Présentation de Media CDN

Media CDN est la solution de diffusion de contenus multimédias de Google Cloud. Media CDN vient compléter Cloud CDN, qui est la solution d'accélération Web de Google Cloud. Media CDN est optimisé pour les charges de travail de sortie à haut débit, telles que la vidéo en streaming et les téléchargements de fichiers volumineux.

Un cache périphérique est généralement une infrastructure de serveurs qui stocke du contenu au plus près des utilisateurs finaux et sont situés dans des points de présence (POP) ou chez des FAI partenaires. Media CDN utilise l'infrastructure mondiale de mise en cache périphérique de Google pour diffuser vos contenus aussi près que possible de vos utilisateurs. En utilisant l'infrastructure de Google pour diffuser des contenus, vous pouvez réduire la charge sur votre infrastructure d'origine.

Media CDN vous permet de récupérer facilement du contenu à partir de points de terminaison HTTP accessibles au public. Vous pouvez utiliser Media CDN avec votre infrastructure d'origine existante, que le contenu soit hébergé dans Cloud Storage, dans un autre cloud ou dans votre infrastructure sur site.

Vous pouvez contrôler la mise en cache du contenu pour chaque URI que vous diffusez dans une route. L'utilisation d'une route vous permet d'optimiser le comportement en fonction du type de contenu, des attributs clients et de vos exigences d'actualisation pour chaque route que vous définissez avec Media CDN.

Pour obtenir des conseils sur le produit CDN à utiliser, consultez Choisir un produit CDN. Vous pouvez utiliser les deux produits s'ils répondent tous deux à vos besoins.

Fonctionnement de Media CDN

Media CDN comporte trois composants principaux :

  • Un routeur
  • Un cache
  • Un outil de remplissage de cache

D'un point de vue conceptuel, les composants sont connectés comme illustré dans le schéma suivant :

Image qui représente la communication entre un user-agent en aval et un routeur Media CDN, entre le routeur et le cache, entre le cache et l'outil de remplissage de cache, et entre l'outil de remplissage de cache et l'origine en amont.

Le routeur et le composant de cache sont configurés avec les adresses IP et protocoles qu'ils utilisent, les règles de sécurité et de mise en cache, et une configuration de routage. La configuration est contenue dans une ressource EdgeCacheService. Le routeur utilise HeaderAction, décrit dans EdgeCacheService, pour déterminer comment le routeur modifie les requêtes (y compris la manipulation des en-têtes et les réécritures de chemins d'accès).

Media CDN met fin aux requêtes HTTP des utilisateurs au niveau d'un proxy inverse. Le proxy inverse met en correspondance les requêtes HTTP avec une configuration Routing. La configuration de routage définit la manière dont les requêtes HTTP sont acheminées, modifiées, mises en cache et traitées.

Si le composant de cache configuré ne contient pas le contenu demandé par l'utilisateur (on parle de défaut de cache ou "miss", le composant de cache demande le contenu à l'origine en amont. Media CDN utilise des paramètres de requête tels que l'hôte, le chemin d'accès et les paramètres de requête, en tant que clé de cache. Vous pouvez configurer les éléments que Media CDN considère comme faisant partie de la clé de cache, ce qui peut réduire les requêtes de Media CDN vers l'origine en amont. Pour en savoir plus, consultez Clés de cache.

L'outil de remplissage de cache envoie une nouvelle requête chaque fois qu'il contacte l'origine en amont. Lorsque l'outil de remplissage de cache contacte l'origine en amont, il enregistre la requête initiale. Ensuite, pour chaque tentative de remplissage du cache pour l'élément demandé par le cache, l'outil de remplissage de cache copie les en-têtes de la requête initiale et modifie la requête en fonction des paramètres dans EdgeCacheOrigin.

Étant donné que le composant de cache est situé après le routeur et que l'outil de remplissage de cache est situé après le composant de cache, l'outil de remplissage de cache n'a accès qu'aux en-têtes modifiés par le routeur. L'outil de remplissage de cache ne peut pas annuler les modifications d'en-tête apportées par le routeur. Cependant, l'outil de remplissage de cache n'applique des modifications pour une ressource EdgeCacheOrigin donnée que lorsqu'il utilise une ressource EdgeCacheOrigin spécifique.

Lorsque le composant de cache dispose du contenu demandé, il renvoie le contenu au routeur qui le renvoie au user-agent en aval.

Capacités de Media CDN

Les sections suivantes décrivent brièvement les capacités de Media CDN.

Compatibilité avec les certificats SSL (TLS)

Media CDN est compatible avec la diffusion de trafic chiffré par TLS (HTTPS) depuis votre propre domaine. Media CDN est diffusé à partir de votre propre domaine (en tant que domaine BYO pour "Bring-Your-Own Domaine"), et ne nécessite pas de domaine hébergé par Google.

La diffusion du trafic SSL (TLS) et l'obtention de certificats SSL gérés par Google sont gratuits.

Pour en savoir plus, consultez la page Certificats SSL (TLS).

Compatibilité Google Cloud Armor

Media CDN est compatible avec les stratégies de sécurité périphériques Google Cloud Armor. Media CDN utilise Google Cloud Armor pour autoriser ou refuser l'accès au contenu. Google Cloud Armor est compatible avec les listes d'autorisation et de blocage d'adresses IP, les contrôles de filtrage géographique et d'en-tête de couche 7, et la décoration des requêtes en insérant des en-têtes personnalisés.

Pour en savoir plus, consultez la section Configurer des règles de sécurité.

Extensibilité

Media CDN vous permet d'ajouter du code personnalisé au chemin de traitement de la requête-réponse à l'aide de plug-ins d'extensions de service (Preview). Cette personnalisation ouvre un large éventail de cas d'utilisation légers, tels que la normalisation des en-têtes et la tokenisation personnalisée.

Pour en savoir plus, consultez Déploiement des plug-ins d'extensions de service dans les routes Media CDN.

Authentification d'origine

Media CDN est compatible avec les buckets Cloud Storage privés en tant qu'origine grâce à l'authentification d'origine. Vous pouvez accorder à Media CDN l'accès à vos buckets Cloud Storage privés et authentifier les requêtes pour vous assurer que seules les requêtes Media CDN valides sont autorisées.

Pour en savoir plus, consultez la section Connectivité et protection d'origine.

Fonctionnalités de routage avancées

Media CDN fournit des fonctionnalités de routage HTTP avancées qui vous permettent de mapper avec précision le trafic vers des configurations de périphérie et des origines spécifiques.

Pour plus d'informations, consultez la page Routage avancé.

Fonctionnalités de connectivité client

Media CDN est compatible avec les protocoles réseau modernes tels que HTTP/2 et QUIC entre le client et la périphérie, ce qui augmente le débit et réduit la latence globale du réseau.

Pour en savoir plus, consultez la section Connectivité client et adresses IP.

Invalidation de cache

L'invalidation de cache, également appelée suppression définitive de cache, se produit lorsque le contenu mis en cache est déclaré non valide. Lorsque du contenu est déclaré non valide, il est supprimé du cache, après quoi le cache est à nouveau rempli à partir du serveur d'origine la prochaine fois que le contenu est demandé.

Media CDN est compatible avec les méthodes suivantes pour invalider du contenu :

  • Invalidation par hôte et chemin d'URL.
  • Invalidation par préfixe d'URL et caractère générique.
  • Invalidation par tags de cache, y compris les tags intégrés pour l'état, l'origine et le type de contenu.

Vous pouvez combiner les paramètres d'invalidation pour cibler des réponses mises en cache spécifiques et minimiser la charge d'origine lors du prochain remplissage de cache.

Pour en savoir plus, consultez Invalidation de cache.

En-têtes HTTP personnalisés

Media CDN vous permet de spécifier des en-têtes HTTP personnalisés. Les en-têtes de requêtes personnalisés sont compatibles avec les valeurs statiques, tandis que les en-têtes de réponse personnalisés sont compatibles avec les valeurs statiques et dynamiques.

Les en-têtes personnalisés vous permettent d'effectuer les opérations suivantes :

  • Renvoyer les données géographiques du client que vous pouvez utiliser pour afficher un contenu localisé (pays, région ou ville).

  • Déterminer si une réponse a été diffusée à partir du cache (en partie ou complètement) et à partir de quel emplacement elle a été diffusée.

  • Supprimer ou remplacer les en-têtes de requête et de réponse.

Pour en savoir plus, consultez la section Définir des en-têtes personnalisés.

Intégration à Cloud Logging

Media CDN offre également une intégration aux services de journalisation de Google Cloud.

Media CDN enregistre chaque requête HTTP entre le client et la périphérie et entre Media CDN et l'origine dans Cloud Logging. Les journaux sont généralement diffusés quasiment en temps réel. Vous pouvez interroger les journaux dans Logging et les exporter vers Cloud Storage ou Pub/Sub.

Pour en savoir plus, consultez le guide de Logging.

Requêtes signées

Media CDN est compatible avec les cookies et les URL signés pour l'authentification de contenu. Les requêtes signées vous permettent de limiter l'accès à un préfixe d'URL exact pendant une durée limitée et à un client spécifique.

Pour en savoir plus, consultez la page Utiliser des requêtes signées.

Demande d'accès

Pour demander l'accès à Media CDN, contactez votre conseiller commercial Google Cloud ou votre équipe chargée de compte. Utilisez ensuite le guide de démarrage rapide pour essayer Media CDN.