Cloud CDN vous permet de mettre en cache du contenu consulté régulièrement au plus près des utilisateurs, d'améliorer les performances, de réduire la charge sur votre infrastructure d'origine ainsi que de réduire les coûts de diffusion.
Notre réseau de diffusion de contenu est basé sur notre infrastructure d'équilibrage de charge HTTP(S) externe globale et bénéficie des fonctionnalités de routage, de sélection intelligente du backend et de vérification d'état que cette infrastructure apporte. Cloud CDN peut être activé par origine, ce qui vous permet de diffuser du contenu dynamique et pouvant être mis en cache (tel que le trafic d'API) à partir du même équilibreur de charge sous-jacent.
Ce document récapitule les fonctionnalités disponibles dans Cloud CDN.
Origines et backends acceptés
Votre contenu peut être extrait de n'importe quelle origine compatible avec HTTP, y compris les backends Compute Engine et Cloud Storage au sein de Google Cloud, ainsi que les origines en dehors de Google Cloud (telles que les buckets de stockage dans d'autres clouds).
| Fonctionnalité | Compatible |
|---|---|
| Buckets Cloud Storage (y compris le stockage multirégional redondant) | ✔ |
| Origines (externes) personnalisées (sur site, multicloud) | ✔ |
| Instances de machine virtuelle (VM) Compute Engine | ✔ |
| Instances de conteneur Google Kubernetes Engine (GKE) | ✔ |
Cache
Le comportement de mise en cache peut être configuré par origine, ce qui vous permet de contrôler précisément les clés de cache, les valeurs TTL et d'autres fonctionnalités de mise en cache selon le type de contenu diffusé.
| Fonctionnalité | Compatible |
|---|---|
| Clés de cache personnalisées (hôte, chemin, paramètres de requête) | ✔ |
| Inclusion ou exclusion de paramètres de requête spécifiques | ✔ |
Compatibilité avec les instructions Cache-Control standards |
✔ |
| Invalidation de cache programmatique | ✔ |
Correspondance des routes et sélection de l'origine
Les requêtes arrivant sur Cloud CDN exploitent l'infrastructure d'équilibrage de charge Google Cloud pour fournir des fonctionnalités complètes de routage et de configuration à chaque emplacement périphérique.
Les requêtes adressées à
www.example.compeuvent être acheminées vers un groupe de backends Compute Engine, tandis quemedia.example.compeut être mappé à un bucket Cloud Storage.Les requêtes HTTP entrantes peuvent être redirigées automatiquement vers HTTPS en périphérie.
La mise en correspondance peut être effectuée sur l'hôte, le chemin, le paramètre de requête et l'en-tête avant la sélection du backend (origine).
Les règles CDN (personnalisation des clés de cache, par exemple) peuvent être personnalisées par origine.
| Fonctionnalité | Compatible |
|---|---|
| Sélection du backend basée sur l'hôte et le chemin | ✔ |
| Réécritures et redirections d'URL | ✔ |
| Correspondance des en-têtes et des paramètres de requête | ✔ |
| Règles de cache par origine | ✔ |
Protocoles modernes
Les protocoles modernes, tels que TLS version 1.3 et le propre protocole QUIC de Google, réduisent le temps nécessaire aux clients pour initier des connexions et améliorent la fiabilité lorsque le réseau est encombré ou connaît des conditions défavorables. Anycast permet à Google Cloud de diriger automatiquement les utilisateurs vers le cache périphérique le plus proche et d'éviter les délais de propagation DNS qui peuvent affecter la disponibilité.
Ces facteurs améliorent directement l'expérience utilisateur grâce à une diffusion plus rapide du contenu Web bloquant le rendu, à une réduction du temps de démarrage de lecture ainsi qu'à une nouvelle mise en mémoire tampon lors de la diffusion de vidéos.
| Fonctionnalité | Compatible |
|---|---|
| HTTP/2 vers les clients et origines | ✔ |
| QUIC | ✔ |
| TLS version 1.3 | ✔ |
| TCP BBR | ✔ |
| Anycast global (IPv4 et IPv6) | ✔ |
Observabilité (journalisation et métriques)
Les outils d'observabilité fournissent des informations de surveillance, de débogage et de performances qui permettent de comprendre la façon dont Cloud CDN diffuse le trafic. Les métriques et la journalisation en quasi-temps réel sont fournies par Cloud Logging et Cloud Monitoring.
| Fonctionnalité | Compatible |
|---|---|
| Journaux de requêtes détaillés | ✔ |
| Rapports sur le taux de succès de cache (hits) | ✔ |
Métriques sur les requêtes et réponses
|
✔ |
| Exportation vers Cloud Storage, BigQuery ou des outils externes | ✔ |
| Alertes (par exemple, e-mails, PagerDuty, Slack et Pub/Sub) | ✔ |
Configuration programmatique basée sur l'API
Toute la configuration est prête à l'emploi et est exposée via l'API REST ainsi que Google Cloud Console, ce qui vous permet d'automatiser les modifications au sein d'équipes importantes et de les gérer de façon programmatique.
| Fonctionnalité | Compatible |
|---|---|
| API REST | ✔ |
| Google Cloud Console | ✔ |
Interface de ligne de commande gcloud |
✔ |
| Compatibilité avec Terraform | ✔ |
Sécurité
Les applications peuvent utiliser les protocoles de requêtes suivants lorsqu'elles utilisent le plan de données configuré par Cloud CDN pour communiquer.
| Fonctionnalité | Compatible |
|---|---|
| Certificats SSL gérés (TLS) (sans frais supplémentaires) | ✔ |
| Vos propres certificats SSL (TLS) (sans frais supplémentaires) | ✔ |
| Règles SSL personnalisables (versions, algorithmes de chiffrement) | ✔ |
| Chiffrement au repos | ✔ |
| Journaux d'audit | ✔ |
Authentification du contenu
Les requêtes signées vous permettent de diffuser des réponses à partir de caches Google Cloud répartis dans le monde entier, même lorsque l'autorisation des requêtes est nécessaire.
| Fonctionnalité | Compatible |
|---|---|
| URL signées (absolue, préfixe) | ✔ |
| Cookies signés | ✔ |
Étape suivante
- Pour savoir comment Cloud CDN fonctionne, consultez la présentation de Cloud CDN.
- Pour découvrir comment activer Cloud CDN pour vos instances à équilibrage de charge HTTP(S) et vos buckets de stockage, consultez la page Utiliser Cloud CDN.