Media CDN は Google Cloudのメディア配信ソリューションです。Media CDN は、 Google Cloudのウェブ アクセラレーション ソリューションである Cloud CDN を補完します。Media CDN は、動画のストリーミングや大きなファイルのダウンロードなど、高スループットの下り(外向き)ワークロード用に最適化されています。
エッジ キャッシュは通常、エンドユーザーの近くにコンテンツを保存するサーバー インフラストラクチャであり、接続拠点(PoP)またはパートナー ISP 内に配置されます。Media CDN は、Google のグローバル エッジ キャッシュ インフラストラクチャを使用して、できる限りユーザーの近くでコンテンツを配信します。Google のインフラストラクチャを使用してコンテンツを配信することで、送信元インフラストラクチャの負荷を軽減できます。
Media CDN を使用すると、一般公開されている HTTP エンドポイントからコンテンツを取得できます。コンテンツが Cloud Storage、別のクラウド、オンプレミス インフラストラクチャのいずれでホストされている場合でも、既存の送信元インフラストラクチャで Media CDN を使用できます。
ルートで提供する各 URI のコンテンツのキャッシュ保存方法を制御できます。ルートを使用すると、コンテンツのタイプ、クライアントの属性、Media CDN で定義した各ルートの鮮度要件に基づいて動作を最適化できます。
使用する CDN プロダクトのガイダンスについては、CDN プロダクトを選択するをご覧ください。両方のサービスがニーズを満たしている場合は、両方を使用できます。
Media CDN の仕組み
Media CDN には、次の 3 つの主要コンポーネントがあります。
- ルーター
- キャッシュ
- キャッシュ フィラー
概念的には、コンポーネントは次の図のように接続されています。
ルーターとキャッシュ コンポーネントは、使用する IP アドレスとプロトコル、セキュリティ ポリシーとキャッシュ ポリシー、ルーティング構成で構成されます。構成は EdgeCacheService リソースに含まれています。ルーターは、EdgeCacheService で説明されている HeaderAction を使用して、ルーターがリクエストを変更する方法(ヘッダー操作やパスの書き換えなど)を決定します。
Media CDN は、リバース プロキシでユーザーの HTTP リクエストを終了します。リバース プロキシは、HTTP リクエストを Routing 構成と照合します。ルーティング構成は、HTTP リクエストのルーティング、変更、キャッシュ保存、入力の方法を定義します。
ユーザーがリクエストしたコンテンツが、構成されたキャッシュ コンポーネントにない場合(キャッシュミスと呼ばれます)、キャッシュ コンポーネントは構成された上流の送信元からコンテンツをリクエストします。Media CDN は、ホスト、パス、クエリ パラメータなどのリクエスト パラメータをキャッシュキーとして使用します。Media CDN がキャッシュキーの一部と見なすアイテムを構成できます。これにより、Media CDN からアップストリーム送信元へのリクエストを減らすことができます。詳しくは、キャッシュキーをご覧ください。
キャッシュ フィラーは、アップストリーム オリジンにアクセスするたびに新しいリクエストを行います。キャッシュ フィラーがアップストリーム オリジンに接続すると、元のリクエストが保存されます。次に、キャッシュによってリクエストされたアイテムのキャッシュへの入力を試行するたびに、キャッシュ フィラーは元のリクエストのヘッダーをコピーし、EdgeCacheOriginの設定に基づいてリクエストを変更します。
キャッシュ コンポーネントはルーターの後にあり、キャッシュ フィラーはキャッシュ コンポーネントの後にあります。そのため、キャッシュ フィラーはルーターが変更したヘッダーにのみアクセスできます。キャッシュ フィラーは、ルーターによって行われたヘッダーの変更を元に戻すことはできません。ただし、キャッシュ フィラーは、特定の EdgeCacheOrigin リソースを使用する場合にのみ、特定の EdgeCacheOrigin リソースの変更を適用します。
キャッシュ コンポーネントにリクエストされたコンテンツがある場合、コンテンツはルーターに返され、ダウンストリームのユーザー エージェントに返されます。
Media CDN の機能
以降のセクションでは、Media CDN の機能について簡単に説明します。
SSL(TLS)証明書のサポート
Media CDN には、独自のドメインからの TLS 暗号化(HTTPS)トラフィックの配信をサポートする機能が組み込まれています。Media CDN は、お客様所有(BYO)ドメインとして独自のドメインから提供され、Google がホストするドメインは必要ありません。
SSL(TLS)トラフィックの配信や Google マネージド SSL 証明書の取得に関連する追加料金はありません。
詳細については、SSL(TLS)証明書をご覧ください。
Google Cloud Armor のサポート
Media CDN は、Google Cloud Armor エッジ セキュリティ ポリシーをサポートしています。Media CDN は Google Cloud Armor を使用して、コンテンツへのアクセスを許可または拒否します。Google Cloud Armor は、IP アドレスの許可リストと拒否リスト、地理的フィルタリングとレイヤ 7 ヘッダー フィルタリングの制御をサポートし、カスタム ヘッダーを挿入してリクエストを装飾します。また、Media CDN 用 Google Cloud Armor は Google Threat Intelligence と統合されており、既知の悪意のある IP アドレスとトラフィック パターンに対する高度な保護を実現します。
詳細については、セキュリティ ポリシーを構成するをご覧ください。
拡張性
Media CDN では、Service Extensions プラグイン(プレビュー)を使用して、リクエスト / レスポンス処理パスにカスタムコードを追加できます。このようなカスタマイズにより、ヘッダーの正規化やカスタム トークン化など、さまざまな軽量ユースケースが実現します。
詳細については、Media CDN ルートに Service Extensions プラグインをデプロイするをご覧ください。
オリジン認証
Media CDN は、送信元認証を介して、非公開の Cloud Storage バケットを送信元としてサポートしています。Media CDN に限定公開の Cloud Storage バケットへのアクセス権を付与し、リクエストを認証して、有効な Media CDN リクエストのみが許可されるようにすることができます。
詳細については、オリジンの接続とシールドをご覧ください。
高度なルーティング機能
メディア CDN は、トラフィックを特定のエッジ構成と送信元にきめ細かいレベルでマッピングできる高度な HTTP ルーティング機能を提供します。
詳細については、高度なルーティングをご覧ください。
クライアント接続機能
Media CDN は、クライアントからエッジまでの HTTP/2 や QUIC などの最新のネットワーク プロトコルをサポートしており、スループットを向上させ、全体的なネットワーク レイテンシを短縮します。
詳細については、クライアント接続と IP アドレスをご覧ください。
キャッシュの無効化
キャッシュの無効化(キャッシュ パージとも呼ばれます)は、キャッシュに保存されたコンテンツが無効と宣言された場合に使用します。コンテンツが無効と宣言されると、コンテンツはキャッシュから削除され、次にコンテンツがリクエストされたときに送信元サーバーから補充されます。
Media CDN は、次のコンテンツの無効化方法をサポートしています。
- ホストと URL パス別
- URL 接頭辞とワイルドカード別
- キャッシュタグ(ステータス、送信元、メディアタイプ用の組み込みタグを含む)
これらの無効化パラメータを組み合わせることで、特定のキャッシュ済みレスポンスをターゲットにし、後続のキャッシュ フィルでの送信元の負荷を最小限に抑えることができます。
詳細については、キャッシュの無効化をご覧ください。
カスタム HTTP ヘッダー
Media CDN では、カスタム HTTP ヘッダーを指定できます。カスタム リクエスト ヘッダーは静的値をサポートしますが、カスタム レスポンス ヘッダーは静的値と動的値の両方をサポートしています。
カスタム ヘッダーを使用すると、次のことができます。
国、リージョン、都市など、ローカライズされたコンテンツの表示に使用できるクライアントに関する地理データを返します。
レスポンスがキャッシュから提供されているかどうか(全体または一部)と、レスポンスを送信するキャッシュのロケーションを決定します。
リクエスト ヘッダーとレスポンス ヘッダーの両方を除去または置き換えます。
詳細については、カスタム ヘッダーを定義するをご覧ください。
Cloud Logging との統合
Media CDN は、 Google Cloudのロギング サービスとの統合も提供します。
Media CDN は、クライアントとエッジの間、および Media CDN とオリジンの間の各 HTTP リクエストを Cloud Logging(Logging)に記録します。通常、ログはほぼリアルタイムで配信されます。Logging でログをクエリし、Cloud Storage または Pub/Sub にエクスポートできます。
詳細については、ロギング ガイドをご覧ください。
署名付きリクエスト
Media CDN は、コンテンツ認証用の署名付き Cookie と署名付き URL をサポートしています。署名付きリクエストを使用すると、アクセスを特定のクライアントに対して、特定の URL 接頭辞に一定期間限定できます。
詳細については、署名付きリクエストを使用するをご覧ください。
アクセスをリクエスト
Media CDN へのアクセスをご希望の場合は、 Google Cloud の営業担当者またはアカウント担当者にお問い合わせください。その後、クイックスタートを使用して Media CDN をお試しください。