Fonctionnalités de Cloud CDN

Cloud CDN vous permet de mettre en cache du contenu consulté régulièrement au plus près des utilisateurs, d'améliorer les performances, de réduire la charge sur votre infrastructure d'origine ainsi que de réduire les coûts de diffusion.

Notre réseau de diffusion de contenu est basé sur notre infrastructure d'équilibrage de charge HTTP(S) externe globale et bénéficie des fonctionnalités de routage, de sélection intelligente du backend et de vérification d'état que cette infrastructure apporte. Cloud CDN peut être activé par origine, ce qui vous permet de diffuser du contenu dynamique et pouvant être mis en cache (tel que le trafic d'API) à partir du même équilibreur de charge sous-jacent.

Ce document récapitule les fonctionnalités disponibles dans Cloud CDN.

Origines et backends acceptés

Votre contenu peut être extrait de n'importe quelle origine compatible avec HTTP, y compris les backends Compute Engine et Cloud Storage au sein de Google Cloud, ainsi que les origines en dehors de Google Cloud (telles que les buckets de stockage dans d'autres clouds).

Fonctionnalité Compatible
Buckets Cloud Storage (y compris le stockage multirégional redondant)
Origines (externes) personnalisées (sur site, multicloud)
Instances de machine virtuelle (VM) Compute Engine
Instances de conteneur Google Kubernetes Engine (GKE)

Cache

Le comportement de mise en cache peut être configuré par origine, ce qui vous permet de contrôler précisément les clés de cache, les valeurs TTL et d'autres fonctionnalités de mise en cache selon le type de contenu diffusé.

Fonctionnalité Compatible
Clés de cache personnalisées (hôte, chemin, paramètres de requête)
Inclusion ou exclusion de paramètres de requête spécifiques
Compatibilité avec les instructions Cache-Control standards
Invalidation de cache programmatique

Correspondance des routes et sélection de l'origine

Les requêtes arrivant sur Cloud CDN exploitent l'infrastructure d'équilibrage de charge Google Cloud pour fournir des fonctionnalités complètes de routage et de configuration à chaque emplacement périphérique.

  • Les requêtes adressées à www.example.com peuvent être acheminées vers un groupe de backends Compute Engine, tandis que media.example.com peut être mappé à un bucket Cloud Storage.

  • Les requêtes HTTP entrantes peuvent être redirigées automatiquement vers HTTPS en périphérie.

  • La mise en correspondance peut être effectuée sur l'hôte, le chemin, le paramètre de requête et l'en-tête avant la sélection du backend (origine).

  • Les règles CDN (personnalisation des clés de cache, par exemple) peuvent être personnalisées par origine.

Fonctionnalité Compatible
Sélection du backend basée sur l'hôte et le chemin
Réécritures et redirections d'URL
Correspondance des en-têtes et des paramètres de requête
Règles de cache par origine

Protocoles modernes

Les protocoles modernes, tels que TLS version 1.3 et le propre protocole QUIC de Google, réduisent le temps nécessaire aux clients pour initier des connexions et améliorent la fiabilité lorsque le réseau est encombré ou connaît des conditions défavorables. Anycast permet à Google Cloud de diriger automatiquement les utilisateurs vers le cache périphérique le plus proche et d'éviter les délais de propagation DNS qui peuvent affecter la disponibilité.

Ces facteurs améliorent directement l'expérience utilisateur grâce à une diffusion plus rapide du contenu Web bloquant le rendu, à une réduction du temps de démarrage de lecture ainsi qu'à une nouvelle mise en mémoire tampon lors de la diffusion de vidéos.

Fonctionnalité Compatible
HTTP/2 vers les clients et origines
QUIC
TLS version 1.3
TCP BBR
Anycast global (IPv4 et IPv6)

Observabilité (journalisation et métriques)

Les outils d'observabilité fournissent des informations de surveillance, de débogage et de performances qui permettent de comprendre la façon dont Cloud CDN diffuse le trafic. Les métriques et la journalisation en quasi-temps réel sont fournies par Cloud Logging et Cloud Monitoring.

Fonctionnalité Compatible
Journaux de requêtes détaillés
Rapports sur le taux de succès de cache (hits)
Métriques sur les requêtes et réponses
  • Fréquence des succès (hits) de cache
  • Nombre de requêtes et nombre d'octets envoyés/reçus
  • Filtres de code par état
  • Répartition par pays
Exportation vers Cloud Storage, BigQuery ou des outils externes
Alertes (par exemple, e-mails, PagerDuty, Slack et Pub/Sub)

Configuration programmatique basée sur l'API

Toute la configuration est prête à l'emploi et est exposée via l'API REST ainsi que Google Cloud Console, ce qui vous permet d'automatiser les modifications au sein d'équipes importantes et de les gérer de façon programmatique.

Fonctionnalité Compatible
API REST
Google Cloud Console
Interface de ligne de commande gcloud
Compatibilité avec Terraform

Sécurité

Les applications peuvent utiliser les protocoles de requêtes suivants lorsqu'elles utilisent le plan de données configuré par Cloud CDN pour communiquer.

Fonctionnalité Compatible
Certificats SSL gérés (TLS) (sans frais supplémentaires)
Vos propres certificats SSL (TLS) (sans frais supplémentaires)
Règles SSL personnalisables (versions, algorithmes de chiffrement)
Chiffrement au repos
Journaux d'audit

Authentification du contenu

Les requêtes signées vous permettent de diffuser des réponses à partir de caches Google Cloud répartis dans le monde entier, même lorsque l'autorisation des requêtes est nécessaire.

Fonctionnalité Compatible
URL signées (absolue, préfixe)
Cookies signés

Étape suivante

  • Pour savoir comment Cloud CDN fonctionne, consultez la présentation de Cloud CDN.
  • Pour découvrir comment activer Cloud CDN pour vos instances à équilibrage de charge HTTP(S) et vos buckets de stockage, consultez la page Utiliser Cloud CDN.