Atributos do Cloud CDN

O Cloud CDN ajuda no armazenamento em cache do conteúdo acessado regularmente mais perto dos usuários, melhorando o desempenho, diminuindo a carga na infraestrutura de origem e reduzindo o custo de fornecimento.

Nossa rede de fornecimento de conteúdo é baseada na infraestrutura do balanceador de carga HTTP(S) externo global e se beneficia dos recursos de roteamento, de seleção inteligente de back-end e de verificação de integridade que ela oferece. O Cloud CDN pode ser ativado por origem, permitindo veicular conteúdo tanto armazenável em cache quanto dinâmico (por exemplo, tráfego de API) do mesmo balanceador de carga subjacente.

Neste documento, você verá um resumo dos atributos disponíveis no Cloud CDN.

Suporte de origem e de back-end

Seu conteúdo pode ser extraído de qualquer origem compatível com HTTP, incluindo back-ends do Compute Engine e do Cloud Storage no Google Cloud, além de origens fora do Google Cloud, como buckets de armazenamento em outras nuvens.

Recurso Compatível
Buckets do Cloud Storage (incluindo armazenamento multirregional redundante)
Origens personalizadas (externas) (local, várias nuvens)
Instâncias de máquina virtual (VM) do Compute Engine
Instâncias de contêiner do Google Kubernetes Engine (GKE)

Armazenamento em cache

O comportamento de armazenamento em cache pode ser configurado por origem, permitindo controle refinado sobre chaves de cache, TTLs e outros atributos de armazenamento em cache com base no tipo de conteúdo veiculado.

Recurso Compatível
Chaves de cache personalizadas (host, caminho, parâmetros de consulta)
Incluir ou excluir parâmetros de consulta específicos
Suporte para diretivas Cache-Control padrão
Invalidação de cache programático

Correspondência de rota e seleção de origem

As solicitações de destino no Cloud CDN usam a infraestrutura do balanceamento de carga do Google Cloud para fornecer recursos de roteamento e configuração abrangentes em cada local de borda.

  • As solicitações para www.example.com podem ser roteadas para um grupo de back-ends do Compute Engine, enquanto media.example.com pode ser mapeado para um bucket do Cloud Storage.

  • As solicitações HTTP recebidas podem ser automaticamente redirecionadas para HTTPS na borda.

  • A correspondência pode ser realizada no host, no caminho, no parâmetro de consulta e no cabeçalho antes da seleção do back-end (origem).

  • As políticas de CDN, incluindo a personalização de chave de cache, podem ser personalizadas por origem.

Recurso Compatível
Seleção de back-end baseada em host e em caminho
Reescrita e redirecionamentos de URL
Correspondência de cabeçalho e parâmetro de consulta
Políticas de cache por origem

Protocolos modernos

Os protocolos modernos, incluindo o TLS versão 1.3 e o protocolo QUIC (em inglês) do Google, reduzem o tempo necessário para os clientes iniciarem conexões e aumentam a confiabilidade em condições de rede adversas ou congestionadas. Com o Anycast, o Google Cloud consegue direcionar os usuários para o cache de borda mais próximo de maneira automática, além de evitar a dependência de atrasos de propagação de DNS que possam afetar a disponibilidade.

Esses fatores beneficiam diretamente a experiência do usuário, fornecendo conteúdo da Web de bloqueio de renderização mais rapidamente e reduzindo o tempo de início da reprodução e do armazenamento em buffer ao veicular vídeos.

Recurso Compatível
HTTP/2 para clientes e origens
QUIC (em inglês)
TLS versão 1.3
TCP BBR
Anycast global (IPv4 e IPv6)

Observabilidade (geração de registros e métricas)

As ferramentas de observação fornecem informações de monitoramento, depuração e desempenho para entender como o tráfego é veiculado pelo Cloud CDN. As métricas e a geração de registros quase em tempo real são fornecidas pelo Cloud Logging e pelo Cloud Monitoring.

Recurso Compatível
Registros de solicitação detalhados
Relatórios de taxa de ocorrência em cache
Métricas de solicitação e resposta
  • Taxas de ocorrência em cache
  • Contagens de solicitações e bytes enviados/recebidos
  • Filtros de código por status
  • Detalhamento em nível de país
Exportar para o Cloud Storage, BigQuery ou ferramentas externas
Alerta (incluindo e-mail, PagerDuty, Slack e Pub/Sub)

Configuração programática orientada por API

Toda a configuração é exposta por meio da API REST e do Console do Google Cloud prontos para uso, permitindo automatizar alterações em grandes equipes e gerenciar mudanças de maneira programática.

Recurso Compatível
APIs REST
Console do Google Cloud
Interface de linha de comando gcloud
Compatibilidade com o Terraform (em inglês)

Security

Os aplicativos podem usar os protocolos de solicitação a seguir quando usam o plano de dados configurado para o Cloud CDN para se comunicar.

Recurso Compatível
Certificados SSL (TLS) gerenciados (sem outros custos)
Traga seus próprios certificados SSL (TLS) (sem custo adicional)
Políticas de SSL personalizáveis (versões, criptografias)
Criptografia em repouso
Audit logging

Autenticação de conteúdo

As solicitações assinadas permitem veicular respostas dos caches distribuídos globalmente do Google Cloud, mesmo quando solicitações são necessários para autorização.

Recurso Compatível
URLs assinados (absoluto, prefixo)
Cookies assinados

A seguir