Media CDN 개요

Media CDN은 Google Cloud의 미디어 전송 솔루션입니다. Media CDN은 Google Cloud의 웹 가속화 솔루션인 Cloud CDN을 보완합니다. Media CDN은 스트리밍 동영상 및 대용량 파일 다운로드와 같이 처리량이 많은 이그레스 워크로드에 최적화되어 있습니다.

에지 캐시는 일반적으로 접속 지점(PoP) 또는 파트너 ISP 내에 있는 최종 사용자에게 보다 가깝게 콘텐츠를 저장하는 서버 인프라입니다. Media CDN은 Google의 전역 에지 캐싱 인프라를 사용해서 가능한 한 사용자와 가깝게 콘텐츠를 제공합니다. 콘텐츠 제공을 위해 Google 인프라를 사용함으로써 원본 인프라에 대한 부하를 줄일 수 있습니다.

Media CDN을 사용하면 공개적으로 액세스 가능한 HTTP 엔드포인트에서 콘텐츠를 쉽게 가져올 수 있습니다. 콘텐츠가 Cloud Storage 내부, 다른 클라우드, 온프레미스 인프라 내부에 호스팅되는지 여부에 관계없이 기존 원본 인프라에 Media CDN을 사용할 수 있습니다.

경로에 제공하는 각 URI에 대해 콘텐츠 캐시 방법을 제어할 수 있습니다. 경로를 사용하면 Media CDN으로 정의하는 각 경로에 대한 콘텐츠 유형, 클라이언트 속성, 최신성 요구사항에 따라 동작을 최적화할 수 있습니다.

사용할 CDN 제품에 대한 안내는 CDN 제품 선택을 참조하세요. 두 제품 모두 요구를 충족할 경우에는 둘 다 사용할 수 있습니다.

Media CDN 작동 방식

Media CDN에는 3개의 주요 구성요소가 있습니다.

  • 라우터
  • 캐시
  • 캐시 필러

개념적으로 이러한 구성요소는 다음 다이어그램에 표시된 것처럼 연결되어 있습니다.

다운스트림 사용자 에이전트와 Media CDN 라우터 사이, 라우터와 캐시 사이, 캐시와 캐시 필러 사이, 캐시 필러와 업스트림 원본 사이에 발생하는 통신을 보여주는 이미지입니다.

라우터 및 캐시 구성요소는 사용하는 IP 주소 및 프로토콜, 보안 및 캐시 정책, 라우팅 구성을 사용해서 구성됩니다. 구성은 EdgeCacheService 리소스에 포함됩니다. 라우터는 EdgeCacheService에 설명된 HeaderAction을 사용해서 라우터가 요청을 수정하는 방법을 결정합니다(헤더 조작 및 경로 재작성 포함).

Media CDN은 리버스 프록시에서 사용자 HTTP 요청을 종료합니다. 리버스 프록시는 Routing 구성에 따라 일치하는 HTTP 요청을 검색합니다. 라우팅 구성은 HTTP 요청의 라우팅, 수정, 캐시, 채우기 방법을 정의합니다.

구성된 캐시 구성요소에 사용자가 요청한 콘텐츠가 누락되었으면(캐시 부적중이라고 함) 캐시 구성요소가 구성된 업스트림 원본에서 콘텐츠를 요청합니다. Media CDN은 호스트, 경로, 쿼리 매개변수와 같은 요청 매개변수를 캐시 키로 사용합니다. Media CDN이 캐시 키의 일부로 고려하는 항목을 구성할 수 있습니다. 이를 통해 Media CDN에서 업스트림 원본으로의 요청을 줄일 수 있습니다. 자세한 내용은 캐시 키를 참조하세요.

캐시 필러는 업스트림 원본에 도달할 때마다 새 요청을 수행합니다. 캐시 필러가 업스트림 원본에 도달하면 원래 요청을 저장합니다. 그런 후 캐시로 요청된 항목에 대해 캐시를 채우려고 시도할 때마다 캐시 필러가 원래 요청의 헤더를 복사하고 EdgeCacheOrigin의 설정에 따라 요청을 수정합니다.

캐시 구성요소가 라우터 다음에 있고 캐시 필러가 캐시 구성요소 다음에 있기 때문에 캐시 필러는 라우터가 수정한 헤더에만 액세스할 수 있습니다. 캐시 필러는 라우터로 수행된 헤더 변경사항을 실행 취소하지 않으며, 할 수도 없습니다. 하지만 캐시 필러는 특정 EdgeCacheOrigin 리소스를 사용할 때 제공된 EdgeCacheOrigin 리소스에 대한 수정사항만 적용합니다.

캐시 구성요소에 요청된 콘텐츠가 있으면 콘텐츠를 라우터로 반환하여 다운스트림 사용자 에이전트로 돌아갑니다.

Media CDN 기능

다음 섹션에서는 Media CDN의 기능을 간략하게 설명합니다.

SSL(TLS) 인증서 지원

Media CDN은 자체 도메인에서 TLS로 암호화된(HTTPS) 트래픽 제공을 기본적으로 지원합니다. Media CDN은 자체 도메인에서 자체 사용(BYO) 도메인으로 제공되며 Google 호스팅 도메인이 필요하지 않습니다.

SSL(TLS) 트래픽 제공 또는 Google 관리 SSL 인증서 가져오기와 관련해서는 추가 비용이 발생하지 않습니다.

자세한 내용은 SSL(TLS) 인증서를 참조하세요.

Google Cloud Armor 지원

Media CDN은 Google Cloud Armor 에지 보안 정책을 지원합니다. Media CDN은 Google Cloud Armor를 사용하여 콘텐츠에 대한 액세스를 허용 또는 거부합니다. Google Cloud Armor는 IP 주소 허용 목록 및 차단 목록, 지리적 및 레이어 7 헤더 필터링 컨트롤을 지원하고 커스텀 헤더를 삽입하여 요청을 데코레이션합니다.

자세한 내용은 보안 정책 구성을 참조하세요.

확장성

Media CDN을 사용하면 서비스 확장 플러그인(미리보기)을 사용하여 요청-응답 처리 경로에 커스텀 코드를 추가할 수 있습니다. 이러한 맞춤설정은 헤더 정규화 및 커스텀 토큰화와 같은 다양한 가벼운 사용 사례를 잠금 해제합니다.

자세한 내용은 Media CDN 경로에서 서비스 확장 플러그인 배포를 참조하세요.

원본 인증

Media CDN은 원본 인증을 통해 비공개 Cloud Storage를 원본으로 지원합니다. Media CDN에 비공개 Cloud Storage 버킷에 대한 액세스 권한을 부여하고 유효한 Media CDN 요청만 부여되도록 요청을 인증할 수 있습니다.

자세한 내용은 원본 연결 및 보호를 참조하세요.

고급 라우팅 기능

Media CDN은 트래픽을 세분화된 수준에서 특정 에지 구성 및 원본에 매핑할 수 있는 고급 HTTP 라우팅 기능을 제공합니다.

자세한 내용은 고급 라우팅을 참조하세요.

클라이언트 연결 기능

Media CDN은 클라이언트에서 에지로 HTTP/2 및 QUIC와 같은 최신 네트워킹 프로토콜을 지원하여 처리량을 늘리고 전반적인 네트워크 지연 시간을 줄여줍니다.

자세한 내용은 클라이언트 연결 및 IP 주소를 참조하세요.

캐시 무효화

캐시 비우기라고도 부르는 캐시 무효화는 캐시 콘텐츠가 유효하지 않게 선언된 경우를 나타냅니다. 콘텐츠가 유효하지 않게 선언되었으면 캐시에 콘텐츠가 삭제되고 다음에 콘텐츠가 요청될 때 원본 서버에서 다시 채워집니다.

Media CDN은 콘텐츠 무효화를 위해 다음과 같은 방법을 지원합니다.

  • 호스트 및 URL 경로 사용
  • URL 프리픽스 및 와일드 카드 사용
  • 상태, 원본, 미디어 유형의 기본 제공 태그를 포함한 캐시 태그 사용

특정 캐시된 응답을 대상으로 지정하고 이후 캐시 채우기에서 원본 부하를 최소화하기 위해 무효화 매개변수를 조합할 수 있습니다.

자세한 내용은 캐시 무효화를 참조하세요.

커스텀 HTTP 헤더

Media CDN을 사용하면 커스텀 HTTP 헤더를 지정할 수 있습니다. 커스텀 요청 헤더는 정적 값을 지원하고, 커스텀 응답 헤더는 정적 및 동적 값을 모두 지원합니다.

커스텀 헤더를 사용하면 다음을 수행할 수 있습니다.

  • 국가, 리전, 도시와 같은 지역화된 콘텐츠를 표시하는 데 사용할 수 있는 클라이언트에 대한 지리적 데이터를 반환합니다.

  • 캐시에서 응답이 제공되었는지 여부(전체 또는 일부) 그리고 제공된 캐시 위치를 확인합니다.

  • 요청 및 응답 헤더를 없애거나 대체합니다.

자세한 내용은 커스텀 헤더 정의를 참조하세요.

Cloud Logging과 통합

또한 Media CDN은 Google Cloud의 로깅 서비스와 통합을 제공합니다.

Media CDN은 클라이언트와 에지 사이 그리고 Media CDN과 원본 사이의 각 HTTP 요청을 Cloud Logging(Logging)에 기록합니다. 일반적으로 로그는 거의 실시간으로 제공됩니다. Logging에서 로그를 쿼리하고 이를 Cloud Storage 또는 Pub/Sub로 내보낼 수 있습니다.

자세한 내용은 Logging 가이드를 참조하세요.

서명된 요청

Media CDN은 콘텐츠 인증을 위해 서명된 쿠키 및 서명된 URL을 지원합니다. 서명된 요청을 사용하면 제한 시간 동안 정확한 URL 프리픽스 및 특정 클라이언트로 액세스 범위를 지정할 수 있습니다.

자세한 내용은 서명된 요청 사용을 참조하세요.

액세스 요청

Media CDN에 액세스를 요청하려면 Google Cloud 영업 담당자 또는 계정팀에 문의하세요. 그런 후 빠른 시작을 사용하여 Media CDN을 시도합니다.