Cloud CDN の機能

Cloud CDN は、定期的にアクセスされるコンテンツをユーザーの近くのキャッシュに保存します。これはパフォーマンスの向上、送信元インフラストラクチャへの負荷の軽減、配信コストの削減に役立ちます。

Google のコンテンツ配信ネットワークは、Google がグローバル規模で運用する外部 HTTP(S) ロードバランサ インフラストラクチャをベースに構築されていて、このインフラストラクチャのルーティング機能、インテリジェントなバックエンドの選択機能、ヘルスチェック機能を利用できます。Cloud CDN は送信元単位で有効にすることができ、キャッシュ可能な動的コンテンツ(API トラフィックなど)を、Google のサービスと同じベースのロードバランサから配信できます。

このドキュメントは、Cloud CDN で利用できる機能をまとめたものです。

送信元とバックエンドのサポート

HTTP 対応の任意の送信元からコンテンツを取り込むことができます。Google Cloud 内の Compute Engine バックエンドと Cloud Storage バックエンド、Google Cloud 外部の送信元(他社のクラウド内のストレージ バケットなど)を送信元として使用できます。

機能 サポート対象
Cloud Storage バケット(冗長マルチリージョン ストレージを含む)
カスタム(外部)送信元(オンプレミス、マルチクラウド)
Compute Engine 仮想マシン(VM)インスタンス
Google Kubernetes Engine(GKE)コンテナ インスタンス

キャッシュ

キャッシュ保存の動作は送信元単位の構成が可能で、配信するコンテンツの種類に応じて、キャッシュキー、TTL、その他のキャシュ保存機能をきめ細かく制御できます。

機能 サポート対象
カスタム キャッシュキー(プロトコル、ホスト、クエリ文字列パラメータ)
特定のクエリ文字列パラメータを含める、または除外する
標準 Cache-Control ディレクティブのサポート
一般的な静的コンテンツ タイプを自動的にキャッシュに保存する。 (ベータ版)
エッジでクライアントと CDN の TTL(キャッシュの有効期限)の設定とオーバーライドを行う。 (ベータ版)
プログラムによるキャッシュ無効化

ルート マッチングと送信元の選択

Cloud CDN に届いたリクエストは Google Cloud の負荷分散インフラストラクチャで処理されます。このインフラストラクチャは、各エッジ ロケーションで、たとえば次のような包括的なルーティングと構成機能を提供します。

  • www.example.com に対するリクエストを Compute Engine バックエンド グループにルーティングし、media.example.com に対するリクエストを Cloud Storage バケットにマッピングできます。

  • 着信 HTTP リクエストをエッジで HTTPS に自動リダイレクトできます。

  • バックエンド(送信元)を選択する前に、ホスト、パス、クエリ パラメータ、ヘッダーを基準にマッチングを実行できます。

  • キャッシュキーのカスタマイズを含む CDN ポリシーは、送信元ごとにカスタマイズできます。

機能 サポート対象
ホストベースとパスベースのバックエンド選択
URL の書き換えとリダイレクト
ヘッダーとクエリ パラメータのマッチング
送信元ごとのキャッシュ ポリシー

最新のプロトコル

TLS バージョン 1.3 や Google 独自の QUIC プロトコルなどの最新のプロトコルは、クライアントが接続を開始するまでの時間を短縮し、悪条件下または輻輳状態のネットワークでの信頼性を高めます。Google Cloud はエニーキャストを使用して、ユーザーを最も近いエッジ キャッシュに自動的にルーティングします。DNS の伝播は、遅いと可用性に影響することがありますが、エニーキャストならこれに依存しなくて済みます。

こうした機能のおかげで、レンダリングをブロックするウェブ コンテンツをより速く配信し、動画配信サイトでは再生開始時間の短縮や再バッファリングの削減を実現することで、ユーザー エクスペリエンスの向上に直接貢献できます。

機能 サポート対象
クライアントと送信元への HTTP/2
QUIC
TLS バージョン 1.3
TCP BBR
グローバル エニーキャスト(IPv4 と IPv6 の両方)

オブザーバビリティ(ロギングと指標)

オブザーバビリティ ツールでモニタリング、デバッグ、パフォーマンスの情報を取得し、Cloud CDN によるトラフィックの配信状況を理解できます。Cloud Logging と Cloud Monitoring では、ほぼリアルタイムの指標とログを取得できます。

機能 サポート対象
詳細なリクエストログ
キャッシュ ヒット率レポート
リクエストとレスポンスの指標
  • キャッシュ ヒット率
  • リクエスト数と送受信バイト数
  • ステータスごとのコードフィルタ
  • 国レベルの内訳
Cloud Storage、BigQuery、外部ツールへのエクスポート
アラート(メール、PagerDuty、Slack、Pub/Sub を含む)

プログラムによる API 駆動型の構成

すべての構成は REST API と Google Cloud Console ですぐに使える形で公開されているので、大規模なチーム全体にまたがる変更を自動化したり、プログラムによって変更を管理したりできます。

機能 サポート対象
REST API
Google Cloud Console
gcloud コマンドライン インターフェース
Terraform のサポート

セキュリティ

アプリケーションは、Cloud CDN で構成されたデータプレーンを使用して通信する際に、次のリクエスト プロトコルを使用できます。

機能 サポート対象
マネージド SSL(TLS)証明書(追加料金なし)
お客様所有の SSL(TLS)証明書(追加料金なし)
カスタマイズ可能な SSL ポリシー(バージョン、暗号)
保存時の暗号化
監査ログ

コンテンツの認証

署名付きリクエストを使用すると、リクエストの承認が必要な場合でも、Google Cloud のグローバル分散キャッシュからレスポンスを提供できます。

機能 サポート対象
署名付き URL(絶対 URL、接頭辞)
署名済み Cookie

次のステップ

  • Cloud CDN の仕組みについては、Cloud CDN の概要をご覧ください。
  • HTTP(S) 負荷分散および負荷分散インスタンス用に Cloud CDN を有効にするには、Cloud CDN の使用をご覧ください。