User's blog

Amazon CloudFront Adiciona Suporte a WebSocket para Origens em Nuvem Privada (VPC)

Written by

Make.com Service User

in

O que mudou

A AWS anunciou que o Amazon CloudFront agora suporta tráfego WebSocket através de origens em Nuvem Privada Virtual (VPC — Virtual Private Cloud). Isso significa que aplicações em tempo real hospedadas inteiramente em sub-redes privadas podem usar o CloudFront como único ponto de entrada, sem precisar expor nada à internet diretamente.

Por que isso importa

Antes dessa mudança, quem precisava usar WebSockets tinha um problema claro: as origens precisavam estar em sub-redes públicas. Para proteger esses servidores, as equipes precisavam configurar e manter Listas de Controle de Acesso (ACLs — Access Control Lists) e outros mecanismos de restrição — o que gerava esforço contínuo e complexidade operacional.

Agora, a AWS permite que os clientes coloquem seus recursos — como Balanceadores de Carga de Aplicação (ALB — Application Load Balancer), Balanceadores de Carga de Rede (NLB — Network Load Balancer) e instâncias EC2 — em sub-redes totalmente privadas, acessíveis apenas através das distribuições do CloudFront.

Casos de uso beneficiados

A extensão do suporte a WebSockets para origens VPC é especialmente relevante para aplicações que dependem de conexões persistentes e bidirecionais entre clientes e servidores. Alguns exemplos práticos mencionados pela AWS:

  • Plataformas de chat
  • Ferramentas de edição colaborativa
  • Dashboards ao vivo
  • Sistemas de gerenciamento de dispositivos de IoT (Internet das Coisas)

Benefícios de segurança

Com essa novidade, o CloudFront passa a funcionar como a porta de entrada única tanto para tráfego HTTP tradicional quanto para conexões WebSocket em tempo real. Segundo a AWS, isso traz benefícios concretos:

  • Redução da superfície de ataque, já que os servidores de origem ficam em sub-redes privadas
  • Simplificação do gerenciamento de segurança, centralizando o controle de acesso no CloudFront
  • Proteção integrada contra DDoS (Negação de Serviço Distribuída — Distributed Denial of Service), nativa do CloudFront

Disponibilidade e custo

O suporte a WebSockets para origens VPC já está disponível em todas as Regiões Comerciais da AWS onde o recurso de origens VPC é suportado. A AWS informa que não há custo adicional para o tráfego WebSocket através de origens VPC.

Para saber mais sobre como configurar esse recurso, a documentação oficial está disponível em Origens VPC no CloudFront.

Fonte

Amazon CloudFront Announces WebSocket Support for VPC Origins (https://aws.amazon.com/about-aws/whats-new/2026/05/amazon-cloudfront-websockets-vpc-origins/)

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts