Media CDN は Google Cloud のメディア配信ソリューションです。Media CDN は、Google Cloud のウェブ アクセラレーション ソリューションである Cloud CDN を補完します。Media CDN は、動画のストリーミングや大きなファイルのダウンロードなど、高スループットの下り(外向き)ワークロード用に最適化されています。
エッジ キャッシュは通常、エンドユーザーの近くにコンテンツを保存するサーバー インフラストラクチャで、ポイント オブ プレゼンス(PoP)またはパートナー ISP 内に配置されます。Media CDN は、Google のグローバル エッジ キャッシュ インフラストラクチャを使用して、できる限りユーザーの近くでコンテンツを提供します。Google のインフラストラクチャを使用してコンテンツを提供することで、送信元インフラストラクチャの負荷を軽減できます。
Media CDN を使用すると、一般公開されている HTTP エンドポイントからコンテンツを簡単に取得できます。コンテンツが Cloud Storage 内、別のクラウド、またはオンプレミス インフラストラクチャ内でホストされているかどうかにかかわらず、Media CDN を既存の送信元インフラストラクチャで使用できます。
ルートで提供する URI ごとに、コンテンツがどのようにキャッシュされるかを制御できます。ルートを使用すると、Media CDN で定義した各ルートのコンテンツの種類、クライアント属性、更新頻度要件に基づいて動作を最適化できます。
使用する CDN プロダクトのガイダンスについては、CDN プロダクトを選択するをご覧ください。両方の製品がニーズを満たしている場合は、両方を使用できます。
Media CDN の仕組み
Media CDN には、次の 3 つの主要コンポーネントがあります。
- ルーター
- キャッシュ
- キャッシュ フィラー
概念的には、コンポーネントは次の図のように接続されています。
ルーター コンポーネントとキャッシュ コンポーネントは、使用する IP アドレスとプロトコル、セキュリティとキャッシュのポリシー、ルーティング構成で構成されます。構成は EdgeCacheService リソースに含まれます。ルータは、EdgeCacheService で説明されている HeaderAction を使用して、ルータがリクエストを変更する方法(ヘッダーの操作やパスの書き換えなど)を決定します。
Media CDN は、リバース プロキシでユーザーの HTTP リクエストを終了します。リバース プロキシは、HTTP リクエストを Routing 構成と照合します。ルーティング構成では、HTTP リクエストのルーティング、変更、キャッシュ、入力方法を定義します。
ユーザーがリクエストしたコンテンツが、構成されたキャッシュ コンポーネントにない場合(キャッシュミスと呼ばれます)、キャッシュ コンポーネントは構成された上流の送信元からコンテンツをリクエストします。Media CDN は、ホスト、パス、クエリ パラメータなどのリクエスト パラメータをキャッシュキーとして使用します。Media CDN がキャッシュキーの一部として考慮するアイテムを構成できます。これにより、Media CDN からアップストリームの送信元へのリクエストを減らすことができます。詳しくは、キャッシュキーをご覧ください。
キャッシュ フィラーは、アップストリーム オリジンに接続するたびに新しいリクエストを送信します。キャッシュ フィラーがアップストリームの送信元に接続すると、元のリクエストが保存されます。次に、キャッシュによってリクエストされたアイテムのキャッシュへの入力を試行するたびに、キャッシュ フィラーは元のリクエストのヘッダーをコピーし、EdgeCacheOriginの設定に基づいてリクエストを変更します。
キャッシュ コンポーネントはルーターの後にあり、キャッシュ フィラーはキャッシュ コンポーネントの後にあるため、キャッシュ フィラーはルーターで変更されたヘッダーにのみアクセスできます。キャッシュ フィラーは、ルータによって行われたヘッダーの変更を元に戻しません。また、元に戻すことはできません。ただし、キャッシュ フィラーは、特定の EdgeCacheOrigin リソースを使用する場合にのみ、特定の EdgeCacheOrigin リソースの変更を適用します。
キャッシュ コンポーネントにリクエストされたコンテンツが存在する場合、そのコンテンツをルーターに返してダウンストリーム ユーザー エージェントに返します。
Media CDN の機能
以降のセクションでは、Media CDN の機能について簡単に説明します。
SSL(TLS)証明書のサポート
Media CDN には、独自のドメインからの TLS 暗号化(HTTPS)トラフィックの配信が組み込まれています。Media CDN は、お客様所有(BYO)ドメインとして独自のドメインから提供され、Google がホストするドメインは必要ありません。
SSL(TLS)トラフィックの処理や Google マネージド SSL 証明書の取得に追加料金はかかりません。
詳細については、SSL(TLS)証明書をご覧ください。
Google Cloud Armor のサポート
Media CDN は、Google Cloud Armor エッジ セキュリティ ポリシーをサポートしています。Media CDN は Google Cloud Armor を使用して、コンテンツへのアクセスを許可または拒否します。Google Cloud Armor は、IP アドレスの許可リストと拒否リスト、地理的およびレイヤ 7 ヘッダーのフィルタリング コントロールをサポートし、カスタム ヘッダーを挿入してリクエストを装飾します。
詳細については、セキュリティ ポリシーを構成するをご覧ください。
拡張性
Media CDN では、Service Extensions プラグイン(プレビュー)を使用して、リクエストとレスポンスの処理パスにカスタムコードを追加できます。このようなカスタマイズにより、ヘッダーの正規化やカスタム トークン化など、さまざまな軽量なユースケースが可能になります。
詳細については、Media CDN ルートに Service Extensions プラグインをデプロイするをご覧ください。
送信元の認証
Media CDN は、送信元の認証を介して、非公開の Cloud Storage バケットを送信元としてサポートしています。Media CDN に限定公開の Cloud Storage バケットへのアクセス権を付与し、リクエストを認証して、有効な Media CDN リクエストのみが許可されるようにできます。
詳細については、オリジンの接続とシールドをご覧ください。
高度なルーティング機能
メディア CDN は、トラフィックを特定のエッジ構成と送信元にきめ細かいレベルでマッピングできる高度な HTTP ルーティング機能を提供します。
詳細については、高度なルーティングをご覧ください。
クライアント接続機能
Media CDN は、クライアントからエッジまでの HTTP/2 や QUIC などの最新ネットワーク プロトコルをサポートしており、スループットを向上させ、全体的なネットワーク レイテンシを短縮します。
詳細については、クライアントの接続と IP アドレスをご覧ください。
キャッシュの無効化
キャッシュの無効化(キャッシュ パージとも呼ばれます)は、キャッシュに保存されたコンテンツが無効と宣言された場合に使用します。コンテンツが無効と宣言されると、コンテンツはキャッシュから削除され、次にコンテンツがリクエストされたときに送信元サーバーから再びキャッシュに保存されます。
Media CDN は、コンテンツの無効化に次の方法をサポートしています。
- ホストと URL パス
- URL 接頭辞とワイルドカードによる分類
- ステータス、送信元、メディア タイプなどの組み込みタグを含むキャッシュタグ
これらの無効化パラメータを組み合わせることで、特定のキャッシュ済みレスポンスをターゲットにし、後続のキャッシュ フィルでの送信元の負荷を最小限に抑えることができます。
詳細については、キャッシュの無効化をご覧ください。
カスタム HTTP ヘッダー
Media CDN では、カスタム HTTP ヘッダーを指定できます。カスタム リクエスト ヘッダーは静的値をサポートしますが、カスタム レスポンス ヘッダーは静的値と動的値の両方をサポートしています。
カスタム ヘッダーを使用すると、次のことができます。
国、リージョン、都市など、クライアントに関する地理データを返し、ローカライズされたコンテンツの表示に使用できます。
レスポンスがキャッシュから提供されているかどうか(全体または一部)と、レスポンスを送信するキャッシュのロケーションを決定します。
リクエスト ヘッダーとレスポンス ヘッダーの両方を除去または置き換えます。
詳細については、カスタム ヘッダーを定義するをご覧ください。
Cloud Logging との統合
Media CDN は、Google Cloud のロギング サービスとの統合も提供します。
Media CDN は、クライアントとエッジ間、Media CDN とオリジン間の各 HTTP リクエストを Cloud Logging(Logging)に記録します。通常、ログはほぼリアルタイムで配信されます。Logging でログをクエリし、Cloud Storage または Pub/Sub にエクスポートできます。
詳細については、ロギング ガイドをご覧ください。
署名付きリクエスト
Media CDN は、コンテンツ認証用の署名付き Cookie と署名付き URL をサポートしています。署名付きリクエストを使用すると、特定の URL 接頭辞へのアクセスを限定した期間に制限し、特定のクライアントに限定できます。
詳細については、署名付きリクエストを使用するをご覧ください。
アクセスをリクエスト
Media CDN へのアクセスをご希望の場合は、Google Cloud の営業担当者またはアカウント担当者にお問い合わせください。その後、クイックスタートを使用して Media CDN をお試しください。