Cloud CDN vous permet de mettre en cache du contenu consulté régulièrement au plus près des utilisateurs, d'améliorer les performances, de réduire la charge sur votre infrastructure d'origine ainsi que de réduire les coûts de diffusion.
Notre réseau de diffusion de contenu est basé sur notre infrastructure d'équilibrage de charge HTTP(S) externe globale et bénéficie des fonctionnalités de routage, de sélection intelligente du backend et de vérification d'état que cette infrastructure apporte. Cloud CDN peut être activé par origine, ce qui vous permet de diffuser du contenu dynamique et pouvant être mis en cache (tel que le trafic d'API) à partir du même équilibreur de charge sous-jacent.
Ce document récapitule les fonctionnalités disponibles dans Cloud CDN.
Origines et backends acceptés
Votre contenu peut être extrait de n'importe quelle origine compatible avec HTTP, y compris les backends Compute Engine et Cloud Storage au sein de Google Cloud, ainsi que les origines en dehors de Google Cloud (telles que les buckets de stockage dans d'autres clouds).
| Feature | Compatible |
|---|---|
| Buckets Cloud Storage (y compris le stockage multirégional redondant) | |
| Backends externes (origines personnalisées) (sur site, multicloud) | |
| Instances de machine virtuelle (VM) Compute Engine | |
| Instances de conteneur Google Kubernetes Engine (GKE) | |
| Services App Engine, Cloud Functions ou Cloud Run |
Mise en cache
Le comportement de mise en cache peut être configuré par origine, ce qui vous permet de contrôler précisément les clés de cache, les valeurs TTL et d'autres fonctionnalités de mise en cache selon le type de contenu diffusé.
| Feature | Compatible |
|---|---|
| Clés de cache personnalisées (protocole, hôte, paramètres de chaîne de requête) | |
| Inclusion ou exclusion de paramètres de requête spécifiques | |
Compatibilité avec les instructions Cache-Control standards |
|
| Mise en cache automatique des types de contenu statique courants | |
| Définition et remplacement des valeurs TTL du client et du CDN (expirations du cache) à la périphérie du réseau | |
| Invalidation de cache programmatique | |
| Cache négatif | |
| Diffuser du contenu obsolète |
Correspondance des routes et sélection de l'origine
Les requêtes arrivant sur Cloud CDN exploitent l'infrastructure d'équilibrage de charge Google Cloud pour fournir des fonctionnalités complètes de routage et de configuration à chaque emplacement périphérique.
Les requêtes adressées à
www.example.compeuvent être acheminées vers un groupe de backends Compute Engine, tandis quemedia.example.compeut être mappé à un bucket Cloud Storage.Les requêtes HTTP entrantes peuvent être redirigées automatiquement vers HTTPS en périphérie.
La mise en correspondance peut être effectuée sur l'hôte, le chemin, le paramètre de requête et l'en-tête avant la sélection du backend (origine).
Les règles CDN (personnalisation des clés de cache, par exemple) peuvent être personnalisées par origine.
| Feature | Compatible |
|---|---|
| Sélection du backend basée sur l'hôte et le chemin | |
| Redirection d'URL | |
| Réécriture d'URL | |
| Correspondance des en-têtes et des paramètres de requête | |
| Règles de cache par origine |
Protocoles modernes
Les protocoles modernes, tels que TLS version 1.3 et le protocole QUIC de Google, réduisent le temps nécessaire aux clients pour initier des connexions et améliorent la fiabilité lorsque le réseau est encombré ou connaît des conditions défavorables. Anycast permet à Google Cloud de diriger automatiquement les utilisateurs vers le cache périphérique le plus proche et d'éviter les délais de propagation DNS qui peuvent affecter la disponibilité.
Ces facteurs améliorent directement l'expérience utilisateur grâce à une diffusion plus rapide du contenu Web bloquant le rendu, à une réduction du temps de démarrage de lecture ainsi qu'à une nouvelle mise en mémoire tampon lors de la diffusion de vidéos.
| Feature | Compatible |
|---|---|
| HTTP/2 vers les clients et origines | |
| HTTP/3 (basé sur le protocole QUIC d'IETF) | |
| TLS version 1.3 | |
| TCP BBR | |
| Anycast global (IPv4 et IPv6) |
Observabilité (journalisation et métriques)
Les outils d'observabilité fournissent des informations de surveillance, de débogage et de performances qui permettent de comprendre la façon dont Cloud CDN diffuse le trafic. Les métriques et la journalisation en quasi-temps réel sont fournies par Cloud Logging et Cloud Monitoring.
| Feature | Compatible |
|---|---|
| Journaux de requêtes détaillés | |
| Rapports sur le taux de succès de cache (hits) | |
Métriques sur les requêtes et réponses
|
|
| Exportation vers Cloud Storage, BigQuery ou des outils externes | |
| Alertes (par exemple, e-mails, PagerDuty, Slack et Pub/Sub) |
Configuration programmatique basée sur l'API
Toute la configuration est prête à l'emploi et est exposée via l'API REST ainsi que Google Cloud Console, ce qui vous permet d'automatiser les modifications au sein d'équipes importantes et de les gérer de façon programmatique.
| Feature | Compatible |
|---|---|
| API REST | |
| console Google Cloud | |
Interface de ligne de commande gcloud |
|
| Compatibilité avec Terraform |
Sécurité
Les applications peuvent exploiter les protocoles de requêtes suivants lorsqu'elles communiquent via le plan de données configuré par Cloud CDN.
| Feature | Compatible |
|---|---|
| Certificats SSL gérés (TLS) (sans frais supplémentaires) | |
| Vos propres certificats SSL (TLS) (sans frais supplémentaires) | |
| Règles SSL personnalisables (versions, algorithmes de chiffrement) | |
| Chiffrement au repos | |
| Journaux d'audit |
Authentification du contenu
Les requêtes signées vous permettent de diffuser des réponses à partir de caches Google Cloud répartis dans le monde entier, même lorsque l'autorisation des requêtes est nécessaire.
| Feature | Compatible |
|---|---|
| URL signées (absolue, préfixe) | |
| Cookies signés |
Conformité
Cloud CDN vous aide à respecter les normes suivantes.
| Norme de conformité | Alignement |
|---|---|
| HIPAA | |
| PCI-DSS | |
| SOC1, SOC2, SOC3 | |
| ISO 27001, ISO 27017, ISO 27018, ISO 27701 | |
| Niveau d'impact modéré du FedRAMP |
Étape suivante
- Pour découvrir le fonctionnement de Cloud CDN, consultez la présentation de Cloud CDN.
- Pour découvrir comment activer Cloud CDN pour vos instances à équilibrage de charge HTTP(S) et vos buckets de stockage, consultez la page Utiliser Cloud CDN.