Práticas recomendadas de envio de conteúdo

Nesta página, você encontrará as práticas recomendadas para otimizar e acelerar o fornecimento de conteúdo com o Cloud CDN. As seções são divididas em várias áreas principais.

O Cloud CDN usa um balanceador de carga de aplicativo externo como a origem de conteúdos armazenáveis em cache. Um balanceador de carga de aplicativo externo pode fornecer uma combinação de conteúdo estático e dinamicamente criado para os usuários por meio de um endereço IP global dos seguintes tipos de back-end:

Devido à integração perfeita com o Google Cloud, você tem várias opções para implantar o Cloud CDN e gerenciar conteúdo. Use as práticas recomendadas listadas aqui para planejar e refinar sua implantação. Para mais informações, consulte Configurar o Cloud CDN.

Otimizar a proporção de ocorrência em cache

As práticas recomendadas a seguir ajudam a otimizar a proporção de ocorrência em cache.

Armazenar em cache o conteúdo estático

Como prática recomendada para melhorar o desempenho, ao ativar o Cloud CDN, é preciso escolher o modo de cache correto para o aplicativo.

O método mais flexível e geralmente preferido para gerenciar regras de cache é usar o cabeçalho de controle de cache. Se você não conhecer bem o uso de cabeçalhos de controle de cache de origem, a prática recomendada é permitir que o Cloud CDN armazene automaticamente conteúdo estático em cache.

Para armazenar automaticamente respostas estáticas da sua origem, use a configuração --cache-mode=CACHE_ALL_STATIC (padrão). Essa configuração permite que o Cloud CDN armazene em cache os tipos de conteúdo estático comuns quando a origem não especifica diretivas de armazenamento em cache nos cabeçalhos de resposta. Verifique se o conteúdo corresponde às categorias descritas. Caso contrário, ele não será armazenado em cache.

Não armazene em cache conteúdo específico do usuário

Em alguns casos, os navegadores podem armazenar em cache conteúdo específico do usuário. Não use o Cloud CDN para armazenar em cache conteúdo específico do usuário.

Usar chaves de cache personalizadas para melhorar a proporção de ocorrência em cache

Para desempenho e escalabilidade, é importante otimizar a proporção de ocorrência em cache. Por padrão, o Cloud CDN usa o URL de solicitação completo para criar a chave de cache. Para ajudar a otimizar essa proporção, use as chaves de cache personalizadas para que o Cloud CDN não fragmente o cache desnecessariamente.

Armazenamento de chave-valor do Cloud CDN (clique para ampliar).

As chaves de cache personalizadas permitem que você inclua ou omita qualquer combinação de protocolo, host e string de consulta. Veja a seguir alguns exemplos de quando usar chaves de cache personalizadas:

  • Você tem dois hosts resolvidos para o mesmo endereço IP e acessando o mesmo serviço. Neste exemplo, todo o site é o mesmo nos dois hosts. Por padrão, o Cloud CDN armazena em cache duas cópias devido ao diferente cabeçalho Host: nas solicitações HTTP. Com uma chave de cache personalizada, é possível fazer com que o Cloud CDN ignore a parte do host da solicitação e compartilhe as entradas do cache.

  • Em um exemplo mais específico, é possível ter dois sites em domínios diferentes que usam o mesmo logotipo. O conteúdo do site é diferente, mas você usa o mesmo logotipo de empresa nos dois domínios e tem um serviço de back-end dedicado que contém conteúdo compartilhado. Ao ativar o Cloud CDN e personalizar as chaves de cache do serviço de back-end que detém o logotipo, desmarque a caixa de seleção Host para que o cache ignore o domínio, mas armazene o logotipo.

  • Seja exibido por meio de HTTP ou de HTTPS, o logotipo precisa estar armazenado em cache. Ao personalizar as chaves de cache para o serviço de back-end que detém o logotipo, limpe a caixa de seleção Protocolo para que as solicitações por meio de HTTP e HTTPS contem como correspondências para a entrada de cache do logotipo.

Para saber como personalizar as chaves de cache, consulte Como usar chaves de cache.

Otimizar o desempenho

As práticas recomendadas a seguir ajudam a otimizar o desempenho.

Verificar se o suporte ao protocolo HTTP/3 e QUIC está ativado

O HTTP/3 é um protocolo de Internet de última geração. Ele é baseado no QUIC, um protocolo desenvolvido a partir do protocolo Google QUIC (gQUIC) original. O HTTP/3 é compatível entre o balanceador de carga HTTP(S) externo, o Cloud CDN e os clientes.

Para aumentar o desempenho com o Cloud CDN, verifique se o HTTP/3 está ativado.

Usar armazenamento em cache negativo

O armazenamento em cache negativo fornece controle detalhado do armazenamento em cache para erros ou redirecionamentos comuns. Quando o Cloud CDN encontra códigos de resposta específicos, ele mantém essa resposta no cache para um TTL definido. Isso diminui a latência da resposta, o que possibilita reduzir a carga nas origens e melhorar a experiência do usuário final.

Otimizar a segurança

As práticas recomendadas a seguir ajudam a otimizar a segurança.

Usar o Google Cloud Armor

O Google Cloud Armor se integra ao Cloud CDN para conteúdo em cache e sem cache. Uma prática recomendada é usar o Google Cloud Armor em conjunto com o Cloud CDN sempre que possível para aumentar a segurança dos aplicativos da Web.

Usar URLs assinados

Se você estiver usando URLs assinados, observe o seguinte:

Autenticar origens particulares

A autenticação de origem oferece uma forte garantia de que a solicitação vem apenas do seu próprio serviço de back-end configurado. Ela também oferece proteção de dados em trânsito para a solicitação e protege contra a reutilização da parte assinada da solicitação.

Recomendamos o uso da autenticação de origem particular para buckets do Amazon S3 ou armazenamentos de objetos compatíveis. A autenticação de origem particular ajuda a garantir que apenas conexões confiáveis acessem o conteúdo nas origens particulares e que os usuários não as acessem diretamente.

Além disso, se os firewalls de origem impedirem o acesso à origem, use a lista de permissões de IP para garantir que a solicitação seja proveniente do Cloud CDN ou do balanceador de carga de aplicativo externo. No entanto, isso não impede que outros clientes do Media CDN tentem acessar seu conteúdo especificando sua origem na configuração.

Otimizar o cache

As práticas recomendadas a seguir ajudam a otimizar o cache.

Otimizar TTLs de cache

É possível definir ou modificar os TTLs para ajustar o tempo que o Cloud CDN armazena em cache suas respostas e quando o Cloud CDN revalida suas respostas.

Também é possível definir um TTL voltado para o cliente para aproveitar ao máximo o processo de cache do navegador

Para mais informações, consulte Como usar configurações e modificações de TTL.

Definir a expiração de conteúdo temporário

Cada conteúdo de um cache do Cloud CDN tem um intervalo de expiração específico, e é importante definir um intervalo adequado para seu caso de uso. Você precisa escolher a expiração com cuidado, já que os servidores de origem reenviam o conteúdo que expira nos servidores de cache.

Uma maneira de escolher a expiração é classificar o conteúdo com base na frequência com que você o atualiza, por exemplo:

  • Atualizações quase em tempo real, como feeds ao vivo de eventos esportivos ou tráfego
  • Atualizações frequentes, como informações meteorológicas semanais, diárias ou por hora, ou imagens de notícias de primeira página.
  • Atualizações não frequentes, como um logotipo de um site ou arquivos CSS ou JavaScript.

Em seguida, escolha a expiração por categoria de conteúdo. Por exemplo, um intervalo de expiração de cinco segundos pode ser ideal para placares de jogos quase em tempo real. Já um intervalo de expiração de uma hora pode ser usado para atualizações meteorológicas. Para o conteúdo armazenado no Cloud Storage, defina os prazos de validade usando os metadados Cache-Control. Quando o conteúdo é exibido pelo Compute Engine, é possível controlar os prazos de validade por meio da configuração do software de servidor da Web.

Os prazos de validade são especificados pelos valores max-age e s-maxage no cabeçalho Cache-Control. Esse cabeçalho é definido pela especificação HTTP (em inglês). Por exemplo, o seguinte cabeçalho Cache-Control torna o conteúdo associado publicamente legível e armazenado em cache com uma expiração de cache de 72 horas (259.200 segundos):

  Cache-Control: public, max-age=259200

Para maximizar o armazenamento em cache, siga as diretrizes na Visão geral do armazenamento em cache. Lembre-se de que os valores max-age e s-maxage no campo de metadados Cache-Control funcionam juntos das seguintes maneiras:

  • Os valores max-age e s-maxage são medidos em segundos.
  • O valor s-maxage se aplica somente a caches compartilhados, não a caches do navegador.
  • O valor max-age se aplica a todos os caches, a menos que s-maxage o substitua.

Para conteúdo que é alterado com baixa frequência ou que mudar junto com o conteúdo relacionado, muitas vezes é adequado usar um intervalo de expiração mais longo com URLs de versão.

Use URLs que passaram pelo controle de versão para atualizar conteúdo

O controle do conteúdo de versão veicula uma versão diferente do mesmo conteúdo, removendo-o efetivamente. Para isso, o conteúdo novo é exibido aos usuários antes que a entrada do cache expire. Como o controle de versão é gratuito, recomendamos que você o utilize como a abordagem padrão para atualizar o conteúdo armazenado em cache.

Para o conteúdo de versão, adicione um parâmetro ao URL, como um número de versão. Existem várias maneiras de incluir parâmetros em URLs:

  • Adicionar uma string de consulta: file.ext?v=100.

    Para buckets de back-end, quaisquer strings de consulta usadas no controle de versões precisam ser especificadas na configuração do bucket de back-end. Para mais informações, consulte String de consulta inclui lista para chaves de cache do Cloud Storage.

  • Altere o nome do arquivo: file.1.0.0.ext ou file_v100.ext.

  • Altere o caminho: /v100/file.ext.

Ao adicionar o parâmetro, o nome do arquivo e o URL são alterados. Essa alteração força o cache a ignorar qualquer entrada de cache atual.

Use a invalidação com moderação para remover conteúdo

A invalidação remove o conteúdo dos servidores de cache distribuídos do Cloud CDN antes da expiração do cache. A invalidação tem consistência eventual.

Use a invalidação com moderação e apenas como último recurso. Por exemplo, a invalidação é ideal para quando você precisa remover conteúdo por motivos legais ou por conta de um envio acidental. Caso contrário, use o controle de versão sempre que possível ou aguarde até que o conteúdo expire normalmente. Os servidores de cache do Cloud CDN despejam rotineiramente conteúdo acessado com pouca frequência para criar espaço para novos conteúdos. O conteúdo que não é acessado por 30 dias é removido incondicionalmente.

As invalidações de cache são limitadas por taxa.

Para saber mais sobre a invalidação, consulte a Visão geral da invalidação de cache.

Otimizar a consistência dos arquivos enviados

As práticas recomendadas a seguir ajudam a otimizar a consistência dos uploads de arquivos.

Evite atualizar arquivos existentes

Em vez de atualizar arquivos, faça upload de novas versões.

Para novos arquivos, use nomes exclusivos que podem incluir números de versão ou datas. A adição de um número de versão (por exemplo, file_v2.css) ou uma data (por exemplo, file_20230806.js) ao nome do arquivo ajuda a garantir que o Cloud CDN busque a versão correta e atualizada. Não é recomendável anexar um parâmetro ao URL do arquivo (por exemplo, file.css?v=2) para forçar a busca de uma nova versão, porque essa abordagem não aborda o risco de armazenar em cache uma atualização de arquivo de origem não atômica, em que arquivos parciais ou incompletos ainda podem ser armazenados em cache.

É fundamental fazer upload de novas versões das dependências antes de fazer upload dos arquivos que as referenciam. Essa prática ajuda a garantir que todas as referências sejam para arquivos completos e atualizados, reduzindo o risco de exibir arquivos parcialmente atualizados ou truncados.

Fazer atualizações atômicas em arquivos

Quando for necessário atualizar arquivos existentes, faça isso de forma atômica.

Se um arquivo for acessado e armazenado em cache antes de um upload ser concluído, ele poderá ser armazenado em cache como um arquivo incompleto ou truncado. Por exemplo, um arquivo, como /index.html, não pode ter um nome exclusivo, mas pode apontar para outros arquivos com nomes exclusivos.

O upload de um arquivo com o nome de destino pode resultar em arquivos incompletos sendo armazenados em cache quando acessados durante o upload. Em vez disso, faça upload do arquivo com um nome temporário e renomeie-o com o nome de destino somente após o upload ser concluído. Essa prática ajuda a garantir que o arquivo esteja totalmente e imediatamente disponível quando referenciado.

Quando os arquivos atuais são atualizados, o armazenamento em cache de intervalos de bytes pode fazer com que o Cloud CDN mantenha intervalos do arquivo anterior depois que o novo for enviado. Se o Cloud CDN tiver intervalos armazenados em cache do arquivo anterior, as solicitações de blocos ausentes poderão resultar em respostas parciais. Isso acontece porque o Cloud CDN detecta que o arquivo de origem mudou (porque etag ou last-modified mudou), exclui qualquer conteúdo desatualizado, desconecta todos os downloads em andamento e gera um erro, o que solicita que o cliente tente novamente. Para atenuar esse problema, emita invalidações para arquivos em cache de intervalo de bytes que estão sendo atualizados.

Otimize o Monitoring e o Logging

As práticas recomendadas a seguir ajudam a otimizar o Monitoring e o Logging.

Verificar se a geração de registros está ativada para o Cloud CDN

Uma prática recomendada para gerenciar o Cloud CDN é garantir que a geração de registros esteja ativada para todos os back-ends ativados do Cloud CDN.

Usar o painel de monitoramento personalizado do Cloud CDN

Para garantir maior confiabilidade e desempenho, uma prática recomendada é analisar regularmente as métricas de monitoramento relacionadas ao Cloud CDN. Um ótimo lugar para começar é o painel de monitoramento personalizado do Cloud CDN.

Analisar testes de desempenho de terceiros

Analise os relatórios de provedores terceirizados, como disponibilidade, latência e relatórios de capacidade fornecidos pelo Citrix Radar (links em inglês).