Media CDN は、Google Cloud のメディア配信ソリューションです。メディア CDN は、Google Cloud のウェブ アクセラレーション ソリューションである Cloud CDN を補完します。Media CDN は、動画のストリーミングや大きなファイルのダウンロードなど、高スループットの下りワークロード用に最適化されています。
エッジ キャッシュは通常、コンテンツをエンドユーザーの近くに保存し、接続拠点(PoP)またはパートナー ISP に保存するサーバー インフラストラクチャです。Media CDN は、Google のグローバル エッジ キャッシング インフラストラクチャを使用して、可能な限りユーザーに近い場所でコンテンツを配信します。Google のインフラストラクチャを使用してコンテンツを提供することで、送信元インフラストラクチャへの負荷を軽減できます。
Media CDN を使用すると、一般公開されている HTTP エンドポイントからコンテンツを簡単に取得できます。コンテンツが Cloud Storage、別のクラウド、またはオンプレミス インフラストラクチャでホストされている場合でも、既存の送信元インフラストラクチャで Media CDN を使用できます。
ルートで提供する URI ごとにコンテンツをキャッシュに保存する方法を制御できます。ルートを使用すると、コンテンツの種類、クライアント属性、Media CDN で定義する各ルートの鮮度の要件に基づいて動作を最適化できます。
使用する CDN プロダクトについては、CDN プロダクトの選択をご覧ください。どちらもニーズを満たしている場合は、両方のプロダクトを使用できます。
Media CDN の仕組み
Media CDN には次の 3 つの主要コンポーネントがあります。
- ルーター
- キャッシュ
- キャッシュ フィラー
概念的には、次の図に示すようにコンポーネントが接続されます。
ルーターとキャッシュのコンポーネントは、使用される IP アドレスとプロトコル、セキュリティ ポリシーとキャッシュ ポリシー、ルーティング構成で構成されています。構成は、EdgeCacheService リソースに含まれています。ルーターは、EdgeCacheService で説明されている HeaderAction を使用して、リクエストの変更方法(ヘッダー操作やパスの書き換えなど)を決定します。
Media CDN は、リバース プロキシでユーザーの HTTP リクエストを終了します。リバース プロキシは、HTTP リクエストを Routing 構成と照合します。ルーティング構成は、HTTP リクエストのルーティング、変更、キャッシュ、入力の方法を定義します。
ユーザーがリクエストしたコンテンツが、構成されたキャッシュ コンポーネントにない場合(キャッシュミスと呼ばれます)、キャッシュ コンポーネントは構成された上流の送信元からコンテンツをリクエストします。Media CDN は、ホスト、パス、クエリ パラメータなどのリクエスト パラメータをキャッシュキーとして使用します。キャッシュキーの一部として Media CDN が考慮する項目を構成できます。これにより、Media CDN から上流の送信元へのリクエストを減らすことができます。詳しくは、キャッシュキーをご覧ください。
キャッシュ フィラーは、上流のソースと通信するたびに新しいリクエストを行います。キャッシュ フィラーは、上流側のオリジンと通信する際に元のリクエストを保存します。次に、キャッシュによってリクエストされたアイテムのキャッシュへの入力を試行するたびに、キャッシュ フィラーは元のリクエストのヘッダーをコピーし、EdgeCacheOriginの設定に基づいてリクエストを変更します。
キャッシュ コンポーネントはルーターの後であり、キャッシュ フィラーはキャッシュ コンポーネントの後であるため、キャッシュ フィラーはルーターが変更したヘッダーにのみアクセスできます。キャッシュ フィラーによって、ルーターによって行われたヘッダーの変更が元に戻せません。また、元に戻せません。ただし、キャッシュ フィラーは、特定の EdgeCacheOrigin リソースを使用する場合にのみ、特定の EdgeCacheOrigin リソースへの変更を適用します。
リクエストされたコンポーネントを含むキャッシュ コンポーネントは、ルーターにコンテンツを返して、ダウンストリームのユーザー エージェントに戻ります。
メディア CDN の機能
以降のセクションでは、Media CDN の機能を簡単に説明します。
SSL(TLS)証明書のサポート
Media CDN には、TLS で暗号化された(HTTPS)トラフィックを独自のドメインから配信するためのサポートが組み込まれています。Media CDN はお客様所有ドメイン(BYO)ドメインとして提供され、Google がホストするドメインは必要ありません。
SSL(TLS)トラフィックの処理や、Google マネージド SSL 証明書の取得に伴う追加料金は発生しません。
詳しくは、SSL(TLS)証明書をご覧ください。
Google Cloud Armor のサポート
Media CDN は Google Cloud Armor を使用して、コンテンツへのアクセスを許可または拒否します。Google Cloud Armor は、IP アドレスの許可リストと拒否リスト、および国コードと地域コードに基づく地理フィルタリング制御をサポートしています。Media CDN は、Google Cloud Armor エッジ セキュリティ ポリシーをサポートしています。
詳細については、Google Cloud Armor: IP アドレスと地理的フィルタリングをご覧ください。
送信元の認証
Media CDN は、送信元の認証により、送信元としてプライベート Cloud Storage バケットをサポートします。有効な Cloud CDN リクエストのみが付与されるように、メディア CDN にプライベート Cloud Storage バケットへのアクセスを許可し、リクエストを認証できます。
詳しくは、送信元の接続とシールドをご覧ください。
高度なルーティング機能
メディア CDN は、トラフィックを特定のエッジ構成と送信元にきめ細かいレベルでマッピングできる高度な HTTP ルーティング機能を提供します。
詳細については、高度なルーティングをご覧ください。
クライアント接続機能
Media CDN は、クライアントからエッジまでの HTTP/2 や QUIC などの最新のネットワーク プロトコルをサポートしており、スループットを向上させ、全体的なネットワーク レイテンシを短縮します。
詳細については、クライアント接続と IP アドレスをご覧ください。
キャッシュの無効化
キャッシュの無効化(キャッシュ パージとも呼ばれます)は、キャッシュに保存されたコンテンツが無効と宣言された場合に使用します。コンテンツが無効なと宣言されると、コンテンツはキャッシュから削除され、次回コンテンツがリクエストされたときに送信元サーバーから補充されます。
メディア CDN は、コンテンツを無効にする次の方法をサポートしています。
- ホストと URL パス別
- URL 接頭辞とワイルドカード
- キャッシュタグ(ステータス、送信元、メディアタイプの組み込みタグを含む)
無効化パラメータを組み合わせると、特定のキャッシュ内のレスポンスをターゲットにし、後続のキャッシュ フィルでの送信元の負荷を最小限に抑えることができます。
詳しくは、キャッシュの無効化をご覧ください。
カスタム HTTP ヘッダー
Media CDN では、カスタム HTTP ヘッダーを指定できます。カスタム リクエスト ヘッダーは静的値をサポートし、カスタム レスポンス ヘッダーは静的値と動的値の両方をサポートします。
カスタム ヘッダーを使用すると、次のことができます。
国、地域、都市など、ローカライズされたコンテンツを表示するために使用できるクライアントに関する地理データを返します。
レスポンスがキャッシュから提供されているかどうか(全体または一部)と、そのレスポンスの送信元となったキャッシュのロケーションを特定します。
リクエスト ヘッダーとレスポンス ヘッダーの両方を削除するか、置き換えます。
詳細については、カスタム ヘッダーの定義をご覧ください。
Cloud Logging との統合
Media CDN は、Google Cloud のロギング サービスとの統合も提供します。
メディア CDN は、クライアントとエッジの間、およびメディア CDN と送信元の間にある各 HTTP リクエストを Cloud Logging(Logging)に記録します。ログは通常、ほぼリアルタイムで配信されます。Logging でログのクエリを行い、Cloud Storage または Pub/Sub にエクスポートできます。
詳細については、ロギングガイドをご覧ください。
署名付きリクエスト
Media CDN は、署名付き Cookie とコンテンツ認証用の署名付き URL をサポートしています。署名付きリクエストを使用すると、期間限定で、特定のクライアントに対する正確な URL 接頭辞に限定できます。
詳細については、署名付きリクエストを使用するをご覧ください。
権限をリクエスト
Media CDN へのアクセスをリクエストするには、Google Cloud の営業担当者またはアカウント チームにお問い合わせください。次に、クイックスタートを使用して Media CDN をお試しください。