Cloud CDN은 정기적으로 액세스하는 정적 콘텐츠를 사용자에게 더 가까이 캐시할 수 있게 해주는 Google Cloud의 웹 가속 콘텐츠 전송 네트워크 플랫폼입니다. Cloud CDN은 CSS, 자바스크립트 또는 비동적 HTML 파일과 같은 정적 웹 애셋을 제공하는 데 최적화되어 있습니다.
미디어 CDN은 Cloud CDN을 보완하는 Google Cloud의 미디어 전송 CDN 플랫폼입니다. 미디어 CDN은 스트리밍 동영상 및 대용량 파일 다운로드와 같이 처리량이 높은 이그레스 워크로드에 최적화되어 있습니다.
Cloud CDN 및 미디어 CDN을 사용하면 사용자 성능을 개선하고 원본 인프라 리소스 사용량을 줄이며 네트워크 전송 비용을 줄일 수 있습니다.
두 제품은 비슷한 기능 집합을 지원하지만 각 제품은 특정 사용 사례에 최적화되어 있습니다. Cloud CDN과 미디어 CDN 비교는 Cloud SQL과 BigQuery의 비교와 비슷합니다. Cloud CDN 및 Cloud SQL은 대규모 소규모 쿼리용입니다. 미디어 CDN과 BigQuery는 처리량과 극단적인 규모를 위해 설계되었습니다. 자바스크립트 또는 CSS(웹 워크로드) 제공을 위해 Media CDN을 사용하는 것은 행이 수천 개 있는 5GB 테이블에 BigQuery를 사용하는 것과 유사합니다. 작동은 하지만 그런 사용 사례에 최적화되어 있지 않습니다.
사용 사례
다음 표에서는 일반적인 사용 사례와 권장 CDN 제품을 설명합니다.
| 사용 사례 | 권장 CDN 제품 |
|---|---|
| 소셜 미디어 사이트처럼 미디어 콘텐츠와 표준 웹 콘텐츠를 모두 사용하는 워크로드를 처리 | 이 시나리오에서는 두 가지 구성을 사용할 수 있습니다.
|
| 사용자에게 빠르고 쉽게 웹사이트 제공 | Cloud CDN은 광고 기술 및 전자상거래 플랫폼과 같이 빠른 속도로 매우 작은 객체를 제공하는 경향이 있는 워크로드에 적합합니다. 장점으로는 자바스크립트, CSS, 글꼴, 인라인 이미지와 같은 정적 웹 콘텐츠가 있습니다. |
| 대용량 소프트웨어 다운로드 제공 | 소프트웨어 다운로드 수요가 클 것으로 예상되는 경우 미디어 CDN을 고려하세요. 소프트웨어 다운로드가 전체 웹 워크로드의 작은 부분인 경우 Cloud CDN을 고려하세요. |
| HLS 및 DASH를 통해 스트리밍 동영상 전송 | 대규모 동영상 스트리밍이 필요한 경우 향상된 원본 실드, Tbps 확장 용량, 자세한 로깅 및 측정항목 덕분에 미디어 CDN이 적합합니다. |
| 정부 기관 또는 의료 서비스 제공업체와 같은 펌웨어 다운로드 제공 시 엄격한 규정 준수 요구사항 충족 |
Cloud CDN이 적합한 선택입니다. Cloud CDN은 연방 위험 관리 및 승인 관리 프로그램(FedRAMP) 승인을 보유하고 있으며 강력한 규정 준수 요구사항을 충족하는 데 가장 적합합니다. 서명된 요청을 사용하지 않는 한 일반적으로 CDN 캐시에 저장된 콘텐츠는 URL로 공개적으로 액세스할 수 있습니다. CDN과 마찬가지로 필요한 경우 자체 디지털 권한 관리(DRM) 또는 암호화 스키마를 사용하는 것이 좋습니다. |
| 사용자에게 사용자 제작 이미지 콘텐츠 제공 | Cloud CDN은 대부분의 이미지 제공 플랫폼에서 적합한 선택입니다. |
예외
다음 표에서는 Cloud CDN 또는 Media CDN이 적합하지 않은 사용 사례에 대해 설명합니다.
| 사용 사례 | 제안 |
|---|---|
| 실시간 메시징 프로토콜(RTMP)을 통해 동영상 전송 | 미디어 CDN 및 Cloud CDN은 클라이언트에 대한 RTMP 기반 전송을 지원하지 않습니다. 기존 RTMP 기반 서비스가 있는 경우 RTMP를 제공하도록 전역 네트워크 부하 분산기를 구성할 수 있습니다. 또한 실시간 스트림 API를 사용하여 RTMP 소스 스트림을 HLS/DASH 애셋으로 패키징하여 미디어 CDN을 통해 전송할 수도 있습니다. |
| WebRTC를 통해 사용자 간 동영상 제공 | 미디어 CDN 및 Cloud CDN은 WebRTC 전송을 지원하지 않습니다. WebRTC 기반 서비스를 관리하도록 리전 네트워크 부하 분산기를 구성할 수 있습니다. |
| 사용자 서버 통신에 WebSockets 사용 | 전역 외부 HTTP(S) 부하 분산기를 설정하세요. WebSocket 트래픽은 캐시할 수 없으며, 외부 HTTP(S) 부하 분산기가 실행되는 Google 위치를 백엔드에 연결하는 전역 백본의 이점을 누릴 수 있습니다. |
| 상태 데이터 또는 기타 사용자별 데이터와 같은 민감한 워크로드 제공 | 민감한 워크로드 또는 사용자별 데이터를 제공하기 위해 Cloud CDN 또는 Media CDN을 사용하지 마세요. |
CDN 제품 시작하기
CDN 제품을 사용하려면 다음 페이지를 참조하세요.
지원되는 CDN 기능
다음 표에는 Cloud CDN과 미디어 CDN에서 사용할 수 있는 기능이 요약되어 있습니다.
출처 및 백엔드 지원
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| Cloud Storage 버킷(중복 멀티 리전 스토리지 포함) | ✓ | ✓ |
| Compute Engine 가상 머신(VM) 인스턴스 | ✓ | ✓ |
| Google Kubernetes Engine(GKE) 컨테이너 인스턴스 | ✓ | ✓ |
| 외부 백엔드(커스텀 원본)(온프레미스, 멀티 클라우드) | ✓정보 | ✓ |
| App Engine, Cloud Functions 또는 Cloud Run 서비스 | ✓ | ✓ |
| 원본 장애 조치 | ✓정보 | |
| 구성 가능한 제한 시간 | ✓정보 | ✓정보 |
캐싱
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 요청 축소(병합) | ✓정보 | ✓정보 |
| 원본 보호 | ✓정보 | |
| 커스텀 캐시 키 | ✓정보 | ✓정보 |
| 구성 가능한 캐싱 재정의 | ✓정보 | ✓정보 |
| 프로그래매틱 캐시 무효화 | ✓정보 | ✓정보 |
| 캐시 태그를 사용한 프로그래매틱 캐시 무효화 | ✓정보 | |
표준 Cache-Control 지시문 |
✓정보 | ✓정보 |
| 구성 가능한 TTL | ✓정보 | ✓정보 |
| 음성 캐싱 | ✓정보 | ✓정보 |
| 비동기 콘텐츠 검증 | ✓정보 | |
| 캐시 우회 | ✓정보 | ✓정보 |
| 원본별 캐시 정책 | ✓정보 | ✓정보 |
| 경로별 캐시 정책 | ✓정보 |
경로 일치 및 출처 선택
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 호스트 기반 및 경로 기반 백엔드 선택 | ✓정보 | ✓정보 |
| URL 리디렉션 | ✓정보 | ✓정보 |
| URL 재작성 | ✓정보 | ✓정보 |
| 헤더 및 쿼리 매개변수 일치 | ✓정보 | ✓정보 |
| 패턴 (와일드 카드) 일치 | ✓정보 | ✓정보 |
| 동적 헤더 삽입—클라이언트 지리, 캐시 상태, TLS 버전 | ✓정보 | ✓정보 |
| 기본 제공되는 교차 출처 리소스 공유(CORS) 정책 | ✓정보 |
지원 프로토콜
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 전역 Anycast - IPv4 및 IPv6 | ✓ | ✓ |
| HTTP/3(IETF QUIC 기반) | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| 기존 기기에 TLS 1.0, 1.1, 1.2 지원 | ✓ | ✓ |
로그 기록 및 모니터링
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 상세한 요청 로그 | ✓정보 | ✓정보 |
| 실시간에 가까운 로그 전송 | ✓ | ✓정보 |
| 캐시 적중률 보고 | ✓ | ✓ |
| 요청 및 응답 측정항목 | ✓ | ✓ |
| Cloud Storage, BigQuery 또는 외부 도구로 내보내기 | ✓ | ✓ |
| 지원되는 제품 알림 | ✓ | ✓ |
자동화 및 API
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| REST API | ✓정보 | ✓정보 |
| Google Cloud 콘솔 | ✓ | ✓ |
| Google Cloud CLI | ✓정보 | ✓정보 |
| Terraform 지원 | ✓정보 | ✓정보 |
보안
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 관리형 SSL(TLS) 인증서 | ✓ | ✓정보 |
| 관리형 SSL(TLS) 인증서(추가 비용 없음) | ✓정보 | |
| 자체 SSL(TLS) 인증서(추가 비용 없음) | ✓정보 | |
| 맞춤설정 가능한 SSL 정책(버전, 암호화) | ✓정보 | ✓정보 |
| 저장 데이터 암호화 | ✓ | ✓ |
| 감사 로깅 | ✓정보 | ✓정보 |
| Google Cloud Armor 지원 | ✓정보 | ✓정보 |
| Identity and Access Management | ✓정보 | ✓정보 |
콘텐츠 인증
| 기능 | Cloud CDN | Media CDN |
|---|---|---|
| 서명된 URL | ✓정보 | ✓정보 |
| 서명된 쿠키 | ✓정보 | ✓정보 |
| 서명된 토큰 | ✓정보 | |
| 이중 토큰 인증 | ✓정보 | |
| 비공개 원본 인증 | ✓정보 | ✓정보 |
| 서명된 요청의 헤더 및 IP 속성 지원 | ✓정보 | |
| 서명된 요청에서 HMAC-SHA1 지원 | ✓ | ✓ |
| 서명된 요청에서 Ed25519 및 HMAC-SHA-256 지원 | ✓ |
규정 준수
| 규정 준수 표준 | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | |
| SOC1, SOC2, SOC3 | ✓ | ✓ |
| ISO 27001 | ✓ | ✓ |
| ISO 27017, ISO 27018, ISO 27701 | ✓ | |
| FedRAMP 중간 수준 | ✓ |
두 제품 간 전환
CDN 조정 및 전환을 수행하는 다중 CDN 배포가 이미 있는 경우, DNS를 사용하여 해당 제품 간에 전환하거나 이 중 하나를 추가 CDN으로 구성할 수 있습니다.
Cloud DNS 서버 정책은 CDN 간에 트래픽을 라우팅하거나 하나의 CDN에서 다른 CDN으로 전환하는 옵션으로 사용할 수 있습니다.
다중 CDN 전략 사용
성능을 최적화하고 비용을 낮추기 위해 다중 CDN 배포 전략을 구현하여 Cloud CDN과 미디어 CDN을 서로 사용하거나 다른 CDN과 함께 사용할 수 있습니다.
콘텐츠가 두 개 이상의 CDN 제공업체와 호스팅되는 다중 CDN 전략은 여러 제공업체가 제공하는 CDN 기능 및 리전별로 CDN 서비스를 최적화하는 데 도움이 될 수 있습니다. 이는 트래픽이 많은 이벤트를 호스팅하고 트래픽을 여러 제공업체에 분산해야 하는 경우에도 유용합니다. 한 제공업체에서 발생하는 마이크로서비스 중단의 경우 트래픽을 다른 CDN 제공업체로 빠르게 이동할 수 있습니다.
기본 CDN 및 보조 CDN을 사용하는 CDN 배포는 다중 CDN 배포 전략의 예시입니다. 기본 CDN은 대부분의 트래픽을 처리하고 보조 CDN은 소수의 트래픽을 처리합니다. 기본 CDN에 문제가 있는 경우 사용자는 장애 조치 전략으로 보조 CDN에 트래픽을 전달할 수 있으며, 이미 콘텐츠를 제공하는 동안 캐시가 핫으로 설정될 때까지 기다리지 않아도 됩니다.
시작하려면 DNS 서버 정책 또는 유사한 트래픽 리디렉션 서비스를 사용하여 각 CDN으로 트래픽을 라우팅하거나 기존 트래픽의 일부를 새 CDN으로 분할합니다.