Cloud CDN 기능

Cloud CDN을 사용하면 정기적으로 액세스하는 콘텐츠를 사용자에게 더 가까이 저장하고 성능을 개선하고 원본 인프라의 부하를 줄이고 전송 비용을 줄일 수 있습니다.

Google의 콘텐츠 전송 네트워크는 전역 외부 HTTP(S) 부하 분산기 인프라 위에 빌드되며 라우팅, 지능형 백엔드 선택, 상태 확인 기능이 제공하는 이점을 활용합니다. Cloud CDN은 원본별로 사용 설정할 수 있으므로 동일한 기본 부하 분산기에서 캐시 가능한 콘텐츠와 동적 콘텐츠(예: API 트래픽)를 제공할 수 있습니다.

이 문서에서는 Cloud CDN에서 사용할 수 있는 기능을 요약합니다.

원본 및 백엔드 지원

Google Cloud 내의 Compute Engine 및 Cloud Storage 백엔드와 다른 클라우드의 스토리지 버킷과 같은 Google Cloud 외부의 원본을 비롯한 모든 HTTP 지원 원본에서 콘텐츠를 가져올 수 있습니다.

기능 지원
Cloud Storage 버킷(중복 멀티 리전 스토리지 포함)
커스텀(외부) 원본(온프레미스, 멀티 클라우드)
Compute Engine 가상 머신(VM) 인스턴스
Google Kubernetes Engine(GKE) 컨테이너 인스턴스

캐싱

캐싱 동작은 원본별로 구성할 수 있으므로 제공되는 콘텐츠 유형에 따라 캐시 키, TTL, 기타 캐싱 기능을 세분화하여 제어할 수 있습니다.

기능 지원
커스텀 캐시 키(호스트, 경로, 쿼리 매개변수)
특정 쿼리 매개변수 포함 또는 제외
표준 Cache-Control 지시문 지원
프로그래매틱 캐시 무효화

경로 일치 및 원본 선택

Cloud CDN으로 전달되는 요청은 Google Cloud 부하 분산 인프라를 사용하여 각 에지 위치에 포괄적인 라우팅 및 구성 기능을 제공합니다.

  • www.example.com에 대한 요청은 Compute Engine 백엔드 그룹으로 라우팅될 수 있으며, media.example.com은 Cloud Storage 버킷에 매핑될 수 있습니다.

  • 수신 HTTP 요청은 에지에서 HTTPS로 자동 리디렉션될 수 있습니다.

  • 백엔드(원본)를 선택하기 전에 호스트, 경로, 쿼리 매개변수, 헤더에서 일치를 수행할 수 있습니다.

  • 캐시 키 맞춤설정을 포함한 CDN 정책을 원본별로 맞춤설정할 수 있습니다.

기능 지원
호스트 기반 및 경로 기반 백엔드 선택
URL 재작성 및 리디렉션
헤더 및 쿼리 매개변수 일치
원볼별 캐시 정책

최신 프로토콜

TLS 버전 1.3과 Google의 자체 QUIC 프로토콜을 비롯한 최신 프로토콜은 클라이언트가 연결을 시작하는 데 걸리는 시간을 줄이고 열악하거나 혼잡한 네트워크 조건에서 안정성을 높입니다. Anycast를 사용하면 Google Cloud에서 사용자를 자동으로 가장 가까운 에지 캐시로 라우팅하고 가용성에 영향을 미칠 수 있는 DNS 전파 지연에 대한 의존성을 방지할 수 있습니다.

이러한 요소는 렌더링 차단 웹 콘텐츠를 더 빠르게 제공하고 동영상 서비스 시 재생 시작 시간과 재버퍼링을 줄여 사용자 환경에 직접적으로 도움이 됩니다.

기능 지원
클라이언트 및 원본의 HTTP/2
QUIC
TLS 버전 1.3
TCP BBR
전역 Anycast(IPv4 및 IPv6)

관찰 가능성(로깅 및 측정항목)

관찰 가능성 도구는 Cloud CDN에서 트래픽이 제공되는 방식을 이해하기 위한 모니터링, 디버깅, 성능 정보를 제공합니다. 거의 실시간 측정항목 및 로깅은 Cloud Logging 및 Cloud Monitoring에서 제공합니다.

기능 지원
상세한 요청 로그
캐시 적중률 보고
요청 및 응답 측정항목:
  • 캐시 적중률
  • 요청 수 및 전송/수신된 바이트
  • 상태별 코드 필터
  • 국가별 분류
Cloud Storage, BigQuery 또는 외부 도구로 내보내기
알림(이메일, PagerDuty, Slack, Pub/Sub 포함)

프로그래매틱 API 기반 구성

모든 구성은 REST API 및 Google Cloud Console을 통해 기본적으로 노출되므로 대규모 팀 전체의 변경사항을 자동화하고 변경사항을 프로그래매틱 방식으로 관리할 수 있습니다.

기능 지원
REST API
Google Cloud Console
gcloud 명령줄 인터페이스
Terraform 지원

보안

애플리케이션은 Cloud CDN으로 구성된 데이터 영역을 사용하여 통신 할 때 다음 요청 프로토콜을 사용할 수 있습니다.

기능 지원
관리형 SSL(TLS) 인증서(추가 비용 없음)
자체 SSL(TLS) 인증서(추가 비용 없음)
맞춤설정 가능한 SSL 정책(버전, 암호화)
저장 데이터 암호화
감사 로깅

콘텐츠 인증

서명된 요청을 사용하면 요청 승인이 필요한 경우에도 Google Cloud의 전역 분산 캐시에서 응답을 제공할 수 있습니다.

기능 지원
서명된 URL(절대, 프리픽스)
서명된 쿠키

다음 단계

  • Cloud CDN 작동 방식은 Cloud CDN 개요를 참조하세요.
  • HTTP(S) 부하 분산 인스턴스와 스토리지 버킷에 Cloud CDN을 사용 설정하려면 Cloud CDN 사용을 참조하세요.