Cloud CDN est la plate-forme de réseau de diffusion de contenu et d'accélération Web de Google Cloud, qui vous aide à mettre en cache le contenu statique consulté régulièrement au plus près de vos utilisateurs. Cloud CDN est optimisé pour diffuser des assemblages d'éléments Web statiques et dynamiques sensibles à la latence, tels que des images et des fichiers CSS, JavaScript et HTML.
Media CDN est la plate-forme CDN de diffusion de contenus multimédia de Google Cloudqui complète Cloud CDN. Media CDN est optimisé pour les charges de travail générant un trafic de sortie à haut débit, telles que la vidéo en streaming et les téléchargements de fichiers volumineux.
L'utilisation de Cloud CDN et de Media CDN peut améliorer les performances pour vos utilisateurs, réduire l'utilisation des ressources de votre infrastructure d'origine et réduire vos coûts de diffusion réseau.
Les deux produits offrent un ensemble de fonctionnalités similaire, mais chacun est optimisé pour des cas d'utilisation spécifiques. Comparer Cloud CDN et Media CDN revient d'une certaine manière à comparer Cloud SQL et BigQuery. Cloud CDN et Cloud SQL sont destinés aux petites requêtes à grande échelle. Media CDN et BigQuery sont conçus pour offrir un débit et une évolutivité extrêmes. Faire appel à Media CDN pour diffuser du code JavaScript ou CSS (charges de travail Web) reviendrait à essayer d'utiliser BigQuery pour des tables de 5 Go avec quelques milliers de lignes. Cela fonctionne, mais ce n'est pas optimal pour ce cas d'utilisation.
Cas d'utilisation
Le tableau suivant décrit certains cas d'utilisation courants et, pour chacun, le produit CDN recommandé.
| Cas d'utilisation | Produit CDN recommandé |
|---|---|
| Diffuser des charges de travail combinant du contenu Web standard et du contenu multimédia, par exemple des sites de réseaux sociaux | Deux configurations sont possibles dans ce scénario :
|
| Diffuser un site Web rapidement aux utilisateurs | Cloud CDN est une solution idéale pour les charges de travail qui ont tendance à diffuser des objets très petits à des taux élevés, comme les plates-formes de technologie publicitaire ou d'e-commerce. Sa force réside dans la diffusion de contenus Web statiques tels que les fichiers JavaScript et CSS, les polices et les images intégrées. |
| Permettre le téléchargement de logiciels volumineux | Si vous prévoyez une forte demande de téléchargements de logiciels, envisagez d'utiliser Media CDN. Si les téléchargements de logiciels ne représentent qu'une petite partie de la charge de travail Web globale, envisagez d'utiliser Cloud CDN. |
| Diffusion de vidéos en streaming avec HLS et DASH | Si vous avez des besoins importants en matière de streaming vidéo, Media CDN est le bon choix car il offre une meilleure protection de l'origine, un débit à l'échelle du Tbit/s, ainsi qu'une journalisation et des métriques détaillées. |
| Répondre à des exigences strictes de conformité pour la diffusion de téléchargements de micrologiciels, par exemple à destination d'autorités administratives ou de prestataires de santé |
Cloud CDN est la solution idéale. Cloud CDN dispose d'une autorisation FedRAMP (Federal Risk and Authorization Management Program) et est le mieux placé pour satisfaire des exigences strictes de conformité. À moins que vous n'utilisiez des requêtes signées, le contenu stocké dans un cache CDN est en général accessible publiquement via une URL. Comme pour tout CDN, envisagez d'utiliser vos propres schémas de gestion des droits numériques (DRM) ou de chiffrement si nécessaire. |
| Diffuser aux utilisateurs du contenu d'image généré par l'utilisateur | Cloud CDN est la solution idéale pour la plupart des plates-formes de diffusion d'images. |
Exceptions
Le tableau suivant décrit les cas d'utilisation pour lesquels Cloud CDN ou Media CDN ne sont pas adaptés.
| Cas d'utilisation | Suggestion |
|---|---|
| Distribuer des vidéos via le protocole de messagerie en temps réel (RTMP) | Media CDN et Cloud CDN ne sont pas compatibles avec la diffusion cliente basée sur RTMP. Vous pouvez configurer un équilibreur de charge réseau passthrough externe global pour assurer la diffusion RTMP si vous avez des services anciens basés sur RTMP. Vous pouvez également utiliser l'API Live Stream pour packager les flux sources RTMP dans des éléments HLS/DASH à diffuser via Media CDN. |
| Diffuser une vidéo d'utilisateur à utilisateur via WebRTC |
Media CDN et Cloud CDN ne sont pas compatibles avec la diffusion WebRTC. Vous pouvez configurer un équilibreur de charge réseau passthrough externe régional pour gérer les services basés sur WebRTC. |
| Utiliser WebSockets pour la communication utilisateur-serveur | Configurez un équilibreur de charge d'application externe global. Le trafic WebSocket ne peut pas être mis en cache et bénéficie du réseau backbone mondial qui relie les emplacements de Google (où s'exécute l'équilibreur de charge d'application externe) à vos backends. |
| Diffuser des charges de travail sensibles, telles que des données de santé ou d'autres données spécifiques à l'utilisateur | N'utilisez pas Cloud CDN ou Media CDN pour diffuser des charges de travail sensibles ou des données spécifiques à l'utilisateur. |
Premiers pas avec un produit CDN
Pour vous lancer dans l'utilisation d'un produit CDN, consultez les pages suivantes :
Fonctionnalités CDN prises en charge
Les tableaux suivants récapitulent les fonctionnalités disponibles dans Cloud CDN et Media CDN.
Origines et backends acceptés
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Buckets Cloud Storage, y compris le stockage multirégional redondant | ✓ | ✓ |
| Instances de machine virtuelle (VM) Compute Engine | ✓ | ✓ |
| Instances de conteneur Google Kubernetes Engine (GKE) | ✓ | ✓ |
| Backends externes (origines personnalisées) sur site, multicloud | ✓ infos | ✓ |
| Services App Engine, Cloud Run ou Cloud Run Functions | ✓ | ✓ |
| Basculement d'origine | ✓ infos | |
| Délais avant expiration configurables | ✓ infos | ✓ infos |
Mise en cache
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Réduction de requêtes (coalescence) | ✓ infos | ✓ infos |
| Protection d'origine | ✓ infos | |
| Clés de cache personnalisées | ✓ infos | ✓ infos |
| Remplacements de mise en cache configurables | ✓ infos | ✓ infos |
| Invalidation de cache programmatique | ✓ infos | ✓ infos |
Directives Cache-Control standards |
✓ infos | ✓ infos |
| TTL configurables | ✓ infos | ✓ infos |
| Cache négatif | ✓ infos | ✓ infos |
| Validation asynchrone des contenus | ✓ infos | |
| Contourner le cache | ✓ infos | ✓ infos |
| Règles de cache par origine | ✓ infos | ✓ infos |
| Règles de cache individuelles par route | ✓ infos | |
| Compression dynamique | ✓ infos | ✓ infos |
Correspondance des routes et sélection de l'origine
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Sélection du backend basée sur l'hôte et le chemin | ✓ infos | ✓ infos |
| Redirections d'URL | ✓ infos | ✓ infos |
| Réécriture d'URL | ✓ infos | ✓ infos |
| Correspondance des en-têtes et des paramètres de requête | ✓ infos | ✓ infos |
| Correspondance de schémas (caractère générique) | ✓ infos | ✓ infos |
| Injection d'en-têtes dynamiques : zone géographique du client, état du cache, version TLS | ✓ infos | ✓ infos |
| Règles intégrées de partage des ressources entre origines multiples (CORS pour "Cross-Origin Resource Sharing") | ✓ infos |
Protocoles compatibles
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Anycast global (IPv4 et IPv6) | ✓ | ✓ |
| HTTP/3, basé sur le protocole QUIC d'IETF | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| Données précoces pour TLS 1.3 | ✓ infos | |
| TLS 1.2 | ✓ | ✓ |
| Compatibilité avec TLS 1.0 et 1.1 pour les anciens appareils | ✓ |
Journalisation et surveillance
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Journaux de requêtes détaillés | ✓ infos | ✓ infos |
| Diffusion de journaux en temps quasi réel | ✓ | ✓ infos |
| Rapports sur le taux de succès de cache (hits) | ✓ | ✓ |
| Métriques sur les requêtes et réponses | ✓ | ✓ |
| Exportation vers Cloud Storage, BigQuery ou des outils externes | ✓ | ✓ |
| Alertes pour les produits compatibles | ✓ | ✓ |
Automatisation et API
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| API REST | ✓ infos | ✓ infos |
| ConsoleGoogle Cloud | ✓ | ✓ |
| Google Cloud CLI | ✓ infos | ✓ infos |
| Compatibilité avec Terraform | ✓ infos | ✓ infos |
Sécurité
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Certificats SSL (TLS) gérés | ✓ | ✓ infos |
| Certificats SSL gérés (TLS) (sans frais supplémentaires) | ✓ infos | |
| Utilisation de vos propres certificats SSL (TLS) (sans frais supplémentaires) | ✓ infos | |
| Règles SSL personnalisables (versions, algorithmes de chiffrement) | ✓ infos | ✓ infos |
| Chiffrement au repos | ✓ | ✓ |
| Journaux d'audit | ✓ infos | ✓ infos |
| Prise en charge de Google Cloud Armor | ✓ infos | ✓ infos |
| Identity and Access Management | ✓ infos | ✓ infos |
Edge computing
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| Code personnalisé utilisant des plug-ins Service Extensions | ✓ infos (Preview) | ✓ infos (Preview) |
Authentification du contenu
| Fonctionnalité | Cloud CDN | Media CDN |
|---|---|---|
| URL signées | ✓ infos | ✓ infos |
| Cookies signés | ✓ infos | ✓ infos |
| Jetons signés | ✓ infos | |
| Authentification à double jeton | ✓ infos | |
| Authentification de l'origine privée | ✓ infos | ✓ infos |
| Prise en charge des attributs d'en-tête et d'adresses IP dans les requêtes signées | ✓ infos | |
| Prise en charge de HMAC-SHA1 dans les requêtes signées | ✓ | ✓ |
| Prise en charge de Ed25519 et HMAC-SHA-256 dans les requêtes signées | ✓ |
Conformité
| Norme de conformité | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | ✓ |
| SOC1, SOC2, SOC3 | ✓ | ✓ |
| ISO 27001, ISO 27017, ISO 27018, ISO 27701 | ✓ | ✓ |
| FedRAMP Modéré | ✓ |
Transition entre les deux produits
Si vous avez déjà un déploiement multi-CDN avec des produits d'orientation et de basculement de CDN, vous pouvez passer de l'un à l'autre en utilisant le DNS, ou configurer l'un d'eux comme CDN supplémentaire.
Les règles de serveur Cloud DNS peuvent être une option de routage du trafic entre les CDN ou de passage d'un CDN à un autre.
Utiliser une stratégie multi-CDN
Pour optimiser les performances et réduire les coûts, vous pouvez utiliser Cloud CDN et Media CDN conjointement ou avec d'autres CDN en implémentant des stratégies de déploiement multi-CDN.
Les stratégies multi-CDN, dans lesquelles votre contenu est hébergé par plusieurs fournisseurs de CDN, peuvent vous aider à optimiser les services CDN par région et selon les fonctionnalités CDN proposées par les différents fournisseurs. Elles peuvent également être utiles si vous organisez des événements à fort trafic et que vous devez distribuer le trafic à différents fournisseurs. En cas de micro-indisponibilité d'un fournisseur, vous pouvez rapidement transférer le trafic à un autre fournisseur de CDN.
Un déploiement CDN comportant un CDN principal et un CDN secondaire est un exemple de stratégie de déploiement multi-CDN. Le CDN principal dessert la majorité du trafic, tandis que le CDN secondaire traite le reste. En cas de problème avec le CDN principal, les utilisateurs peuvent rediriger le trafic vers le CDN secondaire en guise de stratégie de basculement. Cela leur évite d'avoir à attendre la période habituelle de préchauffage du cache, tout en diffusant déjà du contenu.
Pour commencer, acheminez le trafic vers chaque CDN, ou répartissez une partie de votre trafic existant vers un nouveau CDN à l'aide des règles de serveur DNS ou de services de redirection de trafic similaires.