Cloud CDN est la plate-forme de réseau de diffusion de contenu et d'accélération Web de Google Cloud qui vous aide à mettre en cache du contenu statique consulté régulièrement à proximité de vos utilisateurs. Cloud CDN est optimisé pour diffuser un mélange d'éléments Web statiques et dynamiques sensibles à la latence, tels que des fichiers CSS, JavaScript, HTML et image.
Media CDN est la plate-forme CDN de diffusion de contenus multimédia de Google Cloud qui complète Cloud CDN. Media CDN est optimisé pour les charges de travail de sortie à haut débit, telles que la vidéo en streaming et les téléchargements de fichiers volumineux.
L'utilisation de Cloud CDN et de Media CDN peut améliorer les performances pour vos utilisateurs, réduire l'utilisation de vos ressources d'infrastructure d'origine et réduire vos coûts de diffusion réseau.
Les deux produits sont compatibles avec un ensemble de fonctionnalités similaire, mais chaque produit est optimisé pour certains cas d'utilisation. La comparaison entre Cloud CDN et Media CDN est semblable à la comparaison entre Cloud SQL et BigQuery. Cloud CDN et Cloud SQL sont destinés aux petites requêtes à grande échelle. Media CDN et BigQuery sont conçus pour offrir un débit et une évolutivité extrême. L'utilisation de Media CDN pour la diffusion de code JavaScript ou CSS (charges de travail Web) est semblable à la tentative d'utilisation de BigQuery pour des tables de 5 Go avec quelques milliers de lignes. Cela fonctionne, mais ce n'est pas optimal pour ce cas d'utilisation.
Cas d'utilisation
Le tableau suivant décrit certains cas d'utilisation courants et le produit CDN recommandé.
| Cas d'utilisation | Produit CDN recommandé |
|---|---|
| Desservir des charges de travail avec du contenu Web standard et du contenu multimédia, par exemple des sites de réseaux sociaux. | Vous pouvez avoir deux configurations dans ce scénario :
|
| Proposer rapidement un site Web aux utilisateurs. | Cloud CDN est le choix idéal pour les charges de travail qui ont tendance à générer de très petits objets à des taux élevés, tels que les plates-formes de technologie publicitaire et d'e-commerce. Sa force réside dans la diffusion de contenus Web statiques tels que les fichiers JavaScript et CSS, les polices et les images intégrées. |
| Diffuser des téléchargements de logiciels volumineux | Si vous prévoyez une forte demande de téléchargements de logiciels, envisagez d'utiliser Media CDN. Si les téléchargements de logiciels ne représentent qu'une petite partie de la charge de travail Web globale, envisagez d'utiliser Cloud CDN. |
| Diffusion de vidéos en streaming sur HLS et DASH | Si vous avez des besoins importants en matière de streaming vidéo, Media CDN est le bon choix en raison d'une meilleure protection de l'origine, d'une capacité à l'échelle du To, et d'une journalisation et de métriques détaillées. |
| Répondre aux exigences strictes de conformité pour la diffusion de téléchargements de micrologiciels, par exemple à l'intention d'autorités administratives ou de prestataires de santé. |
Cloud CDN est la solution idéale. Cloud CDN dispose de l'autorisation FedRAMP (Federal Risk and Authorization Management Program) et est le mieux placé pour satisfaire de strictes exigences de conformité. À moins que vous n'utilisiez des requêtes signées, le contenu stocké dans un cache CDN est généralement accessible publiquement via une URL. Comme pour tout CDN, envisagez d'utiliser vos propres schémas de gestion des droits numériques (DRM) ou de chiffrement si nécessaire. |
| Diffuser du contenu image généré par des utilisateurs à des utilisateurs. | Cloud CDN est la solution idéale pour la plupart des plates-formes de diffusion d'images. |
Exceptions
Le tableau suivant décrit les cas d'utilisation qui ne conviennent pas à Cloud CDN ou Media CDN.
| Cas d'utilisation | Suggestion |
|---|---|
| Distribuer des vidéos via le protocole de messagerie en temps réel (RTMP) | Media CDN et Cloud CDN ne sont pas compatibles avec la diffusion cliente basée sur RTMP. Vous pouvez configurer un équilibreur de charge réseau passthrough externe global pour fournir un protocole RTMP si vous disposez d'anciens services basés sur ce protocole. Vous pouvez également utiliser l'API Live Stream pour empaqueter les flux sources RTMP dans les éléments HLS/DASH à diffuser via Media CDN. |
| Diffuser une vidéo d'utilisateur à utilisateur via WebRTC. |
Media CDN et Cloud CDN ne sont pas compatibles avec la diffusion WebRTC. Vous pouvez configurer un équilibreur de charge réseau passthrough externe régional pour gérer les services basés sur WebRTC. |
| Utilisez WebSockets pour la communication utilisateur-serveur | Configurer un équilibreur de charge d'application externe global Le trafic WebSocket ne peut pas être mis en cache et bénéficie du réseau backbone mondial qui connecte les emplacements de Google (où s'exécute l'équilibreur de charge d'application externe) à vos backends. |
| Diffuser des charges de travail sensibles, telles que des données d'état ou autres données spécifiques à l'utilisateur | N'utilisez pas Cloud CDN ou Media CDN pour diffuser des charges de travail sensibles ou des données spécifiques à l'utilisateur. |
Premiers pas avec un produit CDN
Pour commencer à utiliser un produit CDN, consultez les pages suivantes :
Fonctionnalités CDN compatibles
Les tableaux suivants récapitulent les fonctionnalités disponibles dans Cloud CDN et Media CDN.
Origines et backends acceptés
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Buckets Cloud Storage (y compris le stockage multirégional redondant) | ✓ | ✓ |
| Instances de machine virtuelle (VM) Compute Engine | ✓ | ✓ |
| Instances de conteneur Google Kubernetes Engine (GKE) | ✓ | ✓ |
| Backends externes (origines personnalisées) sur site, multicloud | ✓info | ✓ |
| Services App Engine, Cloud Functions ou Cloud Run | ✓ | ✓ |
| Basculement d'origine | ✓info | |
| Délais avant expiration configurables | ✓info | ✓info |
Mise en cache
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Demande de réduction (coalescence) | ✓info | ✓info |
| Protection d'origine | ✓info | |
| Clés de cache personnalisées | ✓info | ✓info |
| Remplacements de mise en cache configurables | ✓info | ✓info |
| Invalidation de cache programmatique | ✓info | ✓info |
| Invalidation de cache programmatique à l'aide de tags de cache | ✓info | |
Instructions Cache-Control standards |
✓info | ✓info |
| TTL configurables | ✓info | ✓info |
| Cache négatif | ✓info | ✓info |
| Validation asynchrone des contenus | ✓info | |
| Contourner le cache | ✓info | ✓info |
| Règles de cache par origine | ✓info | ✓info |
| Règles de cache individuelles par route | ✓info |
Correspondance des routes et sélection de l'origine
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Sélection du backend basée sur l'hôte et le chemin | ✓info | ✓info |
| Redirections d'URL | ✓info | ✓info |
| Réécriture d'URL | ✓info | ✓info |
| Correspondance des en-têtes et des paramètres de requête | ✓info | ✓info |
| Correspondance de schémas (caractère générique) | ✓info | ✓info |
| Injection d'en-têtes dynamiques : zone géographique du client, état du cache, version TLS | ✓info | ✓info |
| Règles intégrées de partage des ressources entre origines multiples (CORS pour "Cross-Origin Resource Sharing") | ✓info |
Protocoles compatibles
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Anycast global (IPv4 et IPv6) | ✓ | ✓ |
| HTTP/3, basé sur le protocole QUIC d'IETF | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| TLS 1.2 | ✓ | ✓ |
| Compatibilité de TLS 1.0 et 1.1 avec les anciens appareils | ✓ |
Journalisation et surveillance
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Journaux de requêtes détaillés | ✓info | ✓info |
| Diffusion de journaux en quasi-temps réel | ✓ | ✓info |
| Rapports sur le taux de succès de cache (hits) | ✓ | ✓ |
| Métriques sur les requêtes et réponses | ✓ | ✓ |
| Exportation vers Cloud Storage, BigQuery ou des outils externes | ✓ | ✓ |
| Alertes pour les produits compatibles | ✓ | ✓ |
Automatisation et API
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| API REST | ✓info | ✓info |
| Console Google Cloud | ✓ | ✓ |
| Google Cloud CLI | ✓info | ✓info |
| Compatibilité avec Terraform | ✓info | ✓info |
Sécurité
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Certificats SSL (TLS) gérés | ✓ | ✓info |
| Certificats SSL gérés (TLS), sans frais supplémentaires | ✓info | |
| Vos propres certificats SSL (TLS), sans frais supplémentaires | ✓info | |
| Règles SSL personnalisables (versions, algorithmes de chiffrement) | ✓info | ✓info |
| Chiffrement au repos | ✓ | ✓ |
| Journaux d'audit | ✓info | ✓info |
| Compatibilité Google Cloud Armor | ✓info | ✓info |
| Identity and Access Management | ✓info | ✓info |
Extensibilité
| Sélection | Cloud CDN | Media CDN |
|---|---|---|
| Code personnalisé à l'aide de plug-ins d'extensions de service | ✓info (Preview) |
Authentification du contenu
| Extraction | Cloud CDN | Media CDN |
|---|---|---|
| URL signées | ✓info | ✓info |
| Cookies signés | ✓info | ✓info |
| Jetons signés | ✓info | |
| Authentification à double jeton | ✓info | |
| Authentification de l'origine privée | ✓info | ✓info |
| Compatibilité avec les attributs d'en-tête et d'adresses IP dans les requêtes signées | ✓info | |
| Compatibilité avec HMAC-SHA1 dans les requêtes signées | ✓ | ✓ |
| Compatibilité avec Ed25519 et HMAC-SHA-256 dans les requêtes signées | ✓ |
Conformité
| Norme de conformité | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | ✓ |
| SOC1, SOC2, SOC3 | ✓ | ✓ |
| ISO 27001, ISO 27017, ISO 27018, ISO 27701 | ✓ | ✓ |
| Niveau d'impact modéré du FedRAMP | ✓ |
Transition entre les deux produits
Si vous disposez déjà d'un déploiement multi-CDN avec des produits d'orientation et de basculement de CDN, vous pouvez passer de l'un à l'autre en utilisant le DNS, ou configurer l'un des produits comme CDN supplémentaire.
Les règles de serveur Cloud DNS peuvent être une option de routage du trafic entre les CDN ou de transition d'un CDN à un autre.
Utiliser une stratégie multi-CDN
Pour optimiser les performances et réduire les coûts, vous pouvez utiliser Cloud CDN et Media CDN ensemble ou avec d'autres CDN en implémentant des stratégies de déploiement multiCDN.
Les stratégies multi-CDN, où votre contenu est hébergé par plusieurs fournisseurs CDN, peuvent vous aider à optimiser les services CDN par région et les capacités CDN offertes par différents fournisseurs. Elles peuvent également être utiles si vous hébergez des événements générant un trafic important et devez répartir le trafic entre plusieurs fournisseurs. En cas de micro-interruptions avec un fournisseur, vous pouvez rapidement transférer le trafic vers un autre fournisseur CDN.
Un déploiement CDN avec un CDN principal et un CDN secondaire est un exemple de stratégie de déploiement multi-CDN. Le CDN principal dessert la majorité du trafic, tandis que le CDN secondaire dessert une minorité. En cas de problèmes avec le CDN principal, les utilisateurs peuvent diriger le trafic vers le CDN secondaire en tant que stratégie de basculement, sans avoir à attendre la période habituelle pour que le cache devienne chaud tout en diffusant déjà du contenu.
Pour commencer, acheminez le trafic vers chaque CDN ou répartissez une partie du trafic existant vers un nouveau CDN à l'aide de règles de serveur DNS ou de services de redirection du trafic similaires.