O Cloud CDN é a plataforma de rede de fornecimento de conteúdo de aceleração Web do Google Cloud, que ajuda a regularmente armazenar em cache o conteúdo estático acessado mais próximo dos usuários. O Cloud CDN é otimizado para disponibilizar uma combinação de recursos da Web estáticos e dinâmicos sensíveis a latência, como CSS, JavaScript, HTML e arquivos de imagem.
O Media CDN é a plataforma de CDN de envio de mídia do Google Cloudque complementa o Cloud CDN. O Media CDN é otimizado para cargas de trabalho de saída de alta capacidade de processamento, como streaming de vídeo e downloads de arquivos grandes.
Usar o Cloud CDN e o Media CDN pode melhorar o desempenho dos usuários, reduzir o uso de recursos da infraestrutura de origem e reduzir os custos de envio de rede.
Os dois produtos oferecem suporte a um conjunto semelhante de recursos, mas cada produto é otimizado para determinados casos de uso. Comparar o Cloud CDN com o Media CDN é semelhante a comparar o Cloud SQL com o BigQuery. O Cloud CDN e o Cloud SQL são destinados a pequenas consultas em escala. O Media CDN e o BigQuery se destinam a capacidade de processamento e escala extrema. Usar o Media CDN para disponibilização de JavaScript ou CSS (cargas de trabalho da Web) é semelhante a tentar usar o BigQuery para tabelas de 5 GB com algumas milhares de linhas. Ele funciona, mas não é otimizado para esse caso de uso.
Casos de uso
A tabela a seguir descreve alguns casos de uso comuns e o produto de CDN recomendado.
| Caso de uso | Produto de CDN recomendado |
|---|---|
| Disponibilizar cargas de trabalho com conteúdo da Web e de mídia padrão, como sites de redes sociais. | É possível ter duas configurações neste cenário:
|
| Disponibilizar um site rapidamente aos usuários. | O Cloud CDN é a escolha certa para cargas de trabalho que tendem a disponibilizar objetos muito pequenos em taxas altas, como plataformas de adtech e de e-commerce. A vantagem dele é disponibilizar conteúdo da Web estático, como JavaScript, CSS, fontes e imagens inline. |
| Disponibilizar downloads grandes de software. | Se você prevê uma grande demanda por downloads de software, considere usar o Media CDN. Se os downloads de software representam uma pequena fração da sua carga de trabalho geral da Web, considere usar o Cloud CDN. |
| Enviar streaming de vídeo por HLS e DASH. | Se você precisar de streaming de vídeo em grande escala, o Media CDN será a escolha certa por ter uma melhor proteção da origem, capacidade de escala de Tbps e geração de registros e métricas detalhados. |
| Atender aos rigorosos requisitos de conformidade para a disponibilização de downloads de firmware, por exemplo, para órgãos governamentais ou prestadores de cuidados de saúde. |
O Cloud CDN é a escolha certa. O Cloud CDN tem autorização do Programa Federal de Gerenciamento de Risco e Autorização (FedRAMP, na sigla em inglês) e está em uma posição ideal para atender aos rigorosos requisitos de conformidade. A menos que estejam sendo usadas solicitações assinadas, o conteúdo armazenado em um cache de CDN normalmente é acessível publicamente por URL. Como em qualquer CDN, considere usar seus próprios esquemas de gerenciamento de direitos digitais (DRM) ou de criptografia quando necessário. |
| Disponibilizar conteúdo de imagens geradas pelos usuários. | O Cloud CDN é a escolha certa para a maioria das plataformas de disponibilização de imagens. |
Exceções
A tabela a seguir descreve casos de uso nos quais o Cloud CDN e o Media CDN não são adequados.
| Caso de uso | Sugestão |
|---|---|
| Disponibilizar vídeo por protocolo de mensagens em tempo real (RTMP, na sigla em inglês). | O Media CDN e o Cloud CDN não são compatíveis com o envio baseado em RTMP para clientes. Configure um balanceador de carga de rede de passagem externo global para enviar RTMP se você tiver algum serviço legado baseado em RTMP. Também pode ser usada a API Live Stream para empacotar streams de origem RTMP em recursos HLS/DASH para envio por meio do Media CDN. |
| Enviar vídeo de usuário para usuário por WebRTC. |
O Media CDN e o Cloud CDN não são compatíveis com a envio por WebRTC. É possível configurar um balanceador de carga de rede de passagem externa regional para gerenciar serviços baseados em WebRTC. |
| Usar WebSockets para a comunicação entre servidor e usuário. | Configurar um balanceador de carga de aplicativo externo global O tráfego do WebSocket não é armazenável em cache e se beneficia do backbone global que conecta aos back-ends os locais do Google em que o balanceador de carga de aplicativo externo é executado. |
| Disponibilizar cargas de trabalho sensíveis, como dados de saúde ou outros dados específicos do usuário. | Não use o Cloud CDN ou o Media CDN para disponibilizar cargas de trabalho sensíveis ou dados específicos do usuário. |
Começar a usar um produto de CDN
Para começar a trabalhar com um produto do CDN, consulte as seguintes páginas:
Recursos compatíveis do CDN
As tabelas a seguir resumem os recursos disponíveis no Cloud CDN e no Media CDN.
Suporte de origem e de back-end
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Buckets do Cloud Storage (incluindo Multi-Regional Storage redundante) | ✓ | ✓ |
| Instâncias de máquina virtual (VM) do Compute Engine | ✓ | ✓ |
| Instâncias de contêiner do Google Kubernetes Engine (GKE) | ✓ | ✓ |
| Back-ends externos (origens personalizadas): no local, multicloud | ✓informações | ✓ |
| Serviços do App Engine, Cloud Run functions ou Cloud Run | ✓ | ✓ |
| Failover de origem | ✓informações | |
| Tempos limite configuráveis | ✓informações | ✓informações |
Armazenamento em cache
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Recolhimento (agrupamento) de solicitações | ✓informações | ✓informações |
| Proteção de origem | ✓informações | |
| Chaves de cache personalizadas | ✓informações | ✓informações |
| Substituições de armazenamento em cache configurável | ✓informações | ✓informações |
| Invalidação de cache programático | ✓informações | ✓informações |
Diretivas Cache-Control padrão |
✓informações | ✓informações |
| TTLs configuráveis | ✓informações | ✓informações |
| Armazenamento em cache negativo | ✓informações | ✓informações |
| Validação de conteúdo assíncrono | ✓informações | |
| Ignorar o cache | ✓informações | ✓informações |
| Políticas de cache por origem | ✓informações | ✓informações |
| Políticas de cache por rota | ✓informações | |
| Compactação dinâmica | ✓informações | ✓informações |
Correspondência de rota e seleção de origem
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Seleção de back-end baseada em host e em caminho | ✓informações | ✓informações |
| Redirecionamentos de URL | ✓informações | ✓informações |
| Regravações de URL | ✓informações | ✓informações |
| Correspondência de cabeçalho e parâmetro de consulta | ✓informações | ✓informações |
| Correspondência de padrões (caractere curinga) | ✓informações | ✓informações |
| Injeção dinâmica de cabeçalho: geografia do cliente, status do cache, versão do TLS | ✓informações | ✓informações |
| Políticas de compartilhamento de recursos entre origens (CORS) integradas | ✓informações |
Protocolos compatíveis
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Anycast global: IPv4 e IPv6 | ✓ | ✓ |
| HTTP/3, baseado em IETF QUIC | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| Dados iniciais para TLS 1.3 | ✓informações | |
| TLS 1.2 | ✓ | ✓ |
| Compatibilidade de TLS 1.0 e 1.1 para dispositivos legados | ✓ |
Geração de registros e monitoramento
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Registros de solicitação detalhados | ✓informações | ✓informações |
| Envio de registros quase em tempo real | ✓ | ✓informações |
| Relatórios de taxa de ocorrência em cache | ✓ | ✓ |
| Métricas de solicitação e resposta | ✓ | ✓ |
| Exportar para o Cloud Storage, BigQuery ou ferramentas externas | ✓ | ✓ |
| Alertas para produtos compatíveis | ✓ | ✓ |
Automação e APIs
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| APIs REST | ✓informações | ✓informações |
| Console doGoogle Cloud | ✓ | ✓ |
| CLI do Google Cloud | ✓informações | ✓informações |
| Compatibilidade com o Terraform | ✓informações | ✓informações |
Segurança
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Certificados SSL (TLS) gerenciados | ✓ | ✓informações |
| Certificados SSL (TLS) gerenciados (sem outros custos) | ✓informações | |
| Traga seus próprios certificados SSL (TLS) (sem custo adicional) | ✓informações | |
| Políticas de SSL personalizáveis (versões, criptografias) | ✓informações | ✓informações |
| Criptografia em repouso | ✓ | ✓ |
| Registro de auditoria | ✓informações | ✓informações |
| Suporte do Google Cloud Armor | ✓informações | ✓informações |
| Identity and Access Management | ✓informações | ✓informações |
Computação de borda
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| Código personalizado usando plug-ins do Service Extensions | ✓informações (Prévia) | ✓informações (Prévia) |
Autenticação de conteúdo
| Recurso | Cloud CDN | Media CDN |
|---|---|---|
| URLs assinados | ✓informações | ✓informações |
| Cookies assinados | ✓informações | ✓informações |
| Tokens assinados | ✓informações | |
| Autenticação de dois tokens | ✓informações | |
| Autenticação de origem particular | ✓informações | ✓informações |
| Suporte para recursos de cabeçalho e IP em solicitações assinadas | ✓informações | |
| Suporte para HMAC-SHA1 em solicitações assinadas | ✓ | ✓ |
| Suporte para Ed25519 e HMAC-SHA-256 em solicitações assinadas | ✓ |
Conformidade
| Padrão de conformidade | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | ✓ |
| SOC1, SOC2, SOC3 | ✓ | ✓ |
| ISO 27001, ISO 27017, ISO 27018, ISO 27701 | ✓ | ✓ |
| FedRAMP de nível médio | ✓ |
Transição entre os dois produtos
Se você já tem uma implantação de várias CDNs com direcionamento e troca de produtos de CDN, é possível fazer a transição entre elas usando DNS ou configurar uma delas como uma CDN adicional.
As políticas de servidor do Cloud DNS podem ser uma opção para rotear o tráfego entre CDNs ou fazer a transição de uma CDN para outro.
Usar uma estratégia com várias CDNs
Para otimizar o desempenho e reduzir custos, use o Cloud CDN e o Media CDN entre si ou com outras CDNs ao implementar estratégias de implantação com várias CDNs.
As estratégias de várias CDNs, em que seu conteúdo é hospedado com mais de um provedor de CDN, podem ajudar você a otimizar os serviços de CDN por região e recursos de CDN oferecidos por diferentes provedores. Eles também podem ser úteis se você hospedar eventos de alto tráfego e precisar distribuir o tráfego para vários provedores. No caso de pequenas interrupções do serviço com um provedor, é possível transferir rapidamente o tráfego para outro provedor de CDN.
Uma implantação de CDN com uma CDN primária e uma CDN secundária é um exemplo de estratégia de implantação de várias CDNs. A CDN primária disponibiliza a maior parte do tráfego e a secundária disponibiliza uma minoria. Se houver problemas com a CDN primária, os usuários poderão direcionar o tráfego para a CDN secundária como uma estratégia de failover e não precisarão esperar o período usual para o cache se tornar frequente enquanto já estiverem disponibilizando conteúdo.
Para começar, roteie o tráfego para cada CDN ou divida uma parte do tráfego para uma nova CDN usando políticas de servidor DNS ou serviços de redirecionamento de tráfego semelhantes.