Ringkasan konfigurasi

Media CDN menawarkan pengiriman konten, penghapusan cache, perlindungan origin, otorisasi permintaan, dan integrasi dengan platform Logging, Load Balancer Aplikasi eksternal, dan Pemantauan Google Cloud.

Media CDN menyediakan beberapa resource REST API:

  • EdgeCacheService, yang bertanggung jawab atas konfigurasi yang ditampilkan klien (TLS, alamat IP), perutean, konfigurasi CDN (mode cache, TTL, penandatanganan), dan kebijakan keamanan.
  • EdgeCacheOrigin, yang bertanggung jawab atas konfigurasi per origin untuk origin berbasis HTTP, serta kondisi percobaan ulang saat konten tidak tersedia atau dapat dijangkau. Misalnya, sebagai bagian dari konfigurasi paket video yang redundan.
  • (Opsional) EdgeCacheKeyset, yang berisi kumpulan kunci publik yang digunakan untuk memvalidasi bahwa permintaan klien ditandatangani oleh infrastruktur / CMS Anda. EdgeCacheKeysets dikaitkan dengan EdgeCacheService, dan dapat digunakan di beberapa layanan.

Resource ini direpresentasikan dalam contoh berikut, yang menunjukkan traffic penghentian EdgeCacheService, dan pemilihan rute ke EdgeCacheOrigins yang berbeda.

Contoh konfigurasi dengan `EdgeCacheService` yang menghentikan traffic, memeriksa permintaan yang ditandatangani dengan `EdgeCacheKeyset` opsional, dan merutekan permintaan ke tiga `EdgeCacheOrigins` yang berbeda.
Contoh konfigurasi dengan EdgeCacheService yang menghentikan traffic, memeriksa permintaan yang ditandatangani dengan EdgeCacheKeyset opsional, dan merutekan permintaan ke tiga EdgeCacheOrigins yang berbeda.

Izin

Anda harus memiliki izin Identity and Access Management yang diperlukan untuk membuat resource Media CDN. Media CDN memiliki peran IAM bawaan berikut:

  • roles/networkservices.edgeCacheAdmin
  • roles/networkservices.edgeCacheUser
  • roles/networkservices.edgeCacheViewer

Mengaktifkan layanan yang diperlukan

Untuk mengonfigurasi dan men-deploy layanan Media CDN, Anda perlu mengaktifkan Network Services API dan Certificate Manager API untuk project Anda.

Konsol

  1. Aktifkan Network Services API.

    Mengaktifkan API

  2. Aktifkan Certificate Manager API.

    Mengaktifkan API

gcloud

  1. Aktifkan Network Services API:

    gcloud services enable networkservices.googleapis.com

  2. Aktifkan Certificate Manager API:

    gcloud services enable certificatemanager.googleapis.com

Untuk informasi selengkapnya tentang cara mengaktifkan dan menonaktifkan layanan, lihat dokumentasi Penggunaan Layanan.

Contoh konfigurasi

Daftar resource berikut menjelaskan konfigurasi Media CDN yang representatif:

  • EdgeCacheOrigin:

    • Origin berbasis Cloud Storage yang mencoba ulang pengambilan cache terhadap origin alternatif (AWS S3) jika objek tidak ada di Cloud Storage (misalnya, HTTP 404) atau error 5xx terjadi.

  • Satu EdgeCacheKeyset, yang berisi:

    • Dua kunci publik Ed25519, yang digunakan untuk memvalidasi permintaan yang ditandatangani.
    • Dalam contoh konfigurasi, Anda dapat merotasi kunci setiap bulan, sehingga mempertahankan dua kunci dalam produksi.

  • Satu EdgeCacheService dengan dua rute, termasuk:

    • Rute untuk manifes, yang dikaitkan dengan origin Cloud Storage, dengan TTL cache yang singkat.
    • Rute untuk segmen video, yang dilindungi oleh permintaan yang ditandatangani, dan dikaitkan dengan origin Cloud Storage, yang dikonfigurasi untuk meng-cache semua respons.

  • IPv4, IPv6, logging diaktifkan (default), dan sertifikat SSL terkelola yang dikonfigurasi

Contoh berikut menunjukkan output gcloud untuk konfigurasi ini:

gcloud edge-cache origins describe prod-media-origin

id: "2295067926314745283"
creationTimestamp: "2019-11-13T09:53:48.757-08:00"
name: "prod-media-origin"
description: ""
originAddress: "gs://bucket_name/"
failoverOrigin: "s3-origin"
retryConditions: [HTTP_5XX, NOT_FOUND]
originProtocol: HTTP2
timeouts:
  connectTimeout: 5s
  maxAttemptsTimeout: 10
  responseTimeout: 6s

id: "2295067926314745283"
creationTimestamp: "2019-11-13T09:53:48.757-08:00"
name: "s3-origin"
description: ""
originAddress: "media.example.com.s3.amazonaws.com"
retryConditions: [HTTP_5XX, NOT_FOUND]
originProtocol: HTTP2

gcloud edge-cache keysets describe prod-keyset

id: "2295067926314745283"
creationTimestamp: "2019-11-13T09:53:48.757-08:00"
name: "prod-keyset"
publicKeys:
  - name: "sept-2020-key"
    value: "DThVLjhAKm3VYOvLBAwFZ5XbjVyF98Ias8NZU0WEM9w="
  - name: "aug-2020-key"
    value: "3nQa82ScYgDDAxJrKCqumSEg60VNODGR5dGAveJWsw4="

gcloud edge-cache services describe prod-media-service

name: "prod-media-service"
edgeSslCertificates:
  - "media-example-com-cert"
  - "video-serving-example-com-cert"
requireTls: true
routing:
  hostRules:
  - description: "prod hostnames"
    hosts:
      - "media.example.com"
      - "video-serving.example.net"
    pathMatcher: "routes"
  pathMatchers:
  - name: "routes"
    routeRules:
    - priority: 1
      description: "prod video segments"
      origin: "prod-media-origin"
      matchRules:
      - pathTemplateMatch: "/**.ts" # HLS segments
      - pathTemplateMatch: "/**.m4s" # DASH / CMAF segments
      routeAction:
        cdnPolicy:
          cacheMode: "FORCE_CACHE_ALL"
          clientTtl: 3600s
          defaultTtl: 86400s
          signedRequestMode: REQUIRE_SIGNATURES
          signedRequestKeySet: "prod-keyset"
      headerAction:
        responseHeadersToAdd:
        - headerName: cache-status
          headerValue: "{cdn_cache_status}"
        - headerName: proxy-status
          headerValue: "{proxy_status}"
    - priority: 2
      description: "prod manifest endpoints"
      origin: "prod-media-origin"
      matchRules:
      - pathTemplateMatch: "/**.m3u8" # HLS playlists
      - pathTemplateMatch: "/**.mpd" # DASH manifests
      routeAction:
        urlRewrite:
          pathPrefixRewrite: "/output/manifests"
        cdnPolicy:
          cacheMode: "CACHE_ALL_STATIC"
          clientTtl: 10s
          defaultTtl: 30s
          maxTtl: 120s
      headerAction:
        responseHeadersToAdd:
        - headerName: cache-status
          headerValue: "{cdn_cache_status}"
        - headerName: proxy-status
          headerValue: "{proxy_status}"
    - priority: 3 # catch all routes should be the lowest priority route
      description: "catch all route"
      origin: "prod-media-origin"
      matchRules:
      - prefixMatch: /
      headerAction:
        responseHeadersToAdd:
        - headerName: cache-status
          headerValue: "{cdn_cache_status}"
        - headerName: proxy-status
          headerValue: "{proxy_status}"

Opsi konfigurasi untuk Media CDN

Untuk mengonfigurasi Media CDN, Anda dapat menggunakan alat berikut:

  • Konsol Google Cloud
  • File YAML atau JSON yang diimpor
  • API secara langsung

Menggunakan konsol Google Cloud

Buka Media CDN

Untuk petunjuk yang menjelaskan cara mengonfigurasi Media CDN di konsol Google Cloud, lihat panduan memulai.

Mengimpor dan mengekspor konfigurasi

gcloud CLI memungkinkan Anda mengekspor dan mengimpor konfigurasi dari file YAML atau JSON, yang memungkinkan integrasi dengan sistem continuous delivery atau menggunakan alat infrastructure-as-code. Anda dapat menduplikasi konfigurasi, menguji layanan terisolasi di lingkungan staging sebelum mengupdate lingkungan produksi, dan membuat snapshot konfigurasi ke dalam kontrol versi.

Kolom khusus output tidak diimpor, dan secara implisit dikecualikan saat mengimpor konfigurasi. Secara khusus:

  • Alamat IP tidak diimpor, karena alamat tersebut khusus untuk setiap layanan. Layanan tidak dapat berbagi alamat IP.
  • selfLink resource, yang didasarkan pada nama resource.
  • id resource, yang dibuat secara otomatis.

Untuk mengekspor layanan, EdgeCacheOrigin, atau EdgeCacheKeyset, gunakan sub-perintah export untuk setiap resource. Misalnya, untuk mengekspor konfigurasi layanan:

gcloud edge-cache services export SERVICE_NAME \
    --destination=my-service.yaml

Exported [projects/my-project/locations/global/edgeCacheServices/SERVICE_NAME] to 'my-service.yaml'.

Demikian pula, Anda dapat mengimpor konfigurasi layanan yang ada, baik sebagai layanan baru maupun sebagai update-in-place untuk layanan yang ada:

gcloud edge-cache services import new-staging-service \
    --source=my-service.yaml

Menggunakan operasi API asinkron

Secara default, perintah gcloud yang membuat, memperbarui, atau menghapus resource akan memblokir, dan hanya ditampilkan setelah tugas selesai (baik berhasil maupun gagal). REST API bersifat asinkron secara default.

Dalam beberapa kasus, Anda mungkin ingin membuat permintaan ini secara asinkron. Anda dapat memberikan flag --async, yang menyebabkan perintah segera ditampilkan dengan ID operasi. Anda dapat menggunakan ID ini untuk memeriksa dan melakukan polling guna mengonfirmasi apakah tugas berhasil, apakah tugas menampilkan error, dan apa pesan error-nya.

Anda memeriksa setiap operasi (menurut ID-nya) untuk memahami error secara detail. Misalnya, jika Anda mengonfigurasi logConfig.sampleRate tanpa menetapkan logConfig.enable = true, Anda dapat mengharapkan error berikut ditampilkan:

gcloud edge-cache operations describe operation-1611525680496-5b9ac8fbb7f58-90a7a822-f0c1e8c6

done: true
error:
  message: "Logs sample rate must not be specified without enabling logging."
name: projects/my-project/locations/global/operations/operation-1611525680496-5b9ac8fbb7f58-90a7a822-f0c1e8c6

Untuk melihat semua operasi terbaru, statusnya, dan penyelesaiannya, Anda dapat menjalankan perintah berikut:

gcloud edge-cache operations list

END_TIME  ID                                                       TARGET  DONE
          operation-1611095421009-5b9486244bf21-cc6b5924-628b8e2a          True
          operation-1611096056610-5b94888273fe6-2da85286-8c810f8e          True
          operation-1611095551517-5b9486a0c251e-c2e1bbbb-de4aa8a5          True