Cette page a été traduite par l'API Cloud Translation.

Bonnes pratiques pour la diffusion de contenu

Cette page présente les meilleures pratiques pour optimiser et accélérer la diffusion de contenu avec Cloud CDN. Les sections sont divisées en plusieurs zones clés.

Cloud CDN utilise un équilibreur de charge d'application externe comme origine du contenu pouvant être mis en cache. Un équilibreur de charge d'application externe peut fournir aux utilisateurs un mélange de contenus statiques et créés dynamiquement via une adresse IP globale à partir des types de backends suivants :

Groupes d'instances
Groupes de points de terminaison du réseau (NEG) zonaux
NEG sans serveur: un ou App Engine, Cloud Run, ou fonctions Cloud Run
NEG Internet pour les backends externes
Buckets dans Cloud Storage

En raison de l'intégration parfaite avec Google Cloud, vous disposez de plusieurs options pour déployer Cloud CDN et gérer le contenu. Aidez-vous des meilleures pratiques répertoriées ici pour planifier et affiner votre déploiement. Pour en savoir plus, consultez la section Configurer Cloud CDN.

Optimiser le taux d'accès au cache

Les pratiques recommandées suivantes permettent d'optimiser le taux d'accès au cache.

Mettre en cache le contenu statique

Lorsque vous activez Cloud CDN, vous devez choisir le mode de cache approprié pour votre application afin d'améliorer les performances.

La méthode la plus flexible et la plus courante pour gérer les règles de cache consiste à utiliser l'en-tête de contrôle du cache. Si vous n'êtes pas familier avec l'utilisation d'en-têtes de contrôle de cache d'origine, la bonne pratique consiste à autoriser Cloud CDN à mettre en cache automatiquement le contenu statique.

Pour mettre automatiquement en cache les réponses statiques de votre origine, vous pouvez utiliser le paramètre --cache-mode=CACHE_ALL_STATIC (valeur par défaut). Ce paramètre permet Cloud CDN met en cache du contenu statique courant lorsque l'origine n'en spécifie aucun directives de mise en cache dans les en-têtes de réponse. Assurez-vous que votre contenu correspond aux catégories décrites. Sinon, le contenu n'est pas mis en cache.

Ne pas mettre en cache du contenu spécifique à l'utilisateur

Dans certains cas, les navigateurs peuvent mettre en cache le contenu spécifique à l'utilisateur. N'utilisez pas Cloud CDN pour mettre en cache le contenu spécifique à l'utilisateur.

Améliorer le taux d'accès au cache avec des clés de cache personnalisées

Pour améliorer les performances et l'évolutivité, il est important d'optimiser le taux d'accès au cache. Par défaut, Cloud CDN crée la clé de cache à partir de l'URL complète de la demande. Pour optimiser votre taux d'accès au cache, vous pouvez utiliser des clés de cache personnalisées afin que Cloud CDN ne segmente pas inutilement le cache.

Magasin de paires clé-valeur Cloud CDN (cliquez pour agrandir).

Les clés de cache personnalisées vous permettent d'inclure ou d'omettre n'importe quelle combinaison de protocole, d'hôte et de chaîne de requête. Voici quelques exemples d'utilisation des clés de cache personnalisées :

Vous avez deux hôtes qui résolvent la même adresse IP et accèdent au même service. Dans cet exemple, l'ensemble du site Web est identique sur les deux hôtes. Par défaut, Cloud CDN met en cache deux copies, en raison de l'en-tête Host: différent dans les requêtes HTTP. Grâce à une clé de cache personnalisée, Cloud CDN peut ignorer la partie hôte de la requête et partager les entrées de cache.
Dans un exemple plus spécifique, il est possible que deux sites Web sur des domaines différents utilisent le même logo. Le contenu du site Web est différent, mais vous utilisez le même logo d'entreprise sur les deux domaines et vous disposez d'un service de backend dédié qui contient le contenu partagé. Lorsque vous activez Cloud CDN et personnalisez les clés de cache pour le service de backend contenant le logo, décochez la case Hôte pour que le cache ignore le domaine, mais mette en cache le logo.
Le logo doit être mis en cache, qu'il soit affiché via HTTP ou HTTPS. Lorsque vous personnalisez les clés de cache pour le service de backend contenant le logo, décochez la case Protocole pour que les requêtes via HTTP et HTTPS soient considérées comme des correspondances pour l'entrée de cache du logo.

Pour apprendre à personnaliser les clés de cache, consultez la section Utiliser des clés de cache.

Optimiser les performances

Les pratiques recommandées suivantes permettent d'optimiser les performances.

S'assurer que la compatibilité avec les protocoles HTTP/3 et QUIC est activée

HTTP/3 est un protocole Internet de nouvelle génération. Il repose sur QUIC, un protocole développé à partir du protocole Google QUIC (gQUIC) d'origine. Le protocole HTTP/3 assure la compatibilité entre l'équilibreur de charge HTTP(S) externe, Cloud CDN et les clients.

Pour améliorer les performances avec Cloud CDN, assurez-vous que HTTP/3 est activé.

Utiliser la mise en cache négative

La mise en cache négative permet un contrôle précis de la mise en cache pour les erreurs ou les redirections courantes. Lorsque Cloud CDN rencontre des codes de réponse spécifiques, il conserve cette réponse dans le cache pour une valeur TTL définie. Ce processus peut réduire la charge pesant sur vos origines et améliorer l'expérience de l'utilisateur final en réduisant la latence des réponses.

Optimiser la sécurité

Les pratiques recommandées suivantes permettent d'optimiser la sécurité.

Utiliser Google Cloud Armor

Google Cloud Armor s'intègre à Cloud CDN pour les contenus en cache et non mis en cache ou ne figurant pas dans le cache. Une bonne pratique consiste à utiliser Google Cloud Armor conjointement avec Cloud CDN dans la mesure du possible pour renforcer la sécurité des applications Web.

Utiliser des URL signées

Si vous utilisez des URL signées, notez les points suivants:

Conservez le contenu public et privé dans des buckets Cloud Storage distincts.
Appliquez les bonnes pratiques en matière de sécurité.

Authentifier les origines privées

L'authentification de l'origine offre une garantie forte que la requête ne provient que de votre propre service de backend configuré. Il offre également une protection des données en transit pour la requête et protège contre la réutilisation de la partie signée de la requête.

Nous vous recommandons d'utiliser l'authentification d'origine privée pour les buckets Amazon S3 ou les magasins d'objets compatibles. L'authentification d'origine privée permet de s'assurer que seules les connexions approuvées accèdent au contenu de vos origines privées et que les utilisateurs n'y accèdent pas directement.

De plus, si les pare-feu d'origine empêchent l'accès à l'origine, utilisez pour s'assurer qu'une requête provient de Cloud CDN un équilibreur de charge d'application externe. Toutefois, cela n'empêche pas les autres d'accéder à votre contenu en indiquant votre origine leur configuration.

Optimiser le cache

Les pratiques recommandées suivantes vous aident à optimiser le cache.

Optimiser les valeurs TTL de cache

Vous pouvez définir ou remplacer les valeurs TTL pour ajuster la durée de mise en cache de vos réponses et le moment où Cloud CDN valide à nouveau les réponses.

Vous pouvez également définir une valeur TTL côté client pour exploiter au mieux les caches des navigateurs.

Pour en savoir plus, consultez la page Utiliser les remplacements et les paramètres TTL.

Définir le délai d'expiration d'un contenu sensible au facteur temps

Chaque élément de contenu d'un cache Cloud CDN est associé à un délai d'expiration. Il est donc important de définir un délai d'expiration approprié au cas d'utilisation. Étant donné que les serveurs d'origine doivent renvoyer le contenu qui expire sur les serveurs de cache, vous devez choisir soigneusement le délai d'expiration.

L'une des méthodes de sélection du délai d'expiration consiste à classer le contenu selon sa fréquence de mise à jour. Par exemple :

Mises à jour en temps quasi réel, telles que les flux en direct pour les événements sportifs ou la circulation
Mises à jour fréquentes, telles que des informations météorologiques hebdomadaires, quotidiennes ou horaires ou des images d'actualités en première page
Mises à jour peu fréquentes, telles qu'un logo de site Web ou des fichiers CSS ou JavaScript

Ensuite, sélectionnez le délai d'expiration par catégorie de contenu. Par exemple, un délai d'expiration de cinq secondes peut être approprié pour les scores sportifs en temps quasi réel, tandis qu'un délai d'une heure peut être adapté aux mises à jour météorologiques. Pour le contenu stocké dans Cloud Storage, définissez les délais d'expiration à l'aide des métadonnées Cache-Control. Lorsque le contenu est diffusé par Compute Engine, vous contrôlez les délais d'expiration par la configuration du logiciel serveur Web.

Les délais d'expiration sont spécifiés par les valeurs max-age et s-maxage dans l'en-tête Cache-Control. Cet en-tête est défini par la spécification HTTP. Par exemple, avec l'en-tête Cache-Control suivant, le contenu associé est lisible publiquement et peut être mis en cache avec un délai d'expiration du cache de 72 heures (259 200 secondes) :

  Cache-Control: public, max-age=259200

Pour optimiser la mise en cache, suivez les instructions de la section Présentation de la mise en cache. Gardez à l'esprit que les valeurs max-age et s-maxage du champ de métadonnées Cache-Control fonctionnent conjointement de la manière suivante :

Les valeurs max-age et s-maxage sont mesurées en secondes.
La valeur s-maxage s'applique uniquement aux caches partagés, pas aux caches de navigateur.
La valeur max-age s'applique à tous les caches, sauf si s-maxage la remplace.

Pour les contenus qui changent peu souvent ou qui doivent changer en même temps qu'un contenu associé, il est souvent approprié d'utiliser un délai d'expiration long et des URL avec versions gérées.

Utiliser des URL avec versions gérées pour mettre à jour un contenu

Le gestion des versions de contenu diffuse une version différente d'un même contenu, en le supprimant efficacement et en présentant le nouveau contenu aux utilisateurs avant l'expiration de l'entrée de cache. En effet, la gestion des versions est gratuite, nous vous recommandons de l'utiliser comme par défaut pour la mise à jour du contenu pouvant être mis en cache.

Pour gérer les versions d'un contenu, ajoutez un paramètre à l'URL, tel qu'un numéro de version. Vous pouvez inclure des paramètres dans les URL de différentes manières :

Ajouter une chaîne de requête : file.ext?v=100

Pour les buckets backend, toutes les chaînes de requête utilisées pour la gestion des versions doivent être spécifiées dans la configuration du bucket backend. Pour en savoir plus, consultez la section Liste d'inclusion de chaîne de requête pour les clés de cache Cloud Storage.
Modifiez le nom de fichier: file.1.0.0.ext ou file_v100.ext.
Modifier le chemin d'accès : /v100/file.ext.

Lorsque vous ajoutez le paramètre, vous modifiez le nom du fichier et l'URL. Cette modification oblige le cache à ignorer toute entrée de cache existante.

Utiliser l'invalidation avec parcimonie pour supprimer du contenu

L'invalidation supprime un contenu des serveurs de cache distribués Cloud CDN avant l'expiration de l'entrée de cache. L'invalidation est finalement cohérente.

Nous vous recommandons d'utiliser l'invalidation avec parcimonie et uniquement en dernier recours. Par exemple, une invalidation est utile lorsque vous devez supprimer du contenu pour des raisons juridiques ou suite à un téléchargement accidentel. Sinon, nous vous recommandons d'utiliser la gestion des versions autant que possible, ou d'attendre que le contenu arrive normalement à expiration. Les serveurs de cache Cloud CDN évincent régulièrement du contenu rarement consulté pour faire de la place au nouveau contenu. Tout contenu qui n'est pas consulté pendant 30 jours est supprimé sans condition.

Les invalidations de cache ont un débit limité.

Pour en savoir plus sur l'invalidation, consultez la présentation de l'invalidation de cache.

Optimiser la cohérence des fichiers importés

Les bonnes pratiques suivantes vous aident à optimiser la cohérence des importations de fichiers.

Éviter de mettre à jour des fichiers existants

Importez de nouvelles versions au lieu de mettre à jour des fichiers existants.

Pour les nouveaux fichiers, utilisez des noms uniques pouvant inclure des numéros de version ou des dates. Ajouter un numéro de version (par exemple, file_v2.css) ou une date (par exemple, file_20230806.js) au nom de fichier permet de s'assurer que Cloud CDN récupère la version correcte et à jour. Il est déconseillé d'ajouter un paramètre à l'URL du fichier (par exemple, file.css?v=2) pour forcer l'extraction d'une nouvelle version, car cette approche ne résout pas le risque de mise en cache d'une mise à jour de fichier d'origine non atomique, où des fichiers partiels ou incomplets peuvent toujours être mis en cache.

Il est essentiel d'importer les nouvelles versions des dépendances avant d'importer les fichiers qui les référencent. Cette pratique permet de s'assurer que toutes les références complets et actualisés, ce qui réduit le risque de diffuser des mises à jour partielles ou tronqués.

Effectuer des mises à jour atomiques de fichiers

Lorsque vous devez mettre à jour des fichiers existants, faites-le de manière atomique.

Si un fichier est consulté et mis en cache avant la fin d'une importation, il peut être mis en cache en tant que fichier incomplet ou tronqué. Par exemple, un fichier tel que /index.html, ne peut pas avoir un nom unique, mais peut pointer vers d'autres fichiers comportant des noms uniques.

L'importation d'un fichier sous son nom de cible peut entraîner l'envoi de fichiers incomplets mis en cache lorsqu'ils sont consultés pendant l'importation. Importez plutôt le fichier dans un nom temporaire et remplacez-le par le nom de la cible uniquement une fois que l'importation a été terminé. Cette pratique permet de s'assurer que le fichier est entièrement et immédiatement disponible lorsqu'il est référencé.

Lorsque des fichiers existants sont mis à jour, mise en cache de la plage d'octets peut entraîner la conservation par Cloud CDN des plages du fichier précédent après le nouveau fichier a été importé. Si Cloud CDN dispose de plages mises en cache du fichier précédent, les requêtes de fragments manquants peuvent entraîner des réponses partielles. Cela se produit parce que Cloud CDN détecte que le fichier d'origine a changé (en raison de la modification de etag ou last-modified), supprime tout contenu obsolète, interrompt tous les téléchargements en cours et génère une erreur, ce qui invite le client à réessayer. Pour atténuer ce problème, invalidations pour les fichiers mis en cache de la plage d'octets en cours de mise à jour.

Optimiser la surveillance et la journalisation

Les pratiques recommandées suivantes permettent d'optimiser Monitoring et Logging.

S'assurer que la journalisation est activée pour Cloud CDN

Une bonne pratique de gestion de Cloud CDN consiste à vérifier que la journalisation est activée pour tous les backends pour lesquels Cloud CDN est activé.

Utiliser le tableau de bord de surveillance personnalisé pour Cloud CDN

Pour améliorer la fiabilité et les performances, il est recommandé de consulter régulièrement les métriques de surveillance liées à Cloud CDN. Le tableau de bord de surveillance personnalisé de Cloud CDN constitue un excellent point de départ.

Examiner les tests de performance tiers

Découvrez des rapports de fournisseurs tiers, tels que ceux fournis par la communauté Citrix Radar sur la disponibilité, la latence et le débit.