Cette page présente les meilleures pratiques pour optimiser et accélérer la diffusion de contenu avec Cloud CDN. Ces sections sont divisées en plusieurs parties clés.
Cloud CDN utilise un équilibreur de charge d'application externe comme origine du contenu pouvant être mis en cache. Un équilibreur de charge d'application externe peut diffuser aux utilisateurs un mélange de contenu statique et créé dynamiquement via une adresse IP globale depuis les types de backends suivants:
- Groupes d'instances
- Groupes de points de terminaison du réseau (NEG) zonaux
- Groupes de points de terminaison du réseau (NEG) sans serveur : un ou plusieurs services App Engine, Cloud Run ou Cloud Functions
- NEG Internet pour les backends externes
- Buckets dans Cloud Storage
En raison de l'intégration parfaite avec Google Cloud, vous disposez de plusieurs options pour déployer Cloud CDN et gérer le contenu. Aidez-vous des meilleures pratiques répertoriées ici pour planifier et affiner votre déploiement. Pour en savoir plus, consultez la page Configurer Cloud CDN.
Optimiser le taux d'accès au cache
Les pratiques recommandées suivantes permettent d'optimiser le taux d'accès au cache.
Mettre en cache le contenu statique
Lorsque vous activez Cloud CDN, vous devez choisir le mode de cache approprié pour votre application afin d'améliorer les performances.
La méthode la plus flexible et la plus courante pour gérer les règles de cache consiste à utiliser l'en-tête de contrôle du cache. Si vous n'êtes pas familier avec l'utilisation d'en-têtes de contrôle de cache d'origine, la bonne pratique consiste à autoriser Cloud CDN à mettre en cache automatiquement le contenu statique.
Pour mettre automatiquement en cache les réponses statiques de votre origine, vous pouvez utiliser le paramètre --cache-mode=CACHE_ALL_STATIC (valeur par défaut). Ce paramètre permet à Cloud CDN de mettre en cache les types de contenu statique courants lorsque l'origine ne spécifie aucune instruction de mise en cache dans les en-têtes de réponse. Assurez-vous que votre contenu correspond aux catégories décrites. Sinon, le contenu n'est pas mis en cache.
Ne pas mettre en cache du contenu spécifique à l'utilisateur
Dans certains cas, les navigateurs peuvent mettre en cache le contenu spécifique à l'utilisateur. N'utilisez pas Cloud CDN pour mettre en cache le contenu spécifique à l'utilisateur.
Améliorer le taux d'accès au cache avec des clés de cache personnalisées
Pour améliorer les performances et l'évolutivité, il est important d'optimiser le taux d'accès au cache. Par défaut, Cloud CDN crée la clé de cache à partir de l'URL complète de la demande. Pour optimiser votre taux d'accès au cache, vous pouvez utiliser des clés de cache personnalisées afin que Cloud CDN ne segmente pas inutilement le cache.
Les clés de cache personnalisées vous permettent d'inclure ou d'omettre n'importe quelle combinaison de protocole, d'hôte et de chaîne de requête. Voici quelques exemples d'utilisation des clés de cache personnalisées :
Vous avez deux hôtes qui résolvent la même adresse IP et accèdent au même service. Dans cet exemple, l'ensemble du site Web est identique sur les deux hôtes. Par défaut, Cloud CDN met en cache deux copies, en raison de l'en-tête
Host:différent dans les requêtes HTTP. Grâce à une clé de cache personnalisée, Cloud CDN peut ignorer la partie hôte de la requête et partager les entrées de cache.Dans un exemple plus spécifique, il est possible que deux sites Web sur des domaines différents utilisent le même logo. Le contenu du site Web est différent, mais vous utilisez le même logo d'entreprise sur les deux domaines et vous disposez d'un service de backend dédié qui contient le contenu partagé. Lorsque vous activez Cloud CDN et personnalisez les clés de cache pour le service de backend contenant le logo, décochez la case Hôte pour que le cache ignore le domaine, mais mette en cache le logo.
Un logo doit être mis en cache, qu'il soit affiché via HTTP ou HTTPS. Lorsque vous personnalisez les clés de cache du service de backend contenant le logo, décochez la case Protocole afin que les requêtes via HTTP et HTTPS soient considérées comme des correspondances pour l'entrée de cache du logo.
Pour apprendre à personnaliser les clés de cache, consultez la section Utiliser des clés de cache.
Optimiser les performances
Les pratiques recommandées suivantes vous aident à optimiser les performances.
S'assurer que la compatibilité avec les protocoles HTTP/3 et QUIC est activée
HTTP/3 est un protocole Internet de nouvelle génération. Il repose sur QUIC, un protocole développé à partir du protocole Google QUIC (gQUIC) d'origine. Le protocole HTTP/3 assure la compatibilité entre l'équilibreur de charge HTTP(S) externe, Cloud CDN et les clients.
Pour améliorer les performances avec Cloud CDN, assurez-vous que HTTP/3 est activé.
Utiliser la mise en cache négative
La mise en cache négative permet un contrôle précis de la mise en cache pour les erreurs ou les redirections courantes. Lorsque Cloud CDN rencontre des codes de réponse spécifiques, il conserve cette réponse dans le cache pour une valeur TTL définie. Ce processus peut réduire la charge pesant sur vos origines et améliorer l'expérience de l'utilisateur final en réduisant la latence des réponses.
Optimiser la sécurité
Les pratiques recommandées suivantes vous aident à optimiser la sécurité.
Utiliser Google Cloud Armor
Google Cloud Armor s'intègre à Cloud CDN pour les contenus en cache et non mis en cache ou ne figurant pas dans le cache. Une bonne pratique consiste à utiliser Google Cloud Armor conjointement avec Cloud CDN dans la mesure du possible pour renforcer la sécurité des applications Web.
Utiliser des URL signées
Si vous utilisez des URL signées, tenez compte des points suivants:
Conservez le contenu public et privé dans des buckets Cloud Storage distincts.
Appliquez les bonnes pratiques en matière de sécurité.
Authentifier des origines privées
L'authentification d'origine offre une bonne garantie que la requête ne provient que de votre propre service de backend configuré. Il offre également une protection des données en transit pour la requête et empêche la réutilisation de la partie signée de la requête.
Nous vous recommandons d'utiliser l'authentification d'origine privée pour les buckets Amazon S3 ou les magasins d'objets compatibles. L'authentification d'origine privée permet de garantir que seules des connexions de confiance accèdent au contenu de vos origines privées, et que les utilisateurs n'y accèdent pas directement.
En outre, si les pare-feu d'origine empêchent l'accès à l'origine, utilisez une liste d'autorisation d'adresses IP pour vous assurer qu'une requête provient de Cloud CDN ou de l'équilibreur de charge d'application externe. Toutefois, cela n'empêche pas les autres clients de Media CDN d'essayer d'accéder à votre contenu en spécifiant votre origine dans leur configuration.
Optimiser le cache
Les pratiques recommandées suivantes vous aident à optimiser le cache.
Optimiser les valeurs TTL de cache
Vous pouvez définir ou remplacer les valeurs TTL pour ajuster la durée de mise en cache de vos réponses et le moment où Cloud CDN valide à nouveau les réponses.
Vous pouvez également définir une valeur TTL côté client pour exploiter au mieux les caches des navigateurs.
Pour en savoir plus, consultez la page Utiliser les remplacements et les paramètres TTL.
Définir le délai d'expiration d'un contenu sensible au facteur temps
Chaque élément de contenu d'un cache Cloud CDN est associé à un délai d'expiration. Il est donc important de définir un délai d'expiration approprié au cas d'utilisation. Étant donné que les serveurs d'origine doivent renvoyer le contenu qui expire sur les serveurs de cache, vous devez choisir soigneusement le délai d'expiration.
L'une des méthodes de sélection du délai d'expiration consiste à classer le contenu selon sa fréquence de mise à jour. Par exemple :
- Mises à jour en temps quasi réel, telles que les flux en direct pour les événements sportifs ou la circulation
- Mises à jour fréquentes, telles que des informations météorologiques hebdomadaires, quotidiennes ou horaires ou des images d'actualités en première page
- Mises à jour peu fréquentes, telles qu'un logo de site Web ou des fichiers CSS ou JavaScript
Ensuite, sélectionnez le délai d'expiration par catégorie de contenu. Par exemple, un délai d'expiration de cinq secondes peut être approprié pour les scores sportifs en temps quasi réel, tandis qu'un délai d'une heure peut être adapté aux mises à jour météorologiques. Pour le contenu stocké dans Cloud Storage, définissez les délais d'expiration à l'aide des métadonnées Cache-Control.
Lorsque le contenu est diffusé par Compute Engine, vous contrôlez les délais d'expiration par la configuration du logiciel serveur Web.
Les délais d'expiration sont spécifiés par les valeurs max-age et s-maxage dans l'en-tête Cache-Control. Cet en-tête est défini par la spécification HTTP.
Par exemple, avec l'en-tête Cache-Control suivant, le contenu associé est lisible publiquement et peut être mis en cache avec un délai d'expiration du cache de 72 heures (259 200 secondes) :
Cache-Control: public, max-age=259200
Pour optimiser la mise en cache, suivez les instructions de la section Présentation de la mise en cache. Gardez à l'esprit que les valeurs max-age et s-maxage du champ de métadonnées Cache-Control fonctionnent conjointement de la manière suivante :
- Les valeurs
max-ageets-maxagesont mesurées en secondes. - La valeur
s-maxages'applique uniquement aux caches partagés, pas aux caches de navigateur. - La valeur
max-ages'applique à tous les caches, sauf sis-maxagela remplace.
Pour les contenus qui changent peu souvent ou qui doivent changer en même temps qu'un contenu associé, il est souvent approprié d'utiliser un délai d'expiration long et des URL avec versions gérées.
Utiliser des URL avec versions gérées pour mettre à jour un contenu
Le gestion des versions de contenu diffuse une version différente d'un même contenu, en le supprimant efficacement et en présentant le nouveau contenu aux utilisateurs avant l'expiration de l'entrée de cache. La gestion des versions étant gratuite et facile à utiliser, nous vous recommandons de l'utiliser comme approche par défaut pour la mise à jour d'un contenu pouvant être mis en cache.
Pour gérer les versions d'un contenu, ajoutez un paramètre à l'URL, tel qu'un numéro de version. Vous pouvez inclure des paramètres dans les URL de différentes manières :
Ajouter une chaîne de requête :
file.ext?v=100Pour les buckets backend, toutes les chaînes de requête utilisées pour la gestion des versions doivent être spécifiées dans la configuration du bucket backend. Pour en savoir plus, consultez la section Liste d'inclusion de chaîne de requête pour les clés de cache Cloud Storage.
Modifier le nom du fichier :
file.1.0.0.extoufile_v100.extModifier le chemin d'accès au fichier :
/v100/file.ext
Lorsque vous ajoutez ce paramètre, vous modifiez le nom du fichier et l'URL. Cette modification oblige le cache à ignorer toute entrée de cache existante.
Utiliser l'invalidation avec parcimonie pour supprimer du contenu
L'invalidation supprime un contenu des serveurs de cache distribués Cloud CDN avant l'expiration de l'entrée de cache. L'invalidation est finalement cohérente.
Nous vous recommandons d'utiliser l'invalidation avec parcimonie et uniquement en dernier recours. Par exemple, une invalidation est utile lorsque vous devez supprimer du contenu pour des raisons juridiques ou suite à un téléchargement accidentel. Sinon, nous vous recommandons d'utiliser la gestion des versions autant que possible, ou d'attendre que le contenu arrive normalement à expiration. Les serveurs de cache Cloud CDN évincent régulièrement du contenu rarement consulté pour faire de la place au nouveau contenu. Tout contenu qui n'est pas consulté pendant 30 jours est supprimé sans condition.
Les invalidations de cache ont un débit limité.
Pour en savoir plus sur l'invalidation, consultez la présentation de l'invalidation de cache.
Optimiser la surveillance et la journalisation
Les pratiques recommandées suivantes permettent d'optimiser Monitoring et Logging.
S'assurer que la journalisation est activée pour Cloud CDN
Une bonne pratique de gestion de Cloud CDN consiste à vérifier que la journalisation est activée pour tous les backends pour lesquels Cloud CDN est activé.
Utiliser le tableau de bord de surveillance personnalisé pour Cloud CDN
Pour améliorer la fiabilité et les performances, il est recommandé de consulter régulièrement les métriques de surveillance liées à Cloud CDN. Le tableau de bord de surveillance personnalisé de Cloud CDN constitue un excellent point de départ.
Examiner les tests de performance tiers
Découvrez des rapports de fournisseurs tiers, tels que ceux fournis par la communauté Citrix Radar sur la disponibilité, la latence et le débit.