Cloud CDN-Features

Mit Cloud CDN können Sie regelmäßig aufgerufene Inhalte näher an den Nutzern im Cache speichern. Dadurch werden die Leistung verbessert, die Belastung der Ursprungsinfrastruktur verringert und die Lieferkosten gesenkt.

Unser Content Delivery Network basiert auf unserer globalen externen HTTP(S)-Load-Balancer-Infrastruktur und nutzt deren Vorteile des Routings, der intelligenten Back-End-Auswahl und der Systemdiagnosen. Cloud CDN kann für bestimmte Ursprünge aktiviert werden, sodass Sie cachefähige und dynamische Inhalte (z. B. API-Traffic) über denselben zugrunde liegenden Load-Balancer bereitstellen können.

In diesem Dokument werden die in Cloud CDN verfügbaren Features zusammengefasst.

Ursprungs- und Back-End-Unterstützung

Ihre Inhalte können von jedem HTTP-fähigen Ursprung abgerufen werden, einschließlich Compute Engine- und Cloud Storage-Back-Ends in Google Cloud und Ursprüngen außerhalb von Google Cloud, z. B. Speicher-Buckets in anderen Clouds.

Option Unterstützt
Cloud Storage-Buckets (einschließlich redundanter Speicherung in mehreren Regionen)
Externe Back-Ends (benutzerdefinierte Ursprünge) (lokal, Multi-Cloud)
Compute Engine-VM-Instanzen
GKE-Containerinstanzen (Google Kubernetes Engine)
App Engine-, Cloud Functions- oder Cloud Run-Dienste

Caching

Das Caching-Verhalten kann pro Ursprung konfiguriert werden, sodass Sie Cache-Schlüssel, TTLs und andere Caching-Features basierend auf dem bereitgestellten Inhaltstyp genau steuern können.

Option Unterstützt
Benutzerdefinierte Cache-Schlüssel (Protokoll, Host, Abfragestringparameter)
Ein- oder Ausschließen bestimmter Abfrageparameter
Unterstützung für standardmäßige Cache-Control-Anweisungen
Häufige statische Inhaltstypen automatisch im Cache speichern
Client- und CDN-TTLs am Netzwerkrand festlegen und überschreiben (Cache-Ablauf)
Programmatische Cache-Entwertung
Negatives Caching
Inhalt bereitstellen, obwohl veraltet

Routenzuordnung und Ursprungsauswahl

Für Anfragen, die bei Cloud CDN eingehen, wird die Google Cloud Load Balancing-Infrastruktur genutzt, um an jedem Edge-Standort umfassende Routing- und Konfigurationsfunktionen bereitzustellen.

  • Anfragen für www.example.com können an eine Gruppe von Compute Engine-Back-Ends weitergeleitet werden, während media.example.com einem Cloud Storage-Bucket zugeordnet werden kann.

  • Eingehende HTTP-Anfragen können am Edge automatisch an HTTPS weitergeleitet werden.

  • Die Zuordnung kann vor der Auswahl des Back-Ends (Ursprungs) für Host, Pfad, Abfrageparameter und Header durchgeführt werden.

  • CDN-Richtlinien, einschließlich der Anpassung von Cache-Schlüsseln, können pro Ursprung festgelegt werden.

Option Unterstützt
Hostbasierte und pfadbasierte Back-End-Auswahl
URL-Weiterleitungen
URL-Umschreibungen
Zuordnung nach Header und Abfrageparametern
Ursprungsspezifische Cache-Richtlinien

Moderne Protokolle

Moderne Protokolle wie TLS-Version 1.3 und das QUIC-Protokoll von Google beschleunigen den Verbindungsaufbau der Clients und erhöhen die Zuverlässigkeit bei überlasteten Netzwerken und anderen ungünstigen Netzwerkbedingungen. Mit Anycast kann Google Cloud Nutzer automatisch zum nächstgelegenen Edge-Cache weiterleiten, statt die DNS-Weitergabe zu verzögern, was die Verfügbarkeit beeinträchtigen kann.

Diese Faktoren wirken sich direkt positiv auf die Nutzerfreundlichkeit aus, da Webinhalte, die das Rendering blockieren, schneller bereitgestellt werden, die Startzeit der Wiedergabe verkürzt wird und bei der Videobereitstellung eine erneute Zwischenspeicherung erfolgt.

Option Unterstützt
HTTP/2 für Clients und Ursprünge
HTTP/3 (basierend auf IETF QUIC)
TLS Version 1.3
TCP BBR
Anycast global (IPv4 und IPv6)

Beobachtbarkeit (Logging und Messwerte)

Beobachtbarkeitstools bieten Monitoring-, Debugging- und Leistungsinformationen, die verdeutlichen, wie der Traffic von Cloud CDN bereitgestellt wird. Cloud Logging und Cloud Monitoring bieten Messwerte und Logging nahezu in Echtzeit.

Option Unterstützt
Detaillierte Anfragelogs
Berichte zur Cache-Trefferrate
Anfrage- und Antwortmesswerte:
  • Cache-Trefferraten
  • Anzahl der Anfragen sowie gesendete und empfangene Byte
  • Statusspezifische Codefilter
  • Aufschlüsselungen nach Land
Exportieren in Cloud Storage, BigQuery oder externe Tools
Benachrichtigungen (einschließlich E-Mail, PagerDuty, Slack und Pub/Sub)

Programmatische, API-gestützte Konfiguration

Die gesamte Konfiguration wird standardmäßig über unsere REST API und die Google Cloud Console bereitgestellt, sodass Sie Änderungen für große Teams automatisieren und programmatisch verwalten können.

Option Unterstützt
REST-APIs
Google Cloud Console
gcloud-Befehlszeile
Terraform-Unterstützung

Sicherheit

Anwendungen können die folgenden Anfrageprotokolle verwenden, wenn sie die Cloud CDN-konfigurierte Datenebene für die Kommunikation verwenden.

Option Unterstützt
Verwaltete SSL-Zertifikate (TLS; ohne zusätzliche Kosten)
Eigene SSL-Zertifikate verwenden (TLS; ohne zusätzliche Kosten)
Anpassbare SSL-Richtlinien (Versionen, Chiffren)
Verschlüsselung inaktiver Daten
Audit-Logging

Authentifizierung von Inhalten

Mit signierten Anfragen können Sie Antworten aus den global verteilten Caches von Google Cloud bereitstellen, selbst wenn Anfragen autorisiert werden müssen.

Option Unterstützt
Signierte URLs (absolut, Präfix)
Signierte Cookies

Weitere Informationen

  • Informationen zur Funktionsweise von Cloud CDN finden Sie in der Übersicht zu Cloud CDN.
  • Informationen zum Aktivieren von Cloud CDN für Ihre HTTP(S)-Instanz mit Load-Balancing und Storage-Buckets finden Sie unter Cloud CDN verwenden.