Cloud CDN は、定期的にアクセスされるコンテンツをユーザーの近くのキャッシュに保存します。これはパフォーマンスの向上、送信元インフラストラクチャへの負荷の軽減、配信コストの削減に役立ちます。
Google のコンテンツ配信ネットワークは、Google がグローバル規模で運用する外部 HTTP(S) ロードバランサ インフラストラクチャをベースに構築されていて、このインフラストラクチャのルーティング機能、インテリジェントなバックエンドの選択機能、ヘルスチェック機能を利用できます。Cloud CDN は送信元単位で有効にすることができ、キャッシュ可能な動的コンテンツ(API トラフィックなど)を、Google のサービスと同じベースのロードバランサから配信できます。
このドキュメントは、Cloud CDN で利用できる機能をまとめたものです。
送信元とバックエンドのサポート
HTTP 対応の任意の送信元からコンテンツを取り込むことができます。Google Cloud 内の Compute Engine バックエンドと Cloud Storage バックエンド、Google Cloud 外部の送信元(他社のクラウド内のストレージ バケットなど)を送信元として使用できます。
| 機能 | サポート対象 |
|---|---|
| Cloud Storage バケット(冗長マルチリージョン ストレージを含む) | |
| 外部バックエンド(カスタム送信元)(オンプレミス、マルチクラウド) | |
| Compute Engine 仮想マシン(VM)インスタンス | |
| Google Kubernetes Engine(GKE)コンテナ インスタンス | |
| App Engine、Cloud Functions、または Cloud Run のサービス |
キャッシュ
キャッシュ保存の動作は送信元単位の構成が可能で、配信するコンテンツの種類に応じて、キャッシュキー、TTL、その他のキャシュ保存機能をきめ細かく制御できます。
| 機能 | サポート対象 |
|---|---|
| カスタム キャッシュキー(プロトコル、ホスト、クエリ文字列パラメータ) | |
| 特定のクエリ パラメータを含める、または除外する | |
標準 Cache-Control ディレクティブのサポート |
|
| 一般的な静的コンテンツ タイプを自動的にキャッシュに保存する | |
| エッジでクライアントと CDN の TTL(キャッシュの有効期限)の設定とオーバーライドを行う。 | |
| プログラムによるキャッシュ無効化 | |
| ネガティブ キャッシュ | |
| 古い状態のコンテンツを配信する |
ルート マッチングと送信元の選択
Cloud CDN に届いたリクエストは Google Cloud の負荷分散インフラストラクチャで処理されます。このインフラストラクチャは、各エッジ ロケーションで、次のような包括的なルーティングと構成機能を提供します。
www.example.comに対するリクエストを Compute Engine バックエンド グループにルーティングし、media.example.comに対するリクエストを Cloud Storage バケットにマッピングできます。着信 HTTP リクエストをエッジで HTTPS に自動リダイレクトできます。
バックエンド(送信元)を選択する前に、ホスト、パス、クエリ パラメータ、ヘッダーを基準にマッチングを実行できます。
キャッシュキーのカスタマイズを含む CDN ポリシーは、送信元ごとにカスタマイズできます。
| 機能 | サポート対象 |
|---|---|
| ホストベースとパスベースのバックエンド選択 | |
| URL リダイレクト | |
| URL の書き換え | |
| ヘッダーとクエリ パラメータのマッチング | |
| 送信元ごとのキャッシュ ポリシー |
最新のプロトコル
TLS バージョン 1.3 や Google 独自の QUIC プロトコルなどの最新のプロトコルは、クライアントが接続を開始するまでの時間を短縮し、悪条件下または輻輳状態のネットワークでの信頼性を高めます。Google Cloud はエニーキャストを使用して、ユーザーを最も近いエッジ キャッシュに自動的にルーティングします。DNS の伝播は、遅いと可用性に影響することがありますが、エニーキャストならこれに依存しなくて済みます。
こうした機能のおかげで、レンダリングをブロックするウェブ コンテンツをより速く配信し、動画配信サイトでは再生開始時間の短縮や再バッファリングの削減を実現することで、ユーザー エクスペリエンスの向上に直接貢献できます。
| 機能 | サポート対象 |
|---|---|
| クライアントと送信元への HTTP/2 | |
| HTTP/3(IETF QUIC に基づく) | |
| TLS バージョン 1.3 | |
| TCP BBR | |
| グローバル エニーキャスト(IPv4 と IPv6 の両方) |
オブザーバビリティ(ロギングと指標)
オブザーバビリティ ツールでモニタリング、デバッグ、パフォーマンスの情報を取得し、Cloud CDN によるトラフィックの配信状況を理解できます。Cloud Logging と Cloud Monitoring では、ほぼリアルタイムの指標とログを取得できます。
| 機能 | サポート対象 |
|---|---|
| 詳細なリクエストログ | |
| キャッシュ ヒット率レポート | |
リクエストとレスポンスの指標
|
|
| Cloud Storage、BigQuery、外部ツールへのエクスポート | |
| アラート(メール、PagerDuty、Slack、Pub/Sub を含む) |
プログラムによる API ドリブンの構成
すべての構成は REST API と Google Cloud コンソールですぐに使える形で公開されているので、大規模なチーム全体にまたがる変更を自動化したり、プログラムによって変更を管理したりできます。
| 機能 | サポート対象 |
|---|---|
| REST API | |
| Google Cloud コンソール | |
gcloud コマンドライン インターフェース |
|
| Terraform のサポート |
セキュリティ
アプリケーションは、Cloud CDN で構成されたデータプレーンを使用して通信する際に、次のリクエスト プロトコルを使用できます。
| 機能 | サポート対象 |
|---|---|
| マネージド SSL(TLS)証明書(追加料金なし) | |
| お客様所有の SSL(TLS)証明書(追加料金なし) | |
| カスタマイズ可能な SSL ポリシー(バージョン、暗号) | |
| 保存時の暗号化 | |
| 監査ロギング |
コンテンツの認証
署名付きリクエストを使用すると、リクエストの承認が必要な場合でも、Google Cloud のグローバル分散キャッシュからレスポンスを提供できます。
| 機能 | サポート対象 |
|---|---|
| 署名付き URL(絶対、接頭辞) | |
| 署名済み Cookie |
コンプライアンス
Cloud CDN を使用すると、次の標準に準拠できるようになります。
| コンプライアンスの標準 | 対応 |
|---|---|
| HIPAA | |
| PCI-DSS | |
| SOC1、SOC2、SOC3 | |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | |
| FedRAMP Moderate |
次のステップ
- Cloud CDN の仕組みについては、Cloud CDN の概要をご覧ください。
- HTTP(S) 負荷分散および負荷分散インスタンス用に Cloud CDN を有効にするには、Cloud CDN の使用をご覧ください。