O Media CDN é a solução de entrega de mídia do Google Cloud. O Media CDN complementa o Cloud CDN, que é a solução de aceleração da Web do Google Cloud. O Media CDN é otimizado para cargas de trabalho de saída de alta capacidade, como streaming de vídeo e downloads de arquivos grandes.
Um cache de borda normalmente é uma infraestrutura de servidor que armazena conteúdo mais próximo dos usuários finais, localizados em pontos de presença (PoPs) ou ISPs parceiros. O Media CDN usa a infraestrutura de armazenamento em cache de borda global do Google para exibir seu conteúdo o mais próximo possível dos usuários. Ao usar a infraestrutura do Google para exibir conteúdo, é possível reduzir a carga na infraestrutura de origem.
O Media CDN permite buscar facilmente conteúdo de endpoints HTTP acessíveis publicamente. É possível usar o Media CDN com sua infraestrutura de origem atual, esteja o conteúdo hospedado no Cloud Storage, em outra nuvem ou na sua infraestrutura local.
É possível controlar como o conteúdo é armazenado em cache para cada URI exibido em uma rota. O uso de uma rota permite otimizar o comportamento com base no tipo de conteúdo, nos atributos do cliente e nos requisitos de atualização para cada rota definida com o Media CDN.
Para orientações sobre qual produto CDN usar, consulte Escolher um produto CDN. Você pode usar os dois produtos se ambos atenderem às suas necessidades.
Como o Media CDN funciona
O Media CDN tem três componentes principais:
- Um roteador
- Um cache
- Um preenchimento de cache
Conceitualmente, os componentes estão conectados conforme mostrado no diagrama a seguir:
O roteador e o componente de cache são configurados com os endereços IP e
os protocolos usados, as políticas de segurança e cache e uma configuração de roteamento.
A configuração está contida em um
recurso
EdgeCacheService. O roteador usa o
HeaderAction,
descrito em EdgeCacheService, para determinar como o roteador modifica as solicitações (incluindo
a manipulação de cabeçalho e as substituições de caminho).
O Media CDN encerra as solicitações HTTP do usuário em um proxy reverso. O
proxy reverso faz a correspondência das solicitações HTTP com uma configuração
Routing.
A configuração de roteamento define como as solicitações HTTP são roteadas, modificadas, armazenadas em cache e preenchidas.
Se o componente de cache configurado não tiver o conteúdo solicitado pelo usuário, conhecido como ausência no cache, o componente de cache solicitará conteúdo da origem upstream configurada. O Media CDN usa parâmetros de solicitação, como host, caminho e parâmetros de consulta, como uma chave de cache. É possível configurar quais itens o Media CDN considera como parte de uma chave de cache, o que pode reduzir as solicitações do Media CDN para a origem upstream. Para mais informações, consulte Chaves de cache.
O preenchimento de cache faz uma nova solicitação sempre que entra em contato com a origem upstream.
Quando o preenchimento de cache entra em contato com a origem upstream, ele salva a solicitação
original. Em seguida, para cada tentativa de preencher o cache do item solicitado pelo
cache, o preenchimento de cache copia os cabeçalhos da solicitação original e modifica
a solicitação com base nas configurações em EdgeCacheOrigin.
Como o componente de cache está depois do roteador e o preenchimento de cache vem depois
do componente de cache, o preenchimento de cache tem acesso apenas aos cabeçalhos que o
roteador modificou. O preenchimento de cache não pode (nem pode) desfazer as alterações de cabeçalho feitas
pelo roteador. No entanto, o preenchimento de cache só aplica modificações a um determinado
recurso EdgeCacheOrigin quando usa um recurso EdgeCacheOrigin específico.
Quando o componente de cache tem o conteúdo solicitado, ele retorna o conteúdo ao roteador para retornar ao user agent downstream.
Recursos do Media CDN
As seções a seguir descrevem brevemente os recursos do Media CDN.
Compatibilidade com certificados SSL (TLS)
O Media CDN tem suporte integrado para veicular tráfego criptografado por TLS (HTTPS) do seu próprio domínio. O Media CDN é disponibilizado a partir do seu próprio domínio como um domínio BYO (traga seu próprio usuário) e não requer um domínio hospedado pelo Google.
Não há cobranças extras associadas à veiculação de tráfego SSL (TLS) ou ao recebimento de certificados SSL gerenciados pelo Google.
Para mais informações, consulte Certificados SSL (TLS).
Suporte do Google Cloud Armor
O Media CDN oferece suporte às políticas de segurança de borda do Google Cloud Armor. O Media CDN usa o Google Cloud Armor para permitir ou negar acesso ao conteúdo. O Google Cloud Armor oferece suporte para listas de permissões e de bloqueio de endereços IP, controles de filtragem de cabeçalhos geográficos e da camada 7, e "decore solicitações" com a inserção de cabeçalhos personalizados.
Saiba mais em Configurar políticas de segurança.
Extensibilidade
O Media CDN permite adicionar código personalizado ao caminho de processamento de solicitação/resposta usando plug-ins de extensões de serviço (Prévia). Essa personalização permite uma ampla variedade de casos de uso leves, como normalização de cabeçalho e tokenização personalizada.
Para mais informações, consulte Implantar plug-ins de extensões de serviço em rotas do Media CDN.
Autenticação de origem
O Media CDN oferece suporte a buckets particulares do Cloud Storage como origem por meio da autenticação de origem. É possível conceder acesso do Media CDN aos buckets particulares do Cloud Storage e autenticar solicitações para garantir que apenas solicitações válidas do Media CDN sejam concedidas.
Para mais informações, consulte Conectividade e proteção de origem.
Recursos avançados de roteamento
O Media CDN fornece recursos avançados de roteamento HTTP que permitem mapear o tráfego para origens e configurações de borda específicas em um nível detalhado.
Para mais informações, consulte Roteamento avançado.
Recursos de conectividade do cliente
O Media CDN é compatível com protocolos de rede modernos, como HTTP/2 e QUIC, do cliente para a borda, aumentando a capacidade e reduzindo a latência geral da rede.
Para mais informações, acesse Conectividade do cliente e endereços IP.
Invalidação de cache
A invalidação do cache, também chamada de limpeza de cache, ocorre quando o conteúdo armazenado é declarado inválido. Quando o conteúdo é declarado inválido, ele é removido do cache e recarregado pelo servidor de origem na próxima vez que o conteúdo é solicitado.
O Media CDN é compatível com as seguintes formas de invalidação de conteúdo:
- Por host e caminho do URL
- Por prefixo de URL e caractere curinga
- Por tags de cache, incluindo tags integradas para status, origem e tipo de mídia
É possível combinar os parâmetros de invalidação para visar respostas específicas em cache e minimizar a carga de origem no preenchimento de cache subsequente.
Para mais informações, consulte Invalidação de cache.
Cabeçalhos HTTP personalizados
O Media CDN permite especificar cabeçalhos HTTP personalizados. Os cabeçalhos de solicitação personalizados são compatíveis com valores estáticos, enquanto os cabeçalhos de resposta personalizados são compatíveis com valores estáticos e dinâmicos.
Os cabeçalhos personalizados permitem o seguinte:
Retorne dados geográficos sobre o cliente que podem ser usados para mostrar conteúdo localizado, como país, região ou cidade.
Determine se uma resposta foi veiculada a partir do cache (total ou parcialmente) e em qual local do cache ela foi veiculada.
Remova ou substitua os cabeçalhos de solicitação e resposta.
Para mais informações, consulte Definir cabeçalhos personalizados.
Integração com o Cloud Logging
O Media CDN também oferece integração com os serviços de geração de registros do Google Cloud.
O Media CDN registra cada solicitação HTTP entre o cliente e a borda e entre o Media CDN e a origem, no Cloud Logging (Logging). Geralmente, os registros são entregues quase em tempo real. É possível consultar registros no Logging e exportá-los para o Cloud Storage ou o Pub/Sub.
Para mais informações, consulte o Guia de geração de registros.
Solicitações assinadas
O Media CDN oferece suporte a cookies e URLs assinados para autenticação de conteúdo. As solicitações assinadas permitem definir o escopo do acesso a um prefixo de URL exato por tempo limitado e a um cliente específico.
Para mais informações, consulte Usar solicitações assinadas.
Solicitar acesso
Para solicitar acesso ao Media CDN, entre em contato com seu representante de vendas do Google Cloud ou com sua equipe de conta. Em seguida, use o Guia de início rápido para testar o Media CDN.