Media CDN は Google Cloud のメディア配信ソリューションです。Media CDN は、Google Cloud のウェブ アクセラレーション ソリューションである Cloud CDN を補完します。Media CDN は、動画のストリーミングや大きなファイルのダウンロードなど、高スループットの下り(外向き)ワークロード用に最適化されています。
エッジ キャッシュは通常、接続拠点(PoP)またはパートナー ISP 内にあるエンドユーザーの近くにコンテンツを保存するサーバー インフラストラクチャです。メディア CDN は、Google のグローバル エッジ キャッシング インフラストラクチャを使用して、可能な限りユーザーの近くからコンテンツを配信します。Google のインフラストラクチャを使用してコンテンツを提供することで、送信元インフラストラクチャの負荷を軽減できます。
Media CDN を使用すると、一般公開されている HTTP エンドポイントからコンテンツを簡単に取得できます。Media CDN は、既存の送信元インフラストラクチャ(コンテンツが Cloud Storage、別のクラウド、またはオンプレミス インフラストラクチャ内でホストされているもの)で使用できます。
ルートで提供する URI ごとにコンテンツをキャッシュに保存する方法を制御できます。ルートを使用すると、Media CDN で定義した各ルートのコンテンツ タイプ、クライアント属性、鮮度要件に基づいて動作を最適化できます。
使用する CDN プロダクトに関するガイダンスについては、CDN プロダクトを選択するをご覧ください。両方がニーズを満たしている場合は、両方のプロダクトを使用できます。
Media CDN の仕組み
Media CDN には、次の 3 つの主要コンポーネントがあります。
- ルーター
- キャッシュ
- キャッシュ フィラー
概念的には、コンポーネントは次の図のように接続されます。
ルーターとキャッシュのコンポーネントは、使用する IP アドレスとプロトコル、セキュリティ ポリシーとキャッシュ ポリシー、ルーティング構成で構成されます。構成は EdgeCacheService リソースに含まれています。ルーターは、EdgeCacheService で記述される HeaderAction を使用して、リクエストの変更(ヘッダー操作やパスの書き換えなど)を決定します。
Media CDN は、ユーザーの HTTP リクエストをリバース プロキシで終端します。リバース プロキシは、HTTP リクエストを Routing 構成と照合します。ルーティング構成では、HTTP リクエストのルーティング、変更、キャッシュ、入力方法を定義します。
ユーザーがリクエストしたコンテンツが、構成されたキャッシュ コンポーネントにない場合(キャッシュミスと呼ばれます)、キャッシュ コンポーネントは構成された上流の送信元からコンテンツをリクエストします。Media CDN は、ホスト、パス、クエリ パラメータなどのリクエスト パラメータをキャッシュキーとして使用します。Media CDN がキャッシュキーの一部として考慮するアイテムを構成できます。これにより、Media CDN からアップストリーム送信元へのリクエストを削減できます。詳しくは、キャッシュキーをご覧ください。
キャッシュ フィラーは、上流の送信元に接続するたびに新しいリクエストを行います。キャッシュ フィラーがアップストリームの送信元に接続すると、元のリクエストが保存されます。次に、キャッシュによってリクエストされたアイテムのキャッシュへの入力を試行するたびに、キャッシュ フィラーは元のリクエストのヘッダーをコピーし、EdgeCacheOriginの設定に基づいてリクエストを変更します。
キャッシュ コンポーネントはルーターの後にあり、キャッシュ フィラーはキャッシュ コンポーネントの後にあるため、キャッシュ フィラーはルーターが変更したヘッダーにのみアクセスできます。キャッシュ フィラーは、ルーターによって行われたヘッダーの変更を元に戻すことはできません。ただし、キャッシュ フィラーは、特定の EdgeCacheOrigin リソースを使用する場合にのみ、特定の EdgeCacheOrigin リソースの変更を適用します。
キャッシュ コンポーネントが要求されたコンテンツを受け取ると、そのコンテンツをルーターに返し、ダウンストリーム ユーザー エージェントに戻ります。
Media CDN の機能
以下のセクションでは、Media CDN の機能について簡単に説明します。
SSL(TLS)証明書のサポート
Media CDN には、独自のドメインから TLS で暗号化された(HTTPS)トラフィックを配信する組み込みのサポートが組み込まれています。Media CDN は、お客様所有(BYO)ドメインとして独自のドメインから提供され、Google がホストするドメインを必要としません。
SSL(TLS)トラフィックの提供や Google マネージド SSL 証明書の取得に関連する追加料金は請求されません。
詳しくは、SSL(TLS)証明書をご覧ください。
Google Cloud Armor のサポート
Media CDN は、Google Cloud Armor エッジ セキュリティ ポリシーをサポートしています。Media CDN は Google Cloud Armor を使用して、コンテンツへのアクセスを許可または拒否します。Google Cloud Armor は、IP アドレスの許可リストと拒否リスト、地理的およびレイヤ 7 ヘッダー フィルタリング制御をサポートし、カスタム ヘッダーを挿入してリクエストを修飾します。
詳細については、セキュリティ ポリシーを構成するをご覧ください。
拡張性
Media CDN では、Service Extensions プラグイン(プレビュー)を使用して、リクエスト / レスポンス処理パスにカスタムコードを追加できます。このようなカスタマイズにより、ヘッダーの正規化やカスタムトークン化など、さまざまな軽量のユースケースが可能になります。
詳細については、Media CDN ルートに Service Extensions プラグインをデプロイするをご覧ください。
送信元の認証
Media CDN は、送信元の認証を通じて、限定公開の Cloud Storage バケットを送信元としてサポートしています。Media CDN に限定公開 Cloud Storage バケットへのアクセスを許可し、リクエストを認証して、有効な Media CDN リクエストのみが付与されるようにできます。
詳しくは、Origin の接続とシールドをご覧ください。
高度なルーティング機能
メディア CDN は、トラフィックを特定のエッジ構成と送信元にきめ細かいレベルでマッピングできる高度な HTTP ルーティング機能を提供します。
詳しくは、高度なルーティングをご覧ください。
クライアント接続機能
メディア CDN は、クライアントからエッジまで、HTTP/2 や QUIC などの最新のネットワーク プロトコルをサポートしており、スループットを向上させ、全体的なネットワーク レイテンシを短縮します。
詳細については、クライアント接続と IP アドレスをご覧ください。
キャッシュの無効化
キャッシュの無効化(キャッシュ パージとも呼ばれます)は、キャッシュに保存されたコンテンツが無効と宣言された場合に使用します。コンテンツが無効と宣言されると、コンテンツはキャッシュから削除され、次にコンテンツがリクエストされたときに送信元サーバーから補充されます。
Media CDN では、次の方法でコンテンツを無効にできます。
- ホストと URL パス
- URL 接頭辞とワイルドカードを使用する
- キャッシュタグ(ステータス、送信元、メディアタイプの組み込みタグを含む)
これらの無効化パラメータを組み合わせることで、特定のキャッシュ済みレスポンスをターゲットにし、後続のキャッシュ フィルでの送信元の負荷を最小限に抑えることができます。
詳しくは、キャッシュの無効化をご覧ください。
カスタム HTTP ヘッダー
Media CDN では、カスタム HTTP ヘッダーを指定できます。カスタム リクエスト ヘッダーは静的値をサポートしますが、カスタム レスポンス ヘッダーは静的値と動的値の両方をサポートしています。
カスタム ヘッダーを使用すると、次のことができます。
国、リージョン、都市など、ローカライズされたコンテンツを表示するために使用できるクライアントに関する地理データを返します。
レスポンスがキャッシュから提供されているかどうか(全体または一部)と、レスポンスを送信するキャッシュのロケーションを決定します。
リクエスト ヘッダーとレスポンス ヘッダーの両方を除去または置き換えます。
詳細については、カスタム ヘッダーを定義するをご覧ください。
Cloud Logging との統合
Media CDN は、Google Cloud のロギング サービスとの統合も提供しています。
Media CDN は、クライアントとエッジ間、および Media CDN と送信元間の各 HTTP リクエストを Cloud Logging(Logging)に記録します。ログは通常、ほぼリアルタイムで配信されます。Logging でログをクエリし、Cloud Storage または Pub/Sub にエクスポートできます。
詳細については、Logging ガイドをご覧ください。
署名付きリクエスト
Media CDN は、コンテンツ認証で署名付き Cookie と署名付き URL をサポートしています。署名付きリクエストを使用すると、アクセスのスコープを、一定の期間と特定のクライアントに限定できます。
詳細については、署名付きリクエストを使用するをご覧ください。
アクセスをリクエスト
Media CDN へのアクセスをリクエストするには、Google Cloud の営業担当者またはアカウント チームにお問い合わせください。次に、クイックスタートを使用して Media CDN を試します。