Puoi configurare le origini per Media CDN in molti modi. Questa pagina mostra per scoprire come configurare le origini.
Configura un bucket Cloud Storage come origine
Media CDN supporta i bucket Cloud Storage come backend per i contenuti. Ogni servizio può fare riferimento a più bucket configurando route per host, percorsi e altri attributi della richiesta.
I bucket Cloud Storage vengono configurati utilizzando l'URL del bucket, come
gs://my-bucket, come indirizzo di origine durante la creazione di una risorsa di origine.
Console
Nella console Google Cloud, vai alla pagina Origini di Media CDN.
Fai clic su Crea origine.
Inserisci un nome per l'origine. Ad esempio:
cloud-storage-origin.(Facoltativo) Inserisci una descrizione.
In Indirizzo di origine, scegli Seleziona un bucket Google Cloud Storage.
Vai al tuo bucket Cloud Storage e selezionalo.
Per Cloud Storage, mantieni il protocollo e la porta predefiniti impostazioni.
(Facoltativo) Affinché gli override dell'intestazione della richiesta di origine abbiano la precedenza su intestazioni inviate dal client o manipolate da azioni di intestazione a livello di route procedi nel seguente modo:
- Seleziona Abilita override origine.
- Nella sezione Intestazioni, specifica le intestazioni aggiungendo una o più in coppie nome-valore.
(Facoltativo) Seleziona un'origine di failover da provare nel caso in cui questa origine diventi non raggiungibile. Puoi aggiornare questo campo in un secondo momento.
Seleziona le condizioni di reindirizzamento.
Seleziona riprova condizioni.
Per Numero massimo di tentativi, seleziona il numero massimo di tentativi per riempire la cache. da questa origine.
(Facoltativo) Specifica il seguente timeout valori:
- In Timeout connessione, seleziona la durata massima di attesa che connessione di origine.
- In Timeout risposta, seleziona la durata massima per consentire un la risposta desiderata.
- In Timeout lettura, seleziona la durata massima di attesa tra di una singola connessione HTTP o di un singolo flusso di dati.
(Facoltativo) Fai clic su Aggiungi etichetta e specifica una o più coppie chiave-valore.
Fai clic su Crea origine.
gcloud
Usa il comando gcloud edge-cache origins create:
gcloud edge-cache origins create ORIGIN \
--origin-address=ADDRESS
Sostituisci quanto segue:
ORIGIN: il nome della nuova origineADDRESS: il nome del bucket, ad esempiogs://my-bucket
Lo stesso vale per il bucket multiregionale, doppia o regionale.
Quando configuri un servizio, puoi indirizzare i tuoi contenuti video on demand a uno
e trasmettere i contenuti in live streaming in un secondo bucket. È utile se hai
team diversi che gestiscono ogni flusso di lavoro. Per ridurre la latenza di riempimento della cache, puoi:
in modo simile al routing della regione eu-media.example.com a una multiregionale
Bucket Cloud Storage situato nell'UE e in us-media.example.com
(o una corrispondenza a livello di percorso, intestazione o parametro di query) a uno spazio di archiviazione
di sincronizzare la directory di una VM
con un bucket.
Per i casi in cui la latenza di scrittura è fondamentale, come il live streaming a bassa latenza, puoi configurare un endpoint Cloud Storage a livello di regione il più vicino possibile utenti.
Autentica le richieste
Per verificare che una richiesta provenga da Media CDN, utilizza uno dei seguenti approcci supportati:
- Verifica che l'indirizzo IP di connessione provenga da Media CDN
di riempimento della cache. Questi intervalli sono condivisi tra tutti i clienti, ma
sempre utilizzato dalle risorse
EdgeCacheServicequando si connette a un'origine. - Aggiungi un'intestazione della richiesta personalizzata con un valore del token da convalidare nella (ad esempio, un valore casuale a 16 byte). L'origine può quindi rifiutare le richieste che non includono questo valore.
Per informazioni su come impostare le intestazioni delle richieste per route, consulta intestazioni personalizzate.
Configura un protocollo di origine
Per origini che supportano solo HTTPS (HTTP/1.1 su TLS) o HTTP/1.1 (senza
TLS), imposta in modo esplicito il campo protocol nel seguente modo:
Console
Nella console Google Cloud, vai alla pagina Origini di Media CDN.
Seleziona la tua origine e fai clic su Modifica.
Come protocollo, seleziona HTTPS o HTTP. Per HTTP, che specifica
80come porta.Fai clic su Aggiorna origine.
gcloud
Usa il comando gcloud edge-cache origins update:
gcloud edge-cache origins update LEGACY_ORIGIN \
--protocol=HTTPS
Se la tua origine supporta HTTP/2, non devi impostare esplicitamente il protocollo.
Configura bucket Cloud Storage privati
Media CDN può estrarre contenuti da qualsiasi HTTP o HTTPS raggiungibile da internet endpoint. In alcuni casi, potrebbe essere necessario richiedere l'autenticazione per consentire a Media CDN solo di eseguire il pull dei contenuti e impedire l'accesso. Cloud Storage supporta questa funzionalità tramite IAM autorizzazioni.
Per le origini Cloud Storage, segui questi passaggi:
- Concedi all'account di servizio Media CDN il
objectViewerAutorizzazione IAM sui bucket Cloud Storage che usate come origini. - Rimuovi l'autorizzazione
allUsers. - (Facoltativo) Rimuovi l'autorizzazione
allAuthenticatedUsers.
Per modificare le autorizzazioni di un bucket Cloud Storage, è necessario Ruolo IAM Storage Admin.
L'account di servizio Media CDN è di proprietà del Media CDN e non verrà visualizzato nell'elenco di account di servizio.
L'account di servizio ha il formato seguente e concede l'accesso solo a Risorse Media CDN nei progetti consentiti in modo esplicito.
service-PROJECT_NUM@gcp-sa-mediaedgefill.iam.gserviceaccount.com
Per concedere a Media CDN l'accesso a un bucket, concedi a objectViewer
di servizio all'account di servizio:
gsutil iam ch \ serviceAccount:service-PROJECT_NUM@gcp-sa-mediaedgefill.iam.gserviceaccount.com:objectViewer gs://BUCKET
Per rimuovere tutte le autorizzazioni dal ruolo allUsers per il bucket specificato, esegui la
seguente comando:
gsutil iam ch -d allUsers gs://BUCKET
Per confermare che l'accesso pubblico è stato rimosso, apri una finestra di navigazione in incognito
finestra del browser e tentare di accedere a un oggetto bucket utilizzando
https://storage.googleapis.com/BUCKET/object.ext.
Consentire l'accesso a EdgeCacheService risorse all'interno di un progetto
in un bucket Cloud Storage in un altro progetto, puoi concedere
L'account di servizio Media CDN in quel progetto accede allo spazio di archiviazione
di sincronizzare la directory di una VM
con un bucket.
A questo scopo, assicurati che PROJECT_NUM in
service-PROJECT_NUM@gcp-sa-mediaedgefill.iam.gserviceaccount.com è il
del progetto con le EdgeCacheService risorse che richiedono
l'accesso. Puoi ripetere l'operazione per più progetti, soprattutto se alcuni di loro
ospitare diversi ambienti Media CDN (come sviluppo,
gestione temporanea o produzione) e un progetto separato contenente il video o i contenuti multimediali
asset.
Puoi proteggere l'accesso alla tua origine Cloud Storage senza abilitare richieste firmate per quella route.
La configurazione di Cloud Storage privato non impedisce i contenuti memorizzati nella cache dall'accesso diretto da Media CDN. Per informazioni su come inviare richieste firmate a singoli utenti, consulta le sezioni relative richieste.
Configura un bilanciatore del carico delle applicazioni esterno come origine
Se hai bisogno di un controllo di integrità attivo, di un sistema round-robin o di un sistema di sterzo sensibile al carico. tra Compute Engine, GKE o origini on-premise, puoi configurare un bilanciatore del carico delle applicazioni esterno come origine.
Ciò ti consente di configurare, ad esempio, gli strumenti per la creazione di pacchetti in live streaming Media CDN o un gruppo di Proxy di Envoy gestiti da Cloud Service Mesh per riconnetterti alla tua infrastruttura on-premise.
I bilanciatori del carico consentono di configurare i backend per:
- Google Compute Engine Gruppi di istanze VM.
- Gruppi di endpoint di rete (inclusi VM di Compute Engine e cluster di Google Kubernetes Engine).
- Gruppi di endpoint di rete serverless (Cloud Run, App Engine e Cloud Functions).
Un'architettura che combina l'origine di un bilanciatore del carico delle applicazioni esterno per la gestione dei video e un'origine Cloud Storage per l'archiviazione dei segmenti assomiglia quella seguente, con due origini mappate a route diverse.
Per configurare un bilanciatore del carico delle applicazioni esterno come origine, devi creare una risorsa di origine con l'indirizzo IP o il nome host pubblico che punta al tuo regole di forwarding del bilanciatore del carico. È preferibile un nome host pubblico (nome di dominio), perché è richiesto per un protocollo SSL (TLS) e per le versioni HTTP moderne (HTTP/2 e HTTP/3).
Devi inoltre verificare quanto segue:
- Il bilanciatore del carico ha una route che corrisponde al nome host utilizzato per
EdgeCacheServicerisorsa o che hai configurato unurlRewrite.hostRewriteper le route in cui è configurato il bilanciatore del carico come origine. - Nel bilanciatore del carico è configurato un certificato SSL (TLS) pubblicamente attendibile per questi nomi host.
Ad esempio, se il nome di dominio pubblico punta al bilanciatore del carico
regola di forwarding è origin-packager.example.com, devi creare un'etichetta
con originAddress impostato su questo nome.
Console
Nella console Google Cloud, vai alla pagina Origini di Media CDN.
Fai clic su Crea origine.
Inserisci un nome per l'origine. Ad esempio:
load-balancer-origin.(Facoltativo) Inserisci una descrizione.
Per Indirizzo di origine, scegli Specifica un FQDN o un indirizzo IP.
Inserisci il nome di dominio completo o l'indirizzo IP del bilanciatore del carico Google Cloud.
(Facoltativo) Seleziona un'origine di failover da provare nel caso in cui questa origine diventi non raggiungibile. Puoi aggiornare questo campo in un secondo momento.
Seleziona riprova condizioni.
Per Numero massimo di tentativi, seleziona il numero massimo di tentativi per riempire la cache. da questa origine.
(Facoltativo) Specifica il seguente timeout valori:
- In Timeout connessione, seleziona la durata massima di attesa che connessione di origine.
- In Timeout risposta, seleziona la durata massima per consentire un la risposta desiderata.
- In Timeout lettura, seleziona la durata massima di attesa tra di una singola connessione HTTP o di un singolo flusso di dati.
(Facoltativo) Fai clic su Aggiungi etichetta e specifica una o più coppie chiave-valore.
Fai clic su Crea origine.
gcloud
Usa il comando gcloud edge-cache origins create:
gcloud edge-cache origins create LB_ORIGIN \
--origin-address=LB_ADDRESS
Sostituisci quanto segue:
LB_ORIGIN: il nome dell'origineLB_ADDRESS: il nome di dominio completo o IP indirizzo, ad esempioorigin-packager.example.com
Se utilizzi l'indirizzo IP della regola di forwarding come indirizzo di origine,
o se non hai un certificato SSL collegato al bilanciatore del carico, puoi
imposta il protocollo su HTTP per utilizzare le connessioni non criptate. I nostri suggerimenti
di eseguire questa operazione solo per lo sviluppo o il test.
Configura il failover dell'origine
Le sezioni seguenti mostrano come configurare il comportamento di failover dell'origine.
Failover dell'origine senza reindirizzamento seguente
Di seguito è riportata una configurazione di base di failover EdgeCacheOrigin:
name: FAILOVER_ORIGIN
originAddress: FAILOVER_DOMAIN_NAME
Media CDN esegue un nuovo tentativo dell'origine principale della route per un massimo di tre
prima di tentare un'origine di failover. In questa configurazione, dopo aver tentato
tre volte l'origine principale, Media CDN tenta una singola
relativa a FAILOVER_ORIGIN. Se
Anche l'origine di failover non riesce a rispondere
Media CDN restituisce l'intera risposta dell'origine oppure, in caso contrario
viene ricevuto il codice di stato, una risposta HTTP 502 Bad Gateway.
La latenza di riempimento della cache aumenta in base al numero di nuovi tentativi ed eventi di failover.
Aumentare ulteriormente i valori di timeout dell'origine (ad esempio connectTimeout)
influisce sulla latenza di riempimento della cache perché aumenta il tempo di attesa
un server di origine sovraccarico o occupato per rispondere.
L'esempio seguente mostra una configurazione che invia richieste di riempimento a
MY_ORIGIN. Le cause della configurazione
Media CDN per riprovare in caso di errori di connessione (ad esempio DNS, TCP o
errori TLS), risposte HTTP 5xx dall'origine o HTTP
404 Not Found. Dopo due tentativi, il failover viene eseguito
FAILOVER_ORIGIN.
Vengono effettuati un massimo di quattro tentativi nelle origini configurate:
tentativo originale più un massimo di tre nuovi tentativi. Puoi configurare
Valore maxAttempts per origine per determinare quanti nuovi tentativi vengono effettuati prima
di failover.
name: MY_ORIGIN
originAddress: DOMAIN_NAME
maxAttempts: 2 # the number of attempts to make before trying the failoverOrigin
failoverOrigin: FAILOVER_ORIGIN
# what conditions trigger a retry or failover
retryConditions:
- CONNECT_FAILURE
- HTTP_5xx # any HTTP 5xx response
- NOT_FOUND # retry on a HTTP 404
timeout:
maxAttemptsTimeout: 10s # set a deadline for all retries and failover
Se l'origine richiede una riscrittura o una modifica dell'intestazione dell'host specifica dell'origine,
usa il seguente esempio di configurazione di originOverrideAction per impostarle:
name: FAILOVER_ORIGIN
originAddress: "FAILOVER_ORIGIN_HOST"
originOverrideAction:
urlRewrite:
hostRewrite: "FAILOVER_ORIGIN_HOST"
headerAction:
requestHeadersToAdd:
- headerName: "Authorization"
headerValue: "AUTH-KEY"
replace: true
Di seguito è riportata una configurazione completata:
name: MY_ORIGIN
originAddress: DOMAIN_NAME
maxAttempts: 2 # the number of attempts to make before trying the failoverOrigin
failoverOrigin: FAILOVER_ORIGIN
# what conditions trigger a retry or failover
retryConditions:
- CONNECT_FAILURE
- HTTP_5xx # any HTTP 5xx response
- NOT_FOUND # retry on a HTTP 404
timeout:
maxAttemptsTimeout: 10s # set a deadline for all retries and failover
name: FAILOVER_ORIGIN
originAddress: "FAILOVER_ORIGIN_HOST"
originOverrideAction:
urlRewrite:
hostRewrite: "FAILOVER_ORIGIN_HOST"
headerAction:
requestHeadersToAdd:
- headerName: "Authorization"
headerValue: "AUTH-KEY"
replace: true
Nell'esempio precedente, l'impostazione originOverrideAction.hostRewrite utilizza
la precedenza su eventuali riscritture delle intestazioni esistenti
configurato su route che puntano a questa origine.
Puoi utilizzare requestHeadersToAdd intestazioni univoche per origine richieste da questo
origine particolare. Un caso d'uso comune aggiunge intestazioni Authorization statiche.
Poiché queste manipolazioni delle intestazioni vengono eseguite durante la richiesta di origine,
aggiunti per origine sostituisci o aggiungi alle intestazioni esistenti dello stesso campo
. Per impostazione predefinita, Media CDN esegue l'aggiunta alle intestazioni esistenti. A
sostituisci intestazioni esistenti, imposta headerAction.replace su true.
Failover dell'origine con reindirizzamento seguente
Ad esempio, supponi di aver configurato il seguente EdgeCacheOrigin
e su cui sono configurate le route della risorsa EdgeCacheService
usa PrimaryOrigin per il riempimento della cache:
name: PrimaryOrigin
originAddress: "primary.example.com"
maxAttempts: 2
failoverOrigin: "SecondaryOrigin"
retryConditions: [CONNECT_FAILURE]
originRedirect:
redirectConditions: [FOUND, TEMPORARY_REDIRECT]
name: SecondaryOrigin
originAddress: "secondary.example.com"
maxAttempts: 3
originRedirect:
redirectConditions: [FOUND, TEMPORARY_REDIRECT]
In questo esempio, quando Media CDN esegue un riempimento della cache,
Media CDN legge la configurazione di PrimaryOrigin e
risponde di conseguenza.
Supponiamo che Media CDN si connetta a primary.example.com come
tentativo n. 1 per contattare l'origine. Se primary.example.com restituisce un esito positivo
predefinita, Media CDN la utilizza per il riempimento della cache.
Supponiamo ora che primary.example.com restituisca un 302 Found Redirect HTTP a
Location: b.example.com. Poi, nel tentativo n. 2 di contattare l'origine,
Media CDN segue il reindirizzamento a b.example.com. In questo caso,
Media CDN esegue le seguenti operazioni:
- Se
b.example.comrestituisce una risposta positiva, Media CDN utilizza questa risposta per il riempimento della cache. - Se
b.example.comrestituisce un reindirizzamento o una risposta di errore, Media CDN esegue il failover sulSecondaryOriginconfigurato. Il motivo è che, in questo esempio,PrimaryOriginè configurato per duemaxAttempts.
Se Media CDN esegue il failover su SecondaryOrigin,
Media CDN utilizza la configurazione SecondaryOrigin e i tentativi
per la connessione a secondary.example.com. Questo è il tentativo n. 1 di contattare l'origine,
e tentativo al punto 3 in generale.
In questo caso, Media CDN esegue le seguenti operazioni:
- Se
secondary.example.comrestituisce una risposta positiva, Media CDN utilizza questa risposta per il riempimento della cache. - Se
secondary.example.comrestituisce un302 Found RedirectHTTP aLocation: c.example.com, Media CDN tenta di contattarec.example.com. In questo esempio, si tratta del tentativo 2 diSecondaryOrigine tentativo al punto 4 in generale.
Se il tentativo di contattare c.example.com restituisce una risposta positiva,
Media CDN utilizza questa risposta per il riempimento della cache. Se il tentativo
restituisce un reindirizzamento che Media CDN deve seguire
Media CDN restituisce un errore HTTP 502 Bad Gateway perché
ha esaurito il numero massimo di tentativi per contattare un'origine.
Media CDN effettua al massimo quattro tentativi in tutte le origini,
indipendentemente dalle configurazioni di EdgeCacheOrigin. Infine, se
Media CDN non riesce a contattare c.example.com,
Media CDN restituisce una risposta 504 Gateway Timeout o una
Risposta 502 Bad Gateway.
Se hai bisogno di controllo di integrità, round-robin o reindirizzamento a carico origini, puoi configurare Application Load Balancer esterno come principale origine dati.
Configura i seguenti reindirizzamenti delle origini
Media CDN supporta i seguenti reindirizzamenti restituiti dalla tua origine internamente durante il riempimento della cache, invece di restituire direttamente le risposte di reindirizzamento al cliente. Quando Media CDN è configurato per seguire l'origine reindirizzamenti, Media CDN recupera i contenuti dalla posizione di reindirizzamento prima della memorizzazione nella cache e la restituzione della risposta reindirizzata al client. Media CDN segue i reindirizzamenti tra domini.
Come best practice, configura il reindirizzamento delle origini solo per origini attendibili
e controllo. Assicurati di considerare attendibile ogni origine in una catena di reindirizzamento
ogni origine produce contenuti pubblicati da EdgeCacheService.
Per attivare i seguenti reindirizzamenti dell'origine, aggiungi la seguente configurazione al tuo
EdgeCacheOrigin risorsa:
name: MY_ORIGIN
originAddress: "DOMAIN_NAME"
maxAttempts: 2
originRedirect:
redirectConditions: [FOUND, TEMPORARY_REDIRECT]
Media CDN utilizza il protocollo specificato nei reindirizzamenti per raggiungere
tutti i server. Assicurati che tutti i server di cui Media CDN potrebbe
vengono reindirizzati al supporto dei protocolli richiesti.
In particolare, se il protocollo è impostato su HTTPS, HTTP/2 o HTTP/3,
Media CDN non fa ricorso alle connessioni HTTP/1.1 per seguire
reindirizzamenti non sicuri. L'intestazione host inviata all'origine reindirizzata corrisponde alla
URL di reindirizzamento. Media CDN segue un singolo reindirizzamento per
EdgeCacheOrigin tentativo prima di restituire la risposta finale o di effettuare una valutazione
di failover o di ripetizione.
L'impostazione redirectConditions specifica la causa dei codici di risposta HTTP
Media CDN per seguire un reindirizzamento per ogni origine.
| Condizione | Descrizione |
|---|---|
| MOVED_PERMANENTLY | Segui il reindirizzamento per il codice di risposta HTTP 301 |
| TROVATO | Segui il reindirizzamento per il codice di risposta HTTP 302 |
| SEE_OTHER | Segui il reindirizzamento per il codice di risposta HTTP 303 |
| TEMPORARY_REDIRECT | Segui il reindirizzamento per il codice di risposta HTTP 307 |
| PERMANENT_REDIRECT | Segui il reindirizzamento per il codice di risposta HTTP 308 |
Risoluzione dei problemi relativi alle origini
Se un'origine non si comporta come previsto, controlla come risolvere i problemi relativi alle origini.