Funzionalità di Cloud CDN

Cloud CDN permette di memorizzare regolarmente nella cache i contenuti a cui si accede regolarmente, migliorando le prestazioni, riducendo il carico sull'infrastruttura di origine e riducendo i costi di distribuzione.

La nostra rete CDN (Content Delivery Network) si basa sulla nostra infrastruttura globale esterna del bilanciatore del carico HTTP(S) e sfrutta i vantaggi del routing, della selezione intelligente del backend e delle sue funzionalità di controllo dell'integrità. Cloud CDN può essere abilitato in base all'origine, consentendoti di pubblicare contenuti memorizzabili e memorizzabili nella cache (ad esempio, traffico API) dallo stesso bilanciatore del carico sottostante.

Questo documento riassume le funzionalità disponibili in Cloud CDN.

Supporto per origine e backend

Puoi estrarre i tuoi contenuti da qualsiasi origine che supporta HTTP, inclusi i backend di Compute Engine e Cloud Storage in Google Cloud e le origini all'esterno di Google Cloud, come i bucket di archiviazione in altri cloud.

Caratteristica Supportato
Bucket di Cloud Storage (incluso lo spazio di archiviazione in più aree geografiche ridondante)
Backend esterni (origini personalizzate) (on-premise, multi-cloud)
Istanze di macchine virtuali (VM) Compute Engine
Istanze container di Google Kubernetes Engine (GKE)
Servizi App Engine, Cloud Functions o Cloud Run

Memorizzazione nella cache

Il comportamento di memorizzazione nella cache può essere configurato per origine, consentendoti di controllare in modo granulare le chiavi cache, i valori TTL e altre funzionalità di memorizzazione nella cache in base al tipo di contenuti pubblicato.

Caratteristica Supportato
Chiavi cache personalizzate (protocollo, host, parametri della stringa di query)
Includi o escludi parametri specifici della stringa di query
Supporto per le istruzioni Cache-Control standard
Memorizza nella cache i tipi di contenuti statici comuni
Imposta e sostituisci i TTL di client e CDN (scadenza della cache) a livello perimetrale
Annullamento della convalida della cache programmatica
Memorizzazione nella cache negativa
Pubblicare contenuti inattivi

Corrispondenza route e selezione origine

Le richieste di destinazione su Cloud CDN utilizzano l'infrastruttura di bilanciamento del carico di Google Cloud per fornire funzionalità di routing e configurazione completi in ogni località periferica.

  • Le richieste per www.example.com possono essere instradate a un gruppo di backend di Compute Engine, mentre media.example.com può essere mappato a un bucket Cloud Storage.

  • Le richieste HTTP in entrata possono essere reindirizzate automaticamente ad HTTPS a livello perimetrale.

  • La corrispondenza può essere eseguita su host, percorso, parametro di ricerca e intestazione prima della selezione del backend (origine).

  • I criteri CDN, inclusa la personalizzazione della chiave cache, possono essere personalizzati in base all'origine.

Caratteristica Supportato
Selezione backend basato su percorso e host
Reindirizzamenti URL
Riscrivi URL
Corrispondenza intestazione e parametri di query
Criteri relativi alla cache per origine

Protocolli moderni

I protocolli moderni, inclusi il protocollo QUIC di TLS 1.3 e Google, riducono il tempo necessario ai client per avviare le connessioni e aumentano l'affidabilità in condizioni di rete avverse o congestionate. Anycast consente a Google Cloud di instradare automaticamente gli utenti alla cache perimetrale più vicina ed evitare di fare affidamento su ritardi di propagazione DNS che possono influire sulla disponibilità.

Questi fattori migliorano direttamente l'esperienza utente offrendo contenuti web che bloccano la visualizzazione più rapidamente, riducendo il tempo di inizio della riproduzione e il buffer quando vengono pubblicati i video.

Caratteristica Supportato
HTTP/2 a client e origini
HTTP/3 (basato su QUIC IETF)
TLS 1.3
BBR TCP
Anycast globale (IPv4 e IPv6)

Osservabilità (logging e metriche)

Gli strumenti di osservabilità forniscono informazioni di monitoraggio, debug e prestazioni per comprendere come il traffico viene gestito da Cloud CDN. Cloud Logging e Cloud Monitoring forniscono metriche quasi in tempo reale e logging.

Caratteristica Supportato
Log dettagliati delle richieste
Report sui tassi di successo della cache
Metriche per richiesta e risposta:
  • Percentuali di successo della cache
  • Conteggio delle richieste e byte inviati/ricevuti
  • Filtri codice per stato
  • Suddivisione a livello di paese
Esporta in Cloud Storage, BigQuery o strumenti esterni
Avvisi (inclusi email, PagerDuty, Slack e Pub/Sub)

Configurazione programmatica basata su API

Tutta la configurazione è esposta immediatamente mediante la nostra API REST e Google Cloud Console, consentendoti di automatizzare le modifiche in team di grandi dimensioni e di gestire le modifiche in modo programmatico.

Caratteristica Supportato
API REST
Google Cloud Console
gcloud Interfaccia a riga di comando
Assistenza Terraform

Sicurezza

Le applicazioni possono utilizzare i seguenti protocolli di richiesta quando utilizzano il piano dati configurato per Cloud CDN.

Caratteristica Supportato
Certificati SSL (TLS) gestiti (senza costi aggiuntivi)
Certificati SSL Bring-your-club (senza costi aggiuntivi)
Criteri SSL personalizzabili (versioni, crittografia)
Crittografia at-rest
Log di controllo

Autenticazione dei contenuti

Le richieste firmate consentono di pubblicare risposte dalle cache distribuite in tutto il mondo di Google Cloud, anche quando è necessario che le autorizzazioni siano autorizzate.

Caratteristica Supportato
URL firmati (assoluti, prefisso)
Cookie firmati

Conformità

Cloud CDN consente di raggiungere la conformità ai seguenti standard.

Standard di conformità Allineato
HIPAA
PCI DSS
SOC1, SOC2, SOC3
ISO 27001, ISO 27017, ISO 27018, ISO 27701
FedRAMP Moderate

Passaggi successivi