Cloud CDN은 Google Cloud의 웹 가속 콘텐츠 전송 네트워크 플랫폼으로, 정기적으로 액세스하는 정적 콘텐츠를 사용자에게 더 가까이 캐시할 수 있게 해줍니다. Cloud CDN은 CSS, JavaScript, HTML, 이미지 파일과 같이 지연 시간에 민감한 정적 및 동적 웹 애셋을 혼합하여 제공하는 데 최적화되어 있습니다.
미디어 CDN은 Cloud CDN을 보완하는 Google Cloud의 미디어 전송 CDN 플랫폼입니다. Media CDN은 스트리밍 동영상 및 대용량 파일 다운로드와 같이 처리량이 많은 이그레스 워크로드에 최적화되어 있습니다.
Cloud CDN 및 Media CDN을 사용하면 사용자 성능을 개선하고 원본 인프라 리소스 사용량을 줄이며 네트워크 전송 비용을 줄일 수 있습니다.
두 제품은 비슷한 기능 집합을 지원하지만 각 제품은 특정 사용 사례에 최적화되어 있습니다. Cloud CDN과 Media CDN을 비교하는 것은 Cloud SQL과 BigQuery를 비교하는 것과 비슷합니다. Cloud CDN 및 Cloud SQL은 적당한 소규모 쿼리에 사용됩니다. Media CDN 및 BigQuery는 대규모 처리량을 위해 설계되었습니다. 자바스크립트 또는 CSS(웹 워크로드) 제공을 위해 Media CDN을 사용하는 것은 행이 수천 개 있는 5GB 테이블에 BigQuery를 사용하는 것과 유사합니다. 작동은 하지만 그런 사용 사례에 최적화되어 있지 않습니다.
사용 사례
다음 표에서는 몇 가지 일반적인 사용 사례와 권장되는 CDN 제품을 설명합니다.
| 사용 사례 | 권장 CDN 제품 |
|---|---|
| 소셜 미디어 사이트처럼 미디어 콘텐츠와 표준 웹 콘텐츠를 모두 사용하는 워크로드를 처리 | 이 시나리오에서는 두 가지 구성이 있을 수 있습니다.
|
| 사용자에게 신속하게 웹사이트 제공 | Cloud CDN은 광고 기술 및 전자상거래 플랫폼과 같이 매우 작은 객체를 높은 속도로 전송하는 경향이 있는 워크로드에 적합합니다. 강점은 JavaScript, CSS, 글꼴, 인라인 이미지와 같은 정적 웹 콘텐츠를 제공하는 것입니다. |
| 대용량 소프트웨어 다운로드 제공 | 소프트웨어 다운로드에 대한 수요가 많을 것으로 예상되면 Media CDN을 사용하는 것이 좋습니다. 소프트웨어 다운로드가 전체 웹 워크로드의 작은 부분인 경우 Cloud CDN을 고려하세요. |
| HLS 및 DASH를 통해 스트리밍 동영상 전송 | 대규모 동영상 스트리밍이 필요한 경우 향상된 원본 보호, Tbps 규모의 용량, 자세한 로깅 및 측정항목이 있으므로 Media CDN을 선택하는 것이 좋습니다. |
| 정부 기관 또는 의료 서비스 제공업체와 같은 펌웨어 다운로드 제공 시 엄격한 규정 준수 요구사항 충족 |
Cloud CDN을 선택하는 것이 좋습니다. Cloud CDN은 연방 위험 관리 및 승인 관리 프로그램(FedRAMP) 승인을 보유하고 있으며 강력한 규정 준수 요구사항을 충족하는 데 가장 적합합니다. 서명된 요청을 사용하지 않는 한 CDN 캐시에 저장된 콘텐츠는 일반적으로 URL을 통해 공개적으로 액세스할 수 있습니다. CDN과 마찬가지로 필요한 경우 자체 디지털 권한 관리(DRM) 또는 암호화 스키마를 사용하는 것이 좋습니다. |
| 사용자에게 사용자 제작 이미지 콘텐츠 제공 | Cloud CDN은 대부분의 이미지 제공 플랫폼에 적합합니다. |
예외
다음 표에서는 Cloud CDN 또는 Media CDN이 적합하지 않은 사용 사례에 대해 설명합니다.
| 사용 사례 | 제안 |
|---|---|
| 실시간 메시징 프로토콜(RTMP)을 통해 동영상 전송 | Media CDN 및 Cloud CDN은 클라이언트에 RTMP 기반 전송을 지원하지 않습니다. 기존 RTMP 기반 서비스가 있는 경우 RTMP를 전달하도록 전역 외부 패스스루 네트워크 부하 분산기를 구성할 수 있습니다. Live Stream API를 사용하여 RTMP 소스 스트림을 HLS/DASH 애셋으로 패키징하여 미디어 CDN을 통해 전송할 수 있습니다. |
| WebRTC를 통해 사용자 간 동영상 제공 |
Media CDN 및 Cloud CDN은 WebRTC 전송을 지원하지 않습니다. 리전 외부 패스 스루 네트워크 부하 분산기를 구성하여 WebRTC 기반 서비스를 관리할 수 있습니다. |
| 사용자 서버 통신에 WebSockets 사용 | 전역 외부 애플리케이션 부하 분산기를 설정합니다. WebSocket 트래픽은 캐시할 수 없으며 외부 애플리케이션 부하 분산기가 실행되는 Google 위치를 백엔드에 연결하는 전역 백본의 이점을 활용합니다. |
| 상태 데이터 또는 기타 사용자별 데이터와 같은 민감한 워크로드 제공 | 민감한 워크로드 또는 사용자별 데이터를 제공하는 데 Cloud CDN 또는 Media CDN을 사용하지 마세요. |
CDN 제품으로 시작하기
CDN 제품으로 작업을 시작하려면 다음 페이지를 참조하세요.
지원되는 CDN 기능
다음 표에는 Cloud CDN 및 Media CDN에서 사용할 수 있는 기능이 요약되어 있습니다.
출처 및 백엔드 지원
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| Cloud Storage 버킷(중복 멀티 리전 스토리지 포함) | ✓ | ✓ |
| Compute Engine 가상 머신(VM) 인스턴스 | ✓ | ✓ |
| Google Kubernetes Engine(GKE) 컨테이너 인스턴스 | ✓ | ✓ |
| 외부 백엔드(커스텀 원본)(온프레미스, 멀티 클라우드) | ✓정보 | ✓ |
| App Engine, Cloud Functions 또는 Cloud Run 서비스 | ✓ | ✓ |
| 원본 장애 조치 | ✓정보 | |
| 구성 가능한 제한 시간 | ✓정보 | ✓정보 |
캐싱
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 요청 축소(병합) | ✓정보 | ✓정보 |
| 원본 보호 | ✓정보 | |
| 커스텀 캐시 키 | ✓정보 | ✓정보 |
| 구성 가능한 캐싱 재정의 | ✓정보 | ✓정보 |
| 프로그래매틱 캐시 무효화 | ✓정보 | ✓정보 |
| 캐시 태그를 사용한 프로그래매틱 캐시 무효화 | ✓정보 | |
표준 Cache-Control 지시어 |
✓정보 | ✓정보 |
| TTL 구성 가능 | ✓정보 | ✓정보 |
| 음성 캐싱 | ✓정보 | ✓정보 |
| 비동기 콘텐츠 검사 | ✓정보 | |
| 캐시 우회 | ✓정보 | ✓정보 |
| 원본별 캐시 정책 | ✓정보 | ✓정보 |
| 경로별 캐시 정책 | ✓정보 |
경로 일치 및 출처 선택
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 호스트 기반 및 경로 기반 백엔드 선택 | ✓정보 | ✓정보 |
| URL 리디렉션 | ✓정보 | ✓정보 |
| URL 재작성 | ✓정보 | ✓정보 |
| 헤더 및 쿼리 매개변수 일치 | ✓정보 | ✓정보 |
| 패턴(와일드 카드) 일치 | ✓정보 | ✓정보 |
| 동적 헤더 삽입 - 클라이언트 지역, 캐시 상태, TLS 버전 | ✓정보 | ✓정보 |
| 기본 제공되는 교차 출처 리소스 공유(CORS) 정책 | ✓정보 |
지원 프로토콜
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 전역 Anycast - IPv4 및 IPv6 | ✓ | ✓ |
| HTTP/3(IETF QUIC 기반) | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| TLS 1.2 | ✓ | ✓ |
| 기존 기기에 대한 TLS 1.0 및 1.1 지원 | ✓ |
로그 기록 및 모니터링
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 상세한 요청 로그 | ✓정보 | ✓정보 |
| 실시간에 가까운 로그 전송 | ✓ | ✓정보 |
| 캐시 적중률 보고 | ✓ | ✓ |
| 요청 및 응답 측정항목 | ✓ | ✓ |
| Cloud Storage, BigQuery 또는 외부 도구로 내보내기 | ✓ | ✓ |
| 지원되는 제품 알림 | ✓ | ✓ |
자동화 및 API
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| REST API | ✓정보 | ✓정보 |
| Google Cloud 콘솔 | ✓ | ✓ |
| Google Cloud CLI | ✓정보 | ✓정보 |
| Terraform 지원 | ✓정보 | ✓정보 |
보안
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 관리형 SSL(TLS) 인증서 | ✓ | ✓정보 |
| 관리형 SSL(TLS) 인증서(추가 비용 없음) | ✓정보 | |
| 자체 SSL(TLS) 인증서(추가 비용 없음) | ✓정보 | |
| 맞춤설정 가능한 SSL 정책(버전, 암호화) | ✓정보 | ✓정보 |
| 저장 데이터 암호화 | ✓ | ✓ |
| 감사 로깅 | ✓정보 | ✓정보 |
| Google Cloud Armor 지원 | ✓정보 | ✓정보 |
| Identity and Access Management | ✓정보 | ✓정보 |
확장성
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 서비스 확장 프로그램 플러그인을 사용하는 커스텀 코드 | ✓정보(미리보기) |
콘텐츠 인증
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 서명된 URL | ✓정보 | ✓정보 |
| 서명된 쿠키 | ✓정보 | ✓정보 |
| 서명된 토큰 | ✓정보 | |
| 이중 토큰 인증 | ✓정보 | |
| 비공개 원본 인증 | ✓정보 | ✓정보 |
| 서명된 요청의 헤더 및 IP 속성 지원 | ✓정보 | |
| 서명된 요청에서 HMAC-SHA1 지원 | ✓ | ✓ |
| 서명된 요청에서 Ed25519 및 HMAC-SHA-256 지원 | ✓ |
규정 준수
| 규정 준수 표준 | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | ✓ |
| SOC1, SOC2, SOC3 | ✓ | ✓ |
| ISO 27001, ISO 27017, ISO 27018, ISO 27701 | ✓ | ✓ |
| FedRAMP 중간 수준 | ✓ |
두 제품 간 전환
CDN 조정 및 제품 전환이 포함된 다중 CDN 배포가 이미 있는 경우 DNS를 사용하여 두 서비스 간에 전환하거나 그중 하나를 추가 CDN으로 구성할 수 있습니다.
Cloud DNS 서버 정책은 CDN 간에 트래픽을 라우팅하거나 하나의 CDN에서 다른 CDN으로 전환하는 옵션으로 사용할 수 있습니다.
다중 CDN 전략 사용
성능을 최적화하고 비용을 낮추기 위해 다중 CDN 배포 전략을 구현하여 Cloud CDN과 미디어 CDN을 서로 사용하거나 다른 CDN과 함께 사용할 수 있습니다.
콘텐츠가 두 개 이상의 CDN 제공업체와 호스팅되는 다중 CDN 전략은 여러 제공업체가 제공하는 CDN 기능 및 리전별로 CDN 서비스를 최적화하는 데 도움이 될 수 있습니다. 이는 트래픽이 많은 이벤트를 호스팅하고 트래픽을 여러 제공업체에 분산해야 하는 경우에도 유용합니다. 한 제공업체에서 발생하는 마이크로서비스 중단의 경우 트래픽을 다른 CDN 제공업체로 빠르게 이동할 수 있습니다.
기본 CDN 및 보조 CDN을 사용하는 CDN 배포는 다중 CDN 배포 전략의 예시입니다. 기본 CDN은 대부분의 트래픽을 처리하고 보조 CDN은 소수의 트래픽을 처리합니다. 기본 CDN에 문제가 있는 경우 사용자는 장애 조치 전략으로 보조 CDN에 트래픽을 전달할 수 있으며, 이미 콘텐츠를 제공하는 동안 캐시가 핫으로 설정될 때까지 기다리지 않아도 됩니다.
시작하려면 DNS 서버 정책 또는 유사한 트래픽 리디렉션 서비스를 사용하여 각 CDN으로 트래픽을 라우팅하거나 기존 트래픽의 일부를 새 CDN으로 분할합니다.