Media CDN サービスを設定する

このクイックスタートでは、Cloud Storage バケットの前に Media CDN サービスを設定する方法について説明します。この構成は、テストで使用するか、本番環境のベースとして使用できます。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示

このチュートリアルでは、次の手順について説明します。

  1. コンテンツを保存する Cloud Storage バケットを作成します。
  2. 必要なサービスを有効にします。
  3. Media CDN をバケットに接続する EdgeCacheOrigin 送信元を作成する
  4. EdgeCacheService リソースを作成して、オリジンのコンテンツのリクエスト ルーティングとキャッシュを構成します。
  5. レスポンスがキャッシュに保存されるかどうかをテストする。

始める前に

次の準備ができていることを確認します。

Cloud Storage バケットを作成する

メディア CDN コンテンツの送信元は、Cloud Storage バケット、サードパーティのストレージ ロケーション、ロードバランサなどです。

このクイックスタートでは、コンテンツを Cloud Storage バケットに保存します。

  1. 一般公開可能な Cloud Storage バケットを作成し、my-bucket という名前を付けます。

    Cloud Storage バケットを一般公開しない場合は、バケットにアクセスする権限を Media CDN に付与する必要があります。詳細については、限定公開の Cloud Storage バケットの使用をご覧ください。

  2. ファイルをバケットにアップロードします。

必要なサービスを有効にする

Media CDN サービスを構成してデプロイするには、プロジェクトで Network Services APICertificate Manager API の両方を有効にする必要があります。

Console

  1. Network Services API を有効にします。

    API の有効化

  2. Certificate Manager API を有効にします

    API の有効化

gcloud

  1. Network Services API を有効にします。

    gcloud services enable networkservices.googleapis.com

  2. Certificate Manager API を有効にします。

    gcloud services enable certificatemanager.googleapis.com

サービスの有効化と無効化の詳細については、Service Usage のドキュメントをご覧ください。

EdgeCacheOrigin リソースを作成する

Cloud Storage バケットを指すオリジンを作成します。

コンソール

  1. Google Cloud コンソールで、[Media CDN] ページに移動します。

    Media CDN に移動

  2. [送信元] タブをクリックします。

  3. [オリジンを作成] をクリックします。

  4. 送信元の名前を cloud-storage-origin として入力します。

  5. 省略可: ルールの説明を入力します。

  6. [元のアドレス] で、[Google Cloud Storage バケットを選択] を選択して my-bucket という名前の Cloud Storage バケットを参照し、[選択] をクリックします。

    外部送信元がある場合は、[FQDN または IP アドレスを指定] を選択し、FQDN または IP アドレスを入力します。

  7. [オリジンを作成] をクリックします。

約 10 分後、新しく作成された EdgeCacheOrigin リソースが、プロジェクトの送信元のリスト([送信元] ページ)に表示されます。

送信元アドレスを更新するには、送信元をクリックして、[編集] をクリックします。

gcloud

gcloud edge-cache origins create コマンドを使用します。

gcloud edge-cache origins create ORIGIN \
    --origin-address="ADDRESS"

次のように置き換えます。

  • ORIGIN: 新しい送信元の名前

  • ADDRESS: バケットの名前。gs://my-bucket

    外部送信元がある場合は、ADDRESS を FQDN または IP アドレスに置き換えます。

新しく作成されたオリジンを表示するには、gcloud edge-cache origins list コマンドを使用します。

送信元アドレスを更新するには、gcloud edge-cache origins update コマンドを使用します。

API

edgeCacheOrigins.create メソッドを使用します。

POST https://networkservices.googleapis.com/v1/PARENT/edgeCacheOrigins?edgeCacheOriginId=ORIGIN_ID
{
  "name": "ORIGIN_ID",
  "originAddress: "ADDRESS"
}

次のように置き換えます。

  • PARENT: 親リソース(projects/PROJECT/locations/global の形式)
  • ORIGIN_ID: 新しい送信元の短い名前

  • ADDRESS: バケットの名前。gs://my-bucket

    外部送信元がある場合は、ADDRESS を FQDN または IP アドレスに置き換えます。

新しく作成したオリジンを表示するには、edgeCacheOrigins.list メソッドを使用します。

送信元アドレスを更新するには、edgeCacheOrigins.patch メソッドを使用します。

Terraform

resource "google_network_services_edge_cache_origin" "default" {
  name           = "cloud-storage-origin"
  origin_address = "gs://my-bucket-${random_id.unique_suffix.hex}"
}

EdgeCacheService リソースを作成する

EdgeCacheService リソースは、ルーティング、証明書、キャッシュ設定を構成し、EdgeCacheOrigin リソースを参照できます。

次の処理を行う基本的な EdgeCacheService リソースを作成します。

  • 構成されたオリジンからのすべてのレスポンスを 1 時間キャッシュに保存します。
  • キャッシュ ステータス(HITMISS など)を返す x-cache-status レスポンス ヘッダーを設定します。

必要に応じて、このサービスにドメイン名を登録します。

コンソール

  1. Google Cloud コンソールで、[Media CDN] ページに移動します。

    Media CDN に移動

  2. [Services] タブをクリックします。

  3. [サービスを作成] をクリックします。

  4. サービスに一意の名前(例: my-service)を入力し、[次へ] をクリックします。

  5. [ルーティング] セクションで [ホストルールを追加] をクリックし、1 つ以上のホストドメイン名を入力します。

  6. [ホスト] にホストのドメイン名(例: web.example.com)を入力します。

  7. [ルートのルールを追加] をクリックします。

    1. [優先度] には 1 を指定します。
    2. [Add match condition] をクリックし、[パスの一致] に / を指定して [完了] をクリックします。
    3. [Origin から取得] を選択し、構成した送信元を選択します。
    4. [アドオンのアクション] をクリックします。
    5. [ヘッダーのアクション] で、[項目を追加] をクリックします。次に、以下の操作を行います。
      1. [タイプ] で [追加するレスポンス ヘッダー] を選択します。
      2. [ヘッダーを追加] をクリックします。
      3. [名前] に x-cache-status を指定し、[] に {cdn_cache_status} を指定します。
      4. [完了] をクリックします。
    6. [ルートのアクション] で、[項目を追加] をクリックします。次に、以下の操作を行います。
      1. [タイプ] で [CDN ポリシー] を選択します。
      2. [キャッシュ モード] で [FORCE_CACHE_ALL] を選択します。
      3. [完了] をクリックします。
    7. [保存] をクリックします。

  8. [サービスを作成] をクリックします。

新しく作成された EdgeCacheService リソースが、プロジェクト内のサービスのリストの [サービス] ページに表示されます。

gcloud

  1. Cloud Shell で、テキスト エディタを使用して my-service.yaml という名前のローカル ファイルを作成します。

    このようなファイルは次のことを示します。

    • ルーティングの仕組み - 最初にホストを照合し、次にパスを照合する
    • キャッシュの仕組み - キャッシュ モードと TTL に基づく
    • リクエストとレスポンスを変更する方法(レスポンス ヘッダーに cdn_cache_status 変数を挿入するなど)

  2. 次のサンプル コンテンツをファイルに貼り付けて保存します。

    name: SERVICE
routing:
  hostRules:
  - hosts:
    - DOMAIN 
    pathMatcher: routes
  pathMatchers:
  - name: routes
    routeRules:
    - priority: 1
      matchRules:
      - prefixMatch: /
      origin: ORIGIN
      routeAction:
        cdnPolicy:
          cacheMode: CACHE_ALL_STATIC
          defaultTtl: 3600s
      headerAction:
        responseHeadersToAdd:
        - headerName: "x-cache-status"
          headerValue: "{cdn_cache_status}"

    次のように置き換えます。

    • SERVICE: Service の名前。
    • DOMAIN: 新しいサービスのドメイン

    ドメイン名を指定すると、Media CDN は他のホストに対して 404 エラーを返します。* ORIGIN: 関連するオリジンの名前

  3. .yaml ファイルで gcloud edge-cache services import コマンドを使用します。

    gcloud edge-cache services import SERVICE \
    --source=my-service.yaml

    プロジェクト内の EdgeCacheService リソースのリストで新しく作成されたサービスを表示するには、gcloud edge-cache services list コマンドを使用します。

API

edgeCacheServices.create メソッドを使用します。

POST https://networkservices.googleapis.com/v1/PARENT/edgeCacheServices?edgeCacheServiceId=SERVICE_ID
{
  "name": "SERVICE_ID",
  "routing": {
    "hostRules": [
      {
        "hosts": ["DOMAIN"],
        "pathMatcher": "routes"
      }
    ],
    "pathMatchers": [
      {
        "name": "routes",
        "routeRules": [
          {
            "priority": "1",
            "matchRules": [
              {
                "prefixMatch": "/"
              }
            ],
            "origin": "ORIGIN",
            "routeAction": {
               "cdnPolicy": {
                 "cacheMode": "CACHE_ALL_STATIC",
                 "defaultTtl": "3600s"
               }
            }
            "headerAction": {
              "responseHeadersToAdd": [
                {
                  "headerName": "x-cache-status",
                  "headerValue": "{cdn_cache_status}"
                }
              ]
            },
          }
        ]
      }
    ]
  }
}

次のように置き換えます。

  • PARENT: 親リソース(projects/PROJECT/locations/global の形式)
  • SERVICE_ID: サービスの名前。

  • DOMAIN: 新しいサービスのドメイン

    ドメイン名を指定すると、Media CDN は他のホストに対して 404 エラーを返します。

  • ORIGIN_NAME: 関連するオリジンの名前

プロジェクト内の EdgeCacheService リソースのリストで新しく作成したサービスを表示するには、edgeCacheServices.list メソッドを使用します。

Terraform

resource "google_network_services_edge_cache_service" "default" {
  name = "cloud-media-service"
  routing {
    host_rule {
      hosts        = ["googlecloudexample.com"]
      path_matcher = "routes"
    }
    path_matcher {
      name = "routes"
      route_rule {
        description = "a route rule to match against"
        priority    = 1
        match_rule {
          prefix_match = "/"
        }
        origin = google_network_services_edge_cache_origin.default.name
        route_action {
          cdn_policy {
            cache_mode  = "CACHE_ALL_STATIC"
            default_ttl = "3600s"
          }
        }
        header_action {
          response_header_to_add {
            header_name  = "x-cache-status"
            header_value = "{cdn_cache_status}"
          }
        }
      }
    }
  }
}

最初のサービスの作成には数分かかることがあります。Media CDN は専用の IP アドレスをプロビジョニングし、構成を数千のエッジ ロケーションに push します。ルート構成の変更や一致パラメータの変更など、サービスの後続の更新は高速です。

IP アドレスを取得する

新しく作成したサービスの IP アドレスを表示する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[Media CDN] ページに移動します。

    Media CDN に移動

  2. [Services] タブをクリックします。

  3. サービスの IP アドレスについては、[アドレス] セルをご覧ください。

    セルが空の場合は、ブラウザを更新します。

gcloud

gcloud edge-cache services describe コマンドを使用します。

gcloud edge-cache services describe SERVICE

SERVICE は、サービスの名前に置き換えます。

出力には、サービスに割り当てられた IP アドレスが表示されます。

ipv4Addresses:
    IPV4_ADDRESS
ipv6Addresses:
    IPV6_ADDRESS
name: projects/my-project/locations/global/edgeCacheServices/SERVICE
...

API

edgeCacheServices.get メソッドを使用します。

GET https://networkservices.googleapis.com/v1/SERVICE_NAME

SERVICE_NAME は、サービスのフルネームに置き換えます。形式は次のようにします。

projects/PROJECT/locations/global/edgeCacheServices/SERVICE_ID

SERVICE_ID は、サービスの短い名前に置き換えます。

取得された詳細には、サービスに割り当てられた IP アドレスが含まれます。

ipv4Addresses:
    IPV4_ADDRESS
ipv6Addresses:
    IPV6_ADDRESS

レスポンスがキャッシュに保存されているかどうかをテストする

サービスをテストする前に、Media CDN が取得できるように、キャッシュに保存可能なコンテンツが送信元に保存されていることを確認してください。

コンテンツをキャッシュに保存するようにサービスが正しく構成されていることをテストするには、curl コマンドライン ツールを使用してリクエストを発行し、レスポンスを確認します。curl は、Google Cloud コンソールの Cloud Shell でも使用できます。

ドメインで EdgeCacheService を使用する場合は、EdgeCacheService の IP アドレスをドメインレコードに割り当てることができます。手順については、Cloud DNS を使用してドメインを設定するをご覧ください。ドメインを設定したら、次の curl コマンドを使用してコンテンツにアクセスします。

curl -svo /dev/null "http://DOMAIN_NAME/FILE_NAME"

プロビジョニングされた IP アドレスを参照するように DNS を構成しなかった場合は、resolve オプションを使用して、curl が使用するアドレスをオーバーライドします。

curl -svo /dev/null --resolve DOMAIN_NAME:80:IP_ADDRESS "http://DOMAIN_NAME/FILE_NAME"

次のように置き換えます。

  • DOMAIN_NAME: サービスの作成時に指定したホストドメイン
  • IP_ADDRESS: サービスのリストの [アドレス] 列に表示されるサービスの IP アドレス
  • FILE_NAME: バケットにアップロードしたファイルの名前

例:

curl -svo /dev/null --resolve web.example.com:80:34.104.37.129 "http://web.example.com/file.mp4"

最初、このコマンドによって次のような出力が生成されます。ステータスは miss です。これは、Media CDN にはリクエストされた送信元から取得済みのデータがないためです。

< HTTP/2 200 OK
...
< x-cache-status: den;miss
...

同じリクエストを何度も送信すると、ステータスが hit の次のような出力が生成されます。

< HTTP/2 200 OK
...
< x-cache-status: den;hit
...

ステータスが hit と表示されない場合は、次の点を確認してください。

  • レスポンスはキャッシュに保存できます。
  • 構成されたキャッシュ モードでコンテンツのキャッシュ保存が許可されている。
  • 送信元で、キャッシュ保存を防止するキャッシュ ディレクティブが設定されていません。詳細については、キャッシュ構成をご覧ください。

これで、コンテンツをグローバルに配信できる基本的な EdgeCacheService リソースをテストしました。本番環境用のサービスには、SSL(TLS)証明書、複数のオリジン、Google Cloud Armor セキュリティ ポリシーが必要になる場合があります。

オプション: クリーンアップ

再び使用しないリソースは削除します。

コンソール

  1. Google Cloud コンソールで、[Media CDN] ページに移動します。

    Media CDN に移動

  2. [Services] タブをクリックします。

  3. サービスを選択して [削除] をクリックします。

  4. [送信元] タブをクリックします。

  5. 送信元を選択して [削除] をクリックします。

gcloud

  1. 作成したリソースを一覧表示するには、gcloud edge-cache origins list コマンドgcloud edge-cache services list コマンドを使用します。

  2. Pod を削除するには、gcloud edge-cache services delete コマンドを使用します。

    gcloud edge-cache services delete SERVICE

    SERVICE は、サービスの名前に置き換えます。

  3. Pod を削除するには、gcloud edge-cache origins delete コマンドを使用します。

    gcloud edge-cache origins delete ORIGIN

    ORIGIN は、送信元の名前に置き換えます。

API

  1. 作成したリソースを一覧表示するには、edgeCacheServices.list メソッドedgeCacheOrigins.list メソッドを使用します。

  2. サービスを削除するには、edgeCacheServices.delete メソッドを使用します。

    DELETE https://networkservices.googleapis.com/v1/SERVICE_NAME

    SERVICE_NAME は、サービスのフルネームに置き換えます。形式は次のようにします。

    projects/PROJECT/locations/global/edgeCacheServices/SERVICE_ID

    SERVICE_ID は、サービスの短い名前に置き換えます。

  3. Pod を削除するには、edgeCacheOrigins.delete メソッドを使用します。

    DELETE https://networkservices.googleapis.com/v1/ORIGIN

    ORIGIN は、送信元のフルネームに置き換えます。形式は次のようにします。

    projects/PROJECT/locations/global/edgeCacheOrigins/ORIGIN_ID

    ORIGIN_ID は、送信元の短い名前に置き換えます。

作成した他のリソース(Cloud Storage バケットなど)についても、このプロセスを繰り返します。

次のステップ