Cloud CDN 是 Google Cloud的網路加速內容傳遞聯播網平台,可協助您將經常存取的靜態內容快取到使用者附近。Cloud CDN 經過最佳化處理,可同時提供靜態和動態的網路資產,例如 CSS、JavaScript、HTML 和圖片檔案,這些資產對延遲十分敏感。
Media CDN 是 Google Cloud的媒體傳遞 CDN 平台,可補足 Cloud CDN 的功能。Media CDN 已針對高處理量輸出工作負載 (例如串流影片和大型檔案下載) 進行最佳化。
使用 Cloud CDN 和 Media CDN 可改善使用者效能、降低來源基礎架構資源使用量,以及降低網路傳遞成本。
這兩項產品支援的功能大致相同,但各自針對特定用途進行最佳化。比較 Cloud CDN 和 Media CDN 的情況,類似於比較 Cloud SQL 和 BigQuery。Cloud CDN 和 Cloud SQL 適用於大量小型查詢。Media CDN 和 BigQuery 專為提高傳輸量和極大規模而設計。使用 Media CDN 提供 JavaScript 或 CSS (網頁工作負載) 的做法,類似於嘗試將 BigQuery 用於幾千行 5 GB 的資料表。雖然可以運作,但並未針對該用途進行最佳化。
用途
下表說明一些常見用途和建議的 CDN 產品。
| 用途 | 建議的 CDN 產品 |
|---|---|
| 提供含有標準網頁內容和媒體內容的工作負載,例如社群媒體網站。 | 在這種情況下,您可以採用兩種設定:
|
| 快速為使用者提供網站。 | 對於傾向以高頻率傳送非常小型物件的作業負載 (例如廣告技術和電子商務平台),Cloud CDN 是最佳選擇。它的強項是提供靜態網頁內容,例如 JavaScript、CSS、字型和內嵌圖片。 |
| 提供大型軟體下載內容。 | 如果預期軟體下載量會很大,請考慮使用 Media CDN。 如果軟體下載作業只佔整體網站工作負載的一小部分,建議您考慮使用 Cloud CDN。 |
| 透過 HLS 和 DASH 串流影片。 | 如果您有大規模的串流影片需求,Media CDN 是最佳選擇,因為它提供更完善的來源防護、Tbps 等級的容量,以及詳細的記錄和指標。 |
| 滿足提供韌體下載內容的嚴格法規遵循需求,例如政府機關或醫療服務供應商。 |
Cloud CDN 是最佳選擇。Cloud CDN 已獲得 聯邦風險與授權管理計畫 (FedRAMP) 授權,因此最能滿足嚴格的法規遵循需求。 除非您使用已簽署的請求,否則儲存在 CDN 快取中的內容通常可透過網址公開存取。如同其他 CDN,請視需要考慮使用自己的數位版權管理 (DRM) 或加密方案。 |
| 為使用者提供使用者原創圖片內容。 | Cloud CDN 是大多數圖片服務平台的最佳選擇。 |
例外狀況
下表說明 Cloud CDN 或 Media CDN 不適合的用途。
| 用途 | 建議 |
|---|---|
| 透過即時訊息傳遞通訊協定 (RTMP) 提交影片。 | Media CDN 和 Cloud CDN 不支援以 RTMP 傳送至用戶端。 如果您有任何舊版 RTMP 服務,可以設定全域外部直通式網路負載平衡器來傳送 RTMP。您也可以使用 Live Stream API,將 RTMP 來源串流封裝成 HLS/DASH 資產,以便透過 Media CDN 放送。 |
| 透過 WebRTC 提供使用者對使用者的影片。 |
Media CDN 和 Cloud CDN 不支援 WebRTC 傳送。 您可以設定區域性外部直通式網路負載平衡器,以便管理以 WebRTC 為基礎的服務。 |
| 使用 WebSocket 進行使用者與伺服器的通訊。 | 設定全域外部應用程式負載平衡器。WebSocket 流量無法快取,但可利用連結 Google 位置 (外部應用程式負載平衡器執行的位置) 與後端的全球骨幹網路。 |
| 提供機密工作負載,例如健康資料或其他使用者專屬資料。 | 請勿使用 Cloud CDN 或 Media CDN 提供機密工作負載或使用者專屬資料。 |
開始使用 CDN 產品
如要開始使用 CDN 產品,請參閱下列頁面:
支援的 CDN 功能
下表列出 Cloud CDN 和 Media CDN 提供的功能。
來源與後端支援
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| Cloud Storage 值區,包括備援的多區域儲存空間 | ✓ | ✓ |
| Compute Engine 虛擬機器 (VM) 執行個體 | ✓ | ✓ |
| Google Kubernetes Engine (GKE) 容器執行個體 | ✓ | ✓ |
| 外部後端 (自訂來源):內部部署、多雲 | ✓資訊 | ✓ |
| App Engine、Cloud Run 函式或 Cloud Run 服務 | ✓ | ✓ |
| 來源容錯移轉 | ✓info | |
| 可設定的逾時時間 | ✓資訊 | ✓資訊 |
快取
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 要求折疊 (合併) | ✓資訊 | ✓資訊 |
| 來源防護 | ✓資訊 | |
| 自訂快取鍵 | ✓資訊 | ✓資訊 |
| 可設定的快取覆寫值 | ✓info | ✓資訊 |
| 程式輔助快取撤銷 | ✓資訊 | ✓info |
標準 Cache-Control 指令 |
✓info | ✓資訊 |
| 可設定的存留時間 | ✓資訊 | ✓資訊 |
| 負面快取 | ✓info | ✓info |
| 非同步內容驗證 | ✓資訊 | |
| 略過快取 | ✓info | ✓info |
| 個別來源快取政策 | ✓資訊 | ✓info |
| 個別路由快取政策 | ✓資訊 | |
| 動態壓縮 | ✓info | ✓info |
路徑比對和來源選擇
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 根據主機和路徑選取後端 | ✓info | ✓info |
| 網址重新導向 | ✓info | ✓info |
| 網址重寫 | ✓info | ✓資訊 |
| 標頭和查詢參數比對 | ✓資訊 | ✓info |
| 模式 (萬用字元) 比對 | ✓info | ✓info |
| 動態標頭插入:用戶端地理位置、快取狀態、TLS 版本 | ✓info | ✓info |
| 內建跨源資源共享 (CORS) 政策 | ✓資訊 |
支援的通訊協定
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 全球傳播 - IPv4 和 IPv6 | ✓ | ✓ |
| 以 IETF QUIC 為基礎的 HTTP/3 | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| TLS 1.3 的早期資料 | ✓資訊 | |
| TLS 1.2 | ✓ | ✓ |
| 支援舊版裝置的 TLS 1.0 和 1.1 | ✓ |
記錄和監控
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 詳細要求記錄 | ✓info | ✓資訊 |
| 近乎即時記錄提交 | ✓ | ✓info |
| 快取命中率回報 | ✓ | ✓ |
| 要求和回應指標 | ✓ | ✓ |
| 匯出至 Cloud Storage、BigQuery 或外部工具 | ✓ | ✓ |
| 支援產品的快訊 | ✓ | ✓ |
自動化和 API
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| REST API | ✓info | ✓info |
| Google Cloud 控制台 | ✓ | ✓ |
| Google Cloud CLI | ✓info | ✓info |
| Terraform 支援 | ✓info | ✓info |
安全性
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 代管安全資料傳輸層 (SSL) (傳輸層安全標準 (TLS)) 憑證 | ✓ | ✓資訊 |
| 代管安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證,無須額外付費 | ✓資訊 | |
| 自備 SSL (TLS) 憑證,不必額外付費 | ✓info | |
| 可自訂的 SSL 政策:版本、加密 | ✓info | ✓資訊 |
| 靜態資料加密 | ✓ | ✓ |
| 稽核記錄 | ✓info | ✓資訊 |
| Google Cloud Armor 支援服務 | ✓info | ✓info |
| Identity and Access Management | ✓info | ✓資訊 |
邊緣運算
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 使用 Service Extensions 外掛程式的自訂程式碼 | ✓info (Preview) | ✓info (Preview) |
內容驗證
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 經簽署的網址 | ✓資訊 | ✓info |
| 已簽署的 Cookie | ✓info | ✓資訊 |
| 已簽署的符記 | ✓資訊 | |
| 雙重權杖驗證 | ✓資訊 | |
| 私人來源驗證 | ✓info | ✓info |
| 支援已簽署要求中的標頭和 IP 屬性 | ✓資訊 | |
| 在已簽署的要求中支援 HMAC-SHA1 | ✓ | ✓ |
| 在已簽署的要求中支援 Ed25519 和 HMAC-SHA-256 | ✓ |
法規遵循
| 法規遵循標準 | Cloud CDN | Media CDN |
|---|---|---|
| 健康保險流通與責任法案 | ✓ | |
| PCI DSS | ✓ | ✓ |
| SOC1、SOC2、SOC3 | ✓ | ✓ |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | ✓ | ✓ |
| FedRAMP 中度 | ✓ |
在兩個產品之間轉換
如果您已部署多個 CDN,並使用 CDN 轉向和切換產品,您可以使用 DNS 在這些 CDN 之間切換,或將其中一個 CDN 設為額外 CDN。
如要在 CDN 之間路由流量,或從一個 CDN 轉移至另一個 CDN,您可以考慮使用 Cloud DNS 伺服器政策。
採用多 CDN 策略
如要提升效能並降低成本,您可以實施多 CDN 部署策略,將 Cloud CDN 和 Media CDN 搭配使用,或與其他 CDN 搭配使用。
多 CDN 策略可讓您使用多個 CDN 供應商代管內容,協助您依地區和不同供應商提供的 CDN 功能,最佳化 CDN 服務。如果您要舉辦流量高的活動,並需要將流量分配給多個供應者,這類供應者也相當實用。如果某個供應商發生微中斷,您可以快速將流量轉移至其他 CDN 供應商。
包含主要 CDN 和次要 CDN 的 CDN 部署作業,就是多 CDN 部署策略的範例。主要 CDN 會處理大部分流量,次要 CDN 則處理少部分流量。如果主要 CDN 發生問題,使用者可以將流量轉送至次要 CDN,做為備援策略,而不需要等待快取熱門化,即可開始放送內容。
如要開始使用,請將流量轉送至各個 CDN,或使用DNS 伺服器政策或類似的流量重新導向服務,將現有流量的一部分分派至新的 CDN。