Cloud CDN을 사용하면 정기적으로 액세스하는 콘텐츠를 사용자에게 더 가까이 저장하고 성능을 개선하고 원본 인프라의 부하를 줄이고 전송 비용을 줄일 수 있습니다.
Google의 콘텐츠 전송 네트워크는 전역 외부 HTTP(S) 부하 분산기 인프라 위에 빌드되며 라우팅, 지능형 백엔드 선택, 상태 확인 기능이 제공하는 이점을 활용합니다. Cloud CDN은 원본별로 사용 설정할 수 있으므로 동일한 기본 부하 분산기에서 캐시 가능한 콘텐츠와 동적 콘텐츠(예: API 트래픽)를 제공할 수 있습니다.
이 문서에서는 Cloud CDN에서 사용할 수 있는 기능을 요약합니다.
원본 및 백엔드 지원
Google Cloud 내의 Compute Engine 및 Cloud Storage 백엔드와 다른 클라우드의 스토리지 버킷과 같은 Google Cloud 외부의 원본을 비롯한 모든 HTTP 지원 원본에서 콘텐츠를 가져올 수 있습니다.
| 기능 | 지원 |
|---|---|
| Cloud Storage 버킷(중복 멀티 리전 스토리지 포함) | ✔ |
| 커스텀(외부) 원본(온프레미스, 멀티 클라우드) | ✔ |
| Compute Engine 가상 머신(VM) 인스턴스 | ✔ |
| Google Kubernetes Engine(GKE) 컨테이너 인스턴스 | ✔ |
캐싱
캐싱 동작은 원본별로 구성할 수 있으므로 제공되는 콘텐츠 유형에 따라 캐시 키, TTL, 기타 캐싱 기능을 세분화하여 제어할 수 있습니다.
| 기능 | 지원 |
|---|---|
| 커스텀 캐시 키(호스트, 경로, 쿼리 매개변수) | ✔ |
| 특정 쿼리 매개변수 포함 또는 제외 | ✔ |
표준 Cache-Control 지시문 지원 |
✔ |
| 프로그래매틱 캐시 무효화 | ✔ |
경로 일치 및 원본 선택
Cloud CDN으로 전달되는 요청은 Google Cloud 부하 분산 인프라를 사용하여 각 에지 위치에 포괄적인 라우팅 및 구성 기능을 제공합니다.
www.example.com에 대한 요청은 Compute Engine 백엔드 그룹으로 라우팅될 수 있으며,media.example.com은 Cloud Storage 버킷에 매핑될 수 있습니다.수신 HTTP 요청은 에지에서 HTTPS로 자동 리디렉션될 수 있습니다.
백엔드(원본)를 선택하기 전에 호스트, 경로, 쿼리 매개변수, 헤더에서 일치를 수행할 수 있습니다.
캐시 키 맞춤설정을 포함한 CDN 정책을 원본별로 맞춤설정할 수 있습니다.
| 기능 | 지원 |
|---|---|
| 호스트 기반 및 경로 기반 백엔드 선택 | ✔ |
| URL 재작성 및 리디렉션 | ✔ |
| 헤더 및 쿼리 매개변수 일치 | ✔ |
| 원볼별 캐시 정책 | ✔ |
최신 프로토콜
TLS 버전 1.3과 Google의 자체 QUIC 프로토콜을 비롯한 최신 프로토콜은 클라이언트가 연결을 시작하는 데 걸리는 시간을 줄이고 열악하거나 혼잡한 네트워크 조건에서 안정성을 높입니다. Anycast를 사용하면 Google Cloud에서 사용자를 자동으로 가장 가까운 에지 캐시로 라우팅하고 가용성에 영향을 미칠 수 있는 DNS 전파 지연에 대한 의존성을 방지할 수 있습니다.
이러한 요소는 렌더링 차단 웹 콘텐츠를 더 빠르게 제공하고 동영상 서비스 시 재생 시작 시간과 재버퍼링을 줄여 사용자 환경에 직접적으로 도움이 됩니다.
| 기능 | 지원 |
|---|---|
| 클라이언트 및 원본의 HTTP/2 | ✔ |
| QUIC | ✔ |
| TLS 버전 1.3 | ✔ |
| TCP BBR | ✔ |
| 전역 Anycast(IPv4 및 IPv6) | ✔ |
관찰 가능성(로깅 및 측정항목)
관찰 가능성 도구는 Cloud CDN에서 트래픽이 제공되는 방식을 이해하기 위한 모니터링, 디버깅, 성능 정보를 제공합니다. 거의 실시간 측정항목 및 로깅은 Cloud Logging 및 Cloud Monitoring에서 제공합니다.
| 기능 | 지원 |
|---|---|
| 상세한 요청 로그 | ✔ |
| 캐시 적중률 보고 | ✔ |
요청 및 응답 측정항목:
|
✔ |
| Cloud Storage, BigQuery 또는 외부 도구로 내보내기 | ✔ |
| 알림(이메일, PagerDuty, Slack, Pub/Sub 포함) | ✔ |
프로그래매틱 API 기반 구성
모든 구성은 REST API 및 Google Cloud Console을 통해 기본적으로 노출되므로 대규모 팀 전체의 변경사항을 자동화하고 변경사항을 프로그래매틱 방식으로 관리할 수 있습니다.
| 기능 | 지원 |
|---|---|
| REST API | ✔ |
| Google Cloud Console | ✔ |
gcloud 명령줄 인터페이스 |
✔ |
| Terraform 지원 | ✔ |
보안
애플리케이션은 Cloud CDN으로 구성된 데이터 영역을 사용하여 통신 할 때 다음 요청 프로토콜을 사용할 수 있습니다.
| 기능 | 지원 |
|---|---|
| 관리형 SSL(TLS) 인증서(추가 비용 없음) | ✔ |
| 자체 SSL(TLS) 인증서(추가 비용 없음) | ✔ |
| 맞춤설정 가능한 SSL 정책(버전, 암호화) | ✔ |
| 저장 데이터 암호화 | ✔ |
| 감사 로깅 | ✔ |
콘텐츠 인증
서명된 요청을 사용하면 요청 승인이 필요한 경우에도 Google Cloud의 전역 분산 캐시에서 응답을 제공할 수 있습니다.
| 기능 | 지원 |
|---|---|
| 서명된 URL(절대, 프리픽스) | ✔ |
| 서명된 쿠키 | ✔ |
다음 단계
- Cloud CDN 작동 방식은 Cloud CDN 개요를 참조하세요.
- HTTP(S) 부하 분산 인스턴스와 스토리지 버킷에 Cloud CDN을 사용 설정하려면 Cloud CDN 사용을 참조하세요.