Cloud CDN は、Google Cloud のウェブ アクセラレーション コンテンツ配信ネットワーク プラットフォームで、定期的にアクセスする静的コンテンツをユーザーの近くでキャッシュに保存できます。Cloud CDN は、CSS、JavaScript、HTML、画像ファイルなどの、静的と動的が混在するレイテンシの影響を受けやすいウェブアセットを配信するように最適化されています。
Media CDN は、Cloud CDN を補完する Google Cloud のメディア配信 CDN プラットフォームです。Media CDN は、動画のストリーミングや大きなファイルのダウンロードなど、高スループットの下り(外向き)ワークロード用に最適化されています。
Cloud CDN と Media CDN を使用すると、ユーザーのパフォーマンスの向上、送信元のインフラストラクチャ リソースの使用量の低減、ネットワーク配信費用の削減を実現できます。
2 つのプロダクトは同様の機能セットをサポートしていますが、各プロダクトは特定のユースケース向けに最適化されています。Cloud CDN と Media CDN の比較は、Cloud SQL と BigQuery の比較に似ています。Cloud CDN と Cloud SQL は、大規模な環境での小規模クエリに対応しています。Media CDN と BigQuery は、スループットと超大規模な環境向けに設計されています。JavaScript または CSS(ウェブ ワークロード)の配信に Media CDN を使用することは、BigQuery で数千行に 5 GB のテーブルを使用する場合と似ています。機能はしますが、このようなユースケースには最適とは言えません。
ユースケース
次の表に、一般的なユースケースと推奨の CDN プロダクトを示します。
| ユースケース | 推奨の CDN プロダクト |
|---|---|
| 標準的なウェブ コンテンツとメディア コンテンツ(ソーシャル メディア サイトなど)の両方でワークロードを処理する。 | このシナリオでは次の 2 つの構成が可能です。
|
| ウェブサイトを迅速にユーザーに提供します。 | Cloud CDN は、広告テクノロジーや e コマース プラットフォームなど、非常に小さなオブジェクトを高頻度で配信するワークロードに適しています。JavaScript、CSS、フォント、インライン画像などの静的ウェブ コンテンツの提供に強みがあります。 |
| 大規模なソフトウェアのダウンロードを提供する。 | ソフトウェア ダウンロードの需要が高いことが予想される場合は、Media CDN を検討してください。 ソフトウェアのダウンロードがウェブ ワークロード全体のごく一部である場合は、Cloud CDN の使用を検討してください。 |
| HLS と DASH でストリーミング動画を配信する。 | 大規模な動画ストリーミングが必要な場合は、送信元のシールドの改善、Tbps 規模の容量、詳細なロギングと指標により、Media CDN が最適な選択肢となります。 |
| 政府機関や医療機関など、ファームウェアをダウンロードするための強力なコンプライアンスのニーズに対応する。 |
Cloud CDN が適切な選択肢です。Cloud CDN には 米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program: FedRAMP)の承認があり、強力なコンプライアンスのニーズに適合しています。 署名付きリクエストを使用している場合を除き、CDN キャッシュに保存されているコンテンツには通常 URL でアクセスできます。他の CDN と同様に、必要に応じて独自のデジタル著作権管理(DRM)または暗号化スキームの使用を検討してください。 |
| ユーザーが作成した画像コンテンツをユーザーに配信する。 | Cloud CDN は、ほとんどの画像処理プラットフォームに適しています。 |
例外
次の表に、Cloud CDN または Media CDN が適さないユースケースを示します。
| ユースケース | 候補 |
|---|---|
| リアルタイム メッセージング プロトコル(RTMP)で動画を配信する。 | Media CDN と Cloud CDN は、クライアントへの RTMP ベースの配信をサポートしていません。 以前の RTMP ベースのサービスがある場合は、RTMP を配信するようにグローバル外部パススルー ネットワーク ロードバランサを構成できます。また、Live Stream API を使用して RTMP ソース ストリームを HLS/DASH アセットにパッケージ化し、Media CDN で配信することもできます。 |
| WebRTC を介してユーザーに動画を配信する。 |
Media CDN と Cloud CDN は WebRTC 配信をサポートしていません。 リージョン外部パススルー ネットワーク ロードバランサを構成して、WebRTC ベースのサービスを管理できます。 |
| ユーザーサーバー通信に WebSocket を使用する。 | グローバル外部アプリケーション ロードバランサを設定します。WebSocket トラフィックはキャッシュ不可であり、Google のロケーション(外部アプリケーション ロードバランサが実行されている場所)をバックエンドに接続するグローバル バックボーンを利用します。 |
| 健康データや他のユーザー固有のデータなど、機密性の高いワークロードを処理する。 | 機密性の高いワークロードやユーザー固有のデータの提供に Cloud CDN や Media CDN を使用しないでください。 |
CDN プロダクトを使ってみる
CDN プロダクトの使用を開始するには、次のページをご覧ください。
サポートされている CDN 機能
次の表は、Cloud CDN と Media CDN で使用できる機能をまとめたものです。
送信元とバックエンドのサポート
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| Cloud Storage バケット(冗長マルチリージョン ストレージを含む) | ✓ | ✓ |
| Compute Engine 仮想マシン(VM)インスタンス | ✓ | ✓ |
| Google Kubernetes Engine(GKE)コンテナ インスタンス | ✓ | ✓ |
| 外部バックエンド(カスタム送信元)(オンプレミス、マルチクラウド) | ✓info | ✓ |
| App Engine、Cloud Run 関数、または Cloud Run のサービス | ✓ | ✓ |
| 送信元のフェイルオーバー | ✓info | |
| 構成可能なタイムアウト | ✓info | ✓info |
キャッシュ
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| リクエストの折りたたみ(結合) | ✓info | ✓info |
| Origin のシールド | ✓info | |
| カスタム キャッシュキー | ✓info | ✓info |
| 構成可能なキャッシュ オーバーライド | ✓info | ✓info |
| プログラムによるキャッシュ無効化 | ✓info | ✓info |
| キャッシュタグを使用したプログラムによるキャッシュの無効化 | ✓info | |
標準の Cache-Control ディレクティブ |
✓info | ✓info |
| 構成可能な TTL | ✓info | ✓info |
| ネガティブ キャッシュ | ✓info | ✓info |
| 非同期のコンテンツ検証 | ✓info | |
| キャッシュのバイパス | ✓info | ✓info |
| 送信元ごとのキャッシュ ポリシー | ✓info | ✓info |
| ルートごとのキャッシュ ポリシー | ✓info |
ルート マッチングと送信元の選択
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| ホストベースとパスベースのバックエンド選択 | ✓info | ✓info |
| URL リダイレクト | ✓info | ✓info |
| URL の書き換え | ✓info | ✓info |
| ヘッダーとクエリ パラメータのマッチング | ✓info | ✓info |
| パターン(ワイルドカード)のマッチング | ✓info | ✓info |
| 動的ヘッダー挿入 - クライアントの地理的位置、キャッシュ ステータス、TLS バージョン | ✓info | ✓info |
| 組み込みのクロスオリジン リソース シェアリング(CORS)ポリシー | ✓info |
サポートされているプロトコル
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| グローバル エニーキャスト(IPv4 と IPv6 の両方) | ✓ | ✓ |
| HTTP/3(IETF QUIC に基づく) | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| TLS 1.2 | ✓ | ✓ |
| レガシー デバイスでの TLS 1.0 と 1.1 のサポート | ✓ |
ロギングとモニタリング
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| 詳細なリクエストログ | ✓info | ✓info |
| ほぼリアルタイムのログ配信 | ✓ | ✓info |
| キャッシュ ヒット率レポート | ✓ | ✓ |
| リクエストとレスポンスの指標 | ✓ | ✓ |
| Cloud Storage、BigQuery、外部ツールへのエクスポート | ✓ | ✓ |
| サポートされているプロダクトのアラート | ✓ | ✓ |
自動化と API
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| REST API | ✓info | ✓info |
| Google Cloud Console | ✓ | ✓ |
| Google Cloud CLI | ✓info | ✓info |
| Terraform のサポート | ✓info | ✓info |
セキュリティ
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| マネージド SSL(TLS)証明書 | ✓ | ✓info |
| マネージド SSL(TLS)証明書(追加料金なし) | ✓info | |
| お客様所有の SSL(TLS)証明書(追加料金なし) | ✓info | |
| カスタマイズ可能な SSL ポリシー(バージョン、暗号) | ✓info | ✓info |
| 保存データの暗号化 | ✓ | ✓ |
| 監査ロギング | ✓info | ✓info |
| Google Cloud Armor のサポート | ✓info | ✓info |
| Identity and Access Management | ✓info | ✓情報 |
拡張性
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| Service Extensions プラグインを使用するカスタムコード | ✓情報(プレビュー) |
コンテンツの認証
| 機能 | Cloud CDN | Media CDN |
|---|---|---|
| 署名付き URL | ✓info | ✓info |
| 署名済み Cookie | ✓info | ✓info |
| 署名付きトークン | ✓info | |
| デュアル トークン認証 | ✓情報 | |
| 非公開送信元の認証 | ✓info | ✓info |
| 署名付きリクエストのヘッダーと IP 属性のサポート | ✓info | |
| 署名付きリクエストでの HMAC-SHA1 のサポート | ✓ | ✓ |
| 署名付きリクエストでの Ed25519 と HMAC-SHA-256 のサポート | ✓ |
コンプライアンス
| コンプライアンスの標準 | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | ✓ |
| SOC1、SOC2、SOC3 | ✓ | ✓ |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | ✓ | ✓ |
| FedRAMP Moderate | ✓ |
2 つのサービスの切り替え
CDN ステアリングとプロダクト切り替えのマルチ CDN デプロイをすでに導入している場合は、DNS を使用してプロダクト間の移行を行ったり、追加の CDN としてプロダクトの 1 つを構成できます。
CDN 間でトラフィックをルーティングする場合や、ある CDN から別の CDN に移行する場合、Cloud DNS サーバー ポリシーの使用が可能な場合があります。
マルチ CDN 戦略を使用する
パフォーマンスを最適化してコストを削減するために、マルチ CDN デプロイ戦略を実装すると、Cloud CDN と Media CDN または他の CDN を併用できます。
マルチ CDN 戦略では、コンテンツが複数の CDN プロバイダでホストされ、リージョン別の CDN サービスやさまざまなプロバイダで提供される CDN 機能を最適化できます。この戦略は、トラフィックの多いイベントをホストしており、複数のプロバイダにトラフィックを分散させる必要がある場合にも有用です。あるプロバイダでマイクロ停止が発生した場合、別の CDN プロバイダにトラフィックをすばやく移行できます。
マルチ CDN デプロイ戦略の例として、プライマリ CDN とセカンダリ CDN を使用する CDN デプロイがあります。プライマリ CDN がトラフィックの大半を処理し、セカンダリ CDN は少数を処理します。プライマリ CDN に問題がある場合、ユーザーはフェイルオーバー戦略としてセカンダリ CDN にトラフィックを転送できます。これにより、キャッシュがホットになるまでに通常かかる時間を待機する必要なく、コンテンツを配信できます。
開始するには、DNS サーバー ポリシーまたは同様のトラフィック リダイレクト サービスを使用して、各 CDN にトラフィックをルーティングするか、既存のトラフィックの一部を分割して新しい CDN にルーティングします。