Cette page présente les meilleures pratiques pour optimiser et accélérer la diffusion de contenu avec Cloud CDN. Les sections sont réparties dans plusieurs domaines clés.
Cloud CDN utilise un équilibreur de charge d'application externe comme origine du contenu pouvant être mis en cache. Un équilibreur de charge d'application externe peut fournir aux utilisateurs un mélange de contenus statiques et créés dynamiquement via une adresse IP globale à partir des types de backends suivants:
- Groupes d'instances
- Groupes de points de terminaison du réseau (NEG) zonaux
- Groupes de points de terminaison du réseau (NEG) sans serveur: un ou plusieurs services App Engine, Cloud Run ou fonctions Cloud Run
- NEG Internet pour les backends externes
- Buckets dans Cloud Storage
En raison de l'intégration parfaite avec Google Cloud, vous disposez de plusieurs options pour déployer Cloud CDN et gérer le contenu. Aidez-vous des meilleures pratiques répertoriées ici pour planifier et affiner votre déploiement. Pour en savoir plus, consultez Configurer Cloud CDN.
Optimiser le taux d'accès au cache
Les pratiques recommandées suivantes vous aident à optimiser le taux d'accès au cache.
Mettre en cache le contenu statique
Lorsque vous activez Cloud CDN, vous devez choisir le mode de cache approprié pour votre application afin d'améliorer les performances.
La méthode la plus flexible et la plus courante pour gérer les règles de cache consiste à utiliser l'en-tête de contrôle du cache. Si vous n'êtes pas familier avec l'utilisation d'en-têtes de contrôle de cache d'origine, la bonne pratique consiste à autoriser Cloud CDN à mettre en cache automatiquement le contenu statique.
Pour mettre automatiquement en cache les réponses statiques de votre origine, vous pouvez utiliser le paramètre --cache-mode=CACHE_ALL_STATIC
(valeur par défaut). Ce paramètre permet à Cloud CDN de mettre en cache les types de contenu statique courants lorsque l'origine ne spécifie aucune instruction de mise en cache dans les en-têtes de réponse. Assurez-vous que votre contenu correspond aux catégories décrites. Sinon, le contenu n'est pas mis en cache.
Ne pas mettre en cache du contenu spécifique à l'utilisateur
Dans certains cas, les navigateurs peuvent mettre en cache le contenu spécifique à l'utilisateur. N'utilisez pas Cloud CDN pour mettre en cache le contenu spécifique à l'utilisateur.
Améliorer le taux d'accès au cache avec des clés de cache personnalisées
Pour améliorer les performances et l'évolutivité, il est important d'optimiser le taux d'accès au cache. Par défaut, Cloud CDN crée la clé de cache à partir de l'URL complète de la demande. Pour optimiser votre taux d'accès au cache, vous pouvez utiliser des clés de cache personnalisées afin que Cloud CDN ne segmente pas inutilement le cache.
Les clés de cache personnalisées vous permettent d'inclure ou d'omettre n'importe quelle combinaison de protocole, d'hôte et de chaîne de requête. Voici quelques exemples d'utilisation des clés de cache personnalisées :
Vous avez deux hôtes qui résolvent la même adresse IP et accèdent au même service. Dans cet exemple, l'ensemble du site Web est identique sur les deux hôtes. Par défaut, Cloud CDN met en cache deux copies, en raison de l'en-tête
Host:
différent dans les requêtes HTTP. Grâce à une clé de cache personnalisée, Cloud CDN peut ignorer la partie hôte de la requête et partager les entrées de cache.Dans un exemple plus spécifique, il est possible que deux sites Web sur des domaines différents utilisent le même logo. Le contenu du site Web est différent, mais vous utilisez le même logo d'entreprise sur les deux domaines et vous disposez d'un service de backend dédié qui contient le contenu partagé. Lorsque vous activez Cloud CDN et personnalisez les clés de cache pour le service de backend contenant le logo, décochez la case Hôte pour que le cache ignore le domaine, mais mette en cache le logo.
Le logo doit être mis en cache, qu'il soit affiché via HTTP ou HTTPS. Lorsque vous personnalisez les clés de cache pour le service de backend contenant le logo, décochez la case Protocole pour que les requêtes via HTTP et HTTPS soient considérées comme des correspondances pour l'entrée de cache du logo.
Pour apprendre à personnaliser les clés de cache, consultez la section Utiliser des clés de cache.
Optimiser les performances
Les bonnes pratiques suivantes vous aideront à optimiser les performances.
S'assurer que la compatibilité avec les protocoles HTTP/3 et QUIC est activée
HTTP/3 est un protocole Internet de nouvelle génération. Il repose sur QUIC, un protocole développé à partir du protocole Google QUIC (gQUIC) d'origine. Le protocole HTTP/3 assure la compatibilité entre l'équilibreur de charge HTTP(S) externe, Cloud CDN et les clients.
Pour améliorer les performances avec Cloud CDN, assurez-vous que HTTP/3 est activé.
Utiliser la mise en cache négative
La mise en cache négative permet un contrôle précis de la mise en cache pour les erreurs ou les redirections courantes. Lorsque Cloud CDN rencontre des codes de réponse spécifiques, il conserve cette réponse dans le cache pour une valeur TTL définie. Ce processus peut réduire la charge pesant sur vos origines et améliorer l'expérience de l'utilisateur final en réduisant la latence des réponses.
Optimiser la sécurité
Les bonnes pratiques suivantes vous aident à optimiser la sécurité.
Utiliser Google Cloud Armor
Google Cloud Armor s'intègre à Cloud CDN pour les contenus en cache et non mis en cache ou ne figurant pas dans le cache. Une bonne pratique consiste à utiliser Google Cloud Armor conjointement avec Cloud CDN dans la mesure du possible pour renforcer la sécurité des applications Web.
Utiliser des URL signées
Si vous utilisez des URL signées, notez les points suivants:
Conservez le contenu public et privé dans des buckets Cloud Storage distincts.
Appliquez les bonnes pratiques en matière de sécurité.
Authentifier les origines privées
L'authentification de l'origine offre une garantie forte que la requête ne provient que de votre propre service de backend configuré. Il offre également une protection des données en transit pour la requête et protège contre la réutilisation de la partie signée de la requête.
Nous vous recommandons d'utiliser l'authentification d'origine privée pour les buckets Amazon S3 ou les magasins d'objets compatibles. L'authentification d'origine privée permet de s'assurer que seules les connexions approuvées accèdent au contenu de vos origines privées et que les utilisateurs n'y accèdent pas directement.
De plus, si des pare-feu d'origine empêchent l'accès à l'origine, utilisez une liste d'autorisation d'adresses IP pour vous assurer qu'une requête provient de Cloud CDN ou de l'équilibreur de charge d'application externe. Toutefois, cela n'empêche pas d'autres clients Media CDN d'essayer d'accéder à votre contenu en spécifiant votre origine dans leur configuration.
Optimiser le cache
Les bonnes pratiques suivantes vous aident à optimiser le cache.
Optimiser les valeurs TTL de cache
Vous pouvez définir ou remplacer les valeurs TTL pour ajuster la durée de mise en cache de vos réponses et le moment où Cloud CDN valide à nouveau les réponses.
Vous pouvez également définir une valeur TTL côté client pour exploiter au mieux les caches des navigateurs.
Pour en savoir plus, consultez la page Utiliser les remplacements et les paramètres TTL.
Définir le délai d'expiration d'un contenu sensible au facteur temps
Chaque élément de contenu d'un cache Cloud CDN est associé à un délai d'expiration. Il est donc important de définir un délai d'expiration approprié au cas d'utilisation. Étant donné que les serveurs d'origine doivent renvoyer le contenu qui expire sur les serveurs de cache, vous devez choisir soigneusement le délai d'expiration.
L'une des méthodes de sélection du délai d'expiration consiste à classer le contenu selon sa fréquence de mise à jour. Par exemple :
- Mises à jour en temps quasi réel, telles que les flux en direct pour les événements sportifs ou la circulation
- Mises à jour fréquentes, telles que des informations météorologiques hebdomadaires, quotidiennes ou horaires ou des images d'actualités en première page
- Mises à jour peu fréquentes, telles qu'un logo de site Web ou des fichiers CSS ou JavaScript
Ensuite, sélectionnez le délai d'expiration par catégorie de contenu. Par exemple, un délai d'expiration de cinq secondes peut être approprié pour les scores sportifs en temps quasi réel, tandis qu'un délai d'une heure peut être adapté aux mises à jour météorologiques. Pour le contenu stocké dans Cloud Storage, définissez les délais d'expiration à l'aide des métadonnées Cache-Control
.
Lorsque le contenu est diffusé par Compute Engine, vous contrôlez les délais d'expiration par la configuration du logiciel serveur Web.
Les délais d'expiration sont spécifiés par les valeurs max-age
et s-maxage
dans l'en-tête Cache-Control
. Cet en-tête est défini par la spécification HTTP.
Par exemple, avec l'en-tête Cache-Control
suivant, le contenu associé est lisible publiquement et peut être mis en cache avec un délai d'expiration du cache de 72 heures (259 200 secondes) :
Cache-Control: public, max-age=259200
Pour optimiser la mise en cache, suivez les instructions de la section Présentation de la mise en cache. Gardez à l'esprit que les valeurs max-age
et s-maxage
du champ de métadonnées Cache-Control
fonctionnent conjointement de la manière suivante :
- Les valeurs
max-age
ets-maxage
sont mesurées en secondes. - La valeur
s-maxage
s'applique uniquement aux caches partagés, pas aux caches de navigateur. - La valeur
max-age
s'applique à tous les caches, sauf sis-maxage
la remplace.
Pour les contenus qui changent peu souvent ou qui doivent changer en même temps qu'un contenu associé, il est souvent approprié d'utiliser un délai d'expiration long et des URL avec versions gérées.
Utiliser des URL avec versions gérées pour mettre à jour un contenu
Le gestion des versions de contenu diffuse une version différente d'un même contenu, en le supprimant efficacement et en présentant le nouveau contenu aux utilisateurs avant l'expiration de l'entrée de cache. La gestion des versions étant gratuite, nous vous recommandons de l'utiliser comme approche par défaut pour la mise à jour d'un contenu pouvant être mis en cache.
Pour gérer les versions d'un contenu, ajoutez un paramètre à l'URL, tel qu'un numéro de version. Vous pouvez inclure des paramètres dans les URL de différentes manières :
Ajouter une chaîne de requête :
file.ext?v=100
Pour les buckets backend, toutes les chaînes de requête utilisées pour la gestion des versions doivent être spécifiées dans la configuration du bucket backend. Pour en savoir plus, consultez la section Liste d'inclusion de chaîne de requête pour les clés de cache Cloud Storage.
Modifier le nom du fichier:
file.1.0.0.ext
oufile_v100.ext
Modifier le chemin d'accès:
/v100/file.ext
.
Lorsque vous ajoutez le paramètre, vous modifiez le nom du fichier et l'URL. Cette modification oblige le cache à ignorer toute entrée de cache existante.
Utiliser l'invalidation avec parcimonie pour supprimer du contenu
L'invalidation supprime un contenu des serveurs de cache distribués Cloud CDN avant l'expiration de l'entrée de cache. L'invalidation est finalement cohérente.
Nous vous recommandons d'utiliser l'invalidation avec parcimonie et uniquement en dernier recours. Par exemple, une invalidation est utile lorsque vous devez supprimer du contenu pour des raisons juridiques ou suite à un téléchargement accidentel. Sinon, nous vous recommandons d'utiliser la gestion des versions autant que possible, ou d'attendre que le contenu arrive normalement à expiration. Les serveurs de cache Cloud CDN évincent régulièrement du contenu rarement consulté pour faire de la place au nouveau contenu. Tout contenu qui n'est pas consulté pendant 30 jours est supprimé sans condition.
Les invalidations de cache sont limitées en débit.
Pour en savoir plus sur l'invalidation, consultez la présentation de l'invalidation de cache.
Optimiser la cohérence des fichiers importés
Les bonnes pratiques suivantes vous aident à optimiser la cohérence des importations de fichiers.
Éviter de mettre à jour des fichiers existants
Plutôt que de mettre à jour des fichiers existants, importez-en de nouveaux.
Pour les nouveaux fichiers, utilisez des noms uniques pouvant inclure des numéros de version ou des dates.
Ajouter un numéro de version (par exemple, file_v2.css
) ou une date (par exemple, file_20230806.js
) au nom de fichier permet de s'assurer que Cloud CDN récupère la version correcte et à jour. Nous vous déconseillons d'ajouter un paramètre à l'URL du fichier (par exemple, file.css?v=2
) pour forcer l'extraction d'une nouvelle version, car cette approche ne résout pas le risque de mise en cache d'une mise à jour de fichier d'origine non atomique, où des fichiers partiels ou incomplets peuvent toujours être mis en cache.
Il est essentiel d'importer les nouvelles versions des dépendances avant d'importer les fichiers qui les référencent. Cette pratique permet de s'assurer que toutes les références font référence à des fichiers complets et mis à jour, ce qui réduit le risque de diffuser des fichiers partiellement mis à jour ou tronqués.
Apportez des modifications atomiques aux fichiers.
Lorsque vous devez mettre à jour des fichiers existants, faites-le de manière atomique.
Si un fichier est consulté et mis en cache avant la fin d'une importation, il peut être mis en cache en tant que fichier incomplet ou tronqué. Par exemple, un fichier tel que /index.html
ne peut pas avoir de nom unique, mais peut pointer vers d'autres fichiers qui en ont un.
Importer un fichier sous son nom cible peut entraîner la mise en cache de fichiers incomplets lorsqu'ils sont consultés lors de l'importation. Importez plutôt le fichier sous un nom temporaire et ne le renommez en nom de cible qu'une fois l'importation terminée. Cette pratique permet de s'assurer que le fichier est entièrement et immédiatement disponible lorsqu'il est référencé.
Lorsque des fichiers existants sont mis à jour, le mise en cache par plage d'octets peut entraîner la conservation de plages du fichier précédent par Cloud CDN après l'importation du nouveau fichier. Si Cloud CDN a mis en cache des plages du fichier précédent, les requêtes de blocs manquants peuvent entraîner des réponses partielles. Cela se produit parce que Cloud CDN détecte que le fichier d'origine a changé (en raison de la modification de etag
ou last-modified
), supprime tout contenu obsolète, interrompt tous les téléchargements en cours et génère une erreur, ce qui invite le client à réessayer. Pour atténuer ce problème, envoyez des invalidations pour les fichiers mis en cache par plage d'octets qui sont mis à jour.
Optimiser la surveillance et la journalisation
Les bonnes pratiques suivantes vous aident à optimiser la surveillance et la journalisation.
S'assurer que la journalisation est activée pour Cloud CDN
Une bonne pratique de gestion de Cloud CDN consiste à vérifier que la journalisation est activée pour tous les backends pour lesquels Cloud CDN est activé.
Utiliser le tableau de bord de surveillance personnalisé pour Cloud CDN
Pour améliorer la fiabilité et les performances, il est recommandé de consulter régulièrement les métriques de surveillance liées à Cloud CDN. Le tableau de bord de surveillance personnalisé de Cloud CDN constitue un excellent point de départ.
Examiner les tests de performance tiers
Découvrez des rapports de fournisseurs tiers, tels que ceux fournis par la communauté Citrix Radar sur la disponibilité, la latence et le débit.