域の削減やセキュリティ管理の簡素化が実現されます。
アップデート内容全文

Amazon CloudFrontは、Virtual Private Cloud(VPC)オリジンを通じたWebSocketトラフィックをサポートするようになりました。
これにより、プライベートサブネットで完全にホストされているリアルタイムアプリケーションに対して、CloudFrontを単一のエントリポイントとして使用できます。
WebSocketサポートにより、VPCオリジンは、チャットプラットフォーム、共同編集ツール、ライブダッシュボード、IoTデバイス管理システムなど、クライアントとサーバー間の永続的な双方向接続を必要とするアプリケーションにも対応できるようになりました。

以前は、WebSocketを使用してリアルタイムアプリケーションを実行しているお客様は、オリジンをパブリックサブネットに配置し、アクセスコントロールリストやその他のメカニズムを使用してWebSocket対応サーバーへのアクセスを制限する必要がありました。
お客様はこれらのソリューションを実装・維持するために継続的な労力を費やす必要がありました。

現在、お客様はWebSocketトラフィックを処理するApplication Load Balancer(ALB)、Network Load Balancer(NLB)、およびEC2インスタンスを、CloudFrontディストリビューションを通じてのみアクセス可能なプライベートサブネットに配置できます。
CloudFrontは、従来のHTTPトラフィックとリアルタイムのWebSocket接続の両方に対する単一のフロントドアとして機能し、攻撃対象領域の削減、セキュリティ管理の簡素化、組み込みのDDoS保護を提供します。

VPCオリジンのWebSocketサポートは、VPCオリジンがサポートされているすべてのAWSコマーシャルリージョンで利用可能です。
VPCオリジンを通じたWebSocketトラフィックに追加費用はかかりません。
詳細については、CloudFront VPCオリジンをご覧ください。

関連サービス
  • Amazon CloudFront
  • Amazon EC2
  • Amazon VPC
関連サービスの説明
  • Amazon CloudFrontは、AWSが提供するコンテンツ配信ネットワーク(CDN)サービスです。世界中に分散されたエッジロケーションを利用して、ウェブサイトのコンテンツ、動画、API、その他のウェブアセットを低レイテンシーかつ高速でユーザーに配信します。DDoS保護やSSL/TLS暗号化などのセキュリティ機能も備えており、オリジンサーバーの負荷軽減やセキュリティ強化に役立ちます。今回のアップデートでは、VPCオリジンを通じたWebSocket通信もサポートされるようになりました。
  • Amazon EC2(Elastic Compute Cloud)は、AWS上で仮想サーバー(インスタンス)を起動・実行できるサービスです。必要に応じてサーバーの数やスペックを柔軟にスケールでき、様々なオペレーティングシステムやアプリケーションを実行できます。今回の記事では、WebSocketトラフィックを処理するEC2インスタンスをVPCのプライベートサブネットに配置し、CloudFrontを通じてアクセスできるようになったことが紹介されています。
  • Amazon VPC(Virtual Private Cloud)は、AWS上に論理的に隔離された仮想ネットワークを構築できるサービスです。IPアドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、ネットワーク環境を完全に制御できます。パブリックサブネット(インターネットからアクセス可能)とプライベートサブネット(インターネットから直接アクセスできない)を使い分けることで、セキュアなネットワーク構成を実現できます。今回の記事では、VPCのプライベートサブネットにオリジンサーバーを配置し、CloudFront経由でのみアクセスさせる構成が紹介されています。
関連URL