O Media CDN é a solução de entrega de mídia do Google Cloud. O Media CDN complementa o Cloud CDN, que é a solução de aceleração da Web do Google Cloud. O Media CDN é otimizado para cargas de trabalho de saída de alta capacidade, como streaming de vídeo e downloads de arquivos grandes.
Um cache de borda geralmente é uma infraestrutura de servidor que armazena conteúdo mais perto dos usuários finais, localizada em pontos de presença (PoPs) ou ISPs parceiros. O Media CDN usa a infraestrutura global de armazenamento em cache próximo dos usuários do Google para veicular seu conteúdo o mais próximo possível dos usuários. Ao usar a infraestrutura do Google para veicular conteúdo, você pode reduzir a carga na sua infraestrutura de origem.
Com o Media CDN, é possível buscar conteúdo de endpoints HTTP acessíveis publicamente. Você pode usar a Media CDN com sua infraestrutura de origem atual, seja o conteúdo hospedado no Cloud Storage, em outra nuvem ou na sua infraestrutura local.
É possível controlar como o conteúdo é armazenado em cache para cada URI veiculado em uma rota. Usar uma rota permite otimizar o comportamento com base no tipo de conteúdo, nos atributos do cliente e nos requisitos de atualização para cada rota definida com a Media CDN.
Para saber qual produto de CDN usar, consulte Escolher um produto de CDN. Use os dois produtos se eles atenderem às suas necessidades.
Como a Media CDN funciona
A Media CDN tem três componentes principais:
- Um roteador
- Um cache
- Um preenchedor de cache
Conceitualmente, os componentes estão conectados conforme mostrado no diagrama a seguir:
O roteador e o componente de cache são configurados com os endereços IP e
protocolos que eles usam, políticas de segurança e de cache e uma configuração de roteamento.
A configuração está contida em um recurso
EdgeCacheService. O roteador usa o
HeaderAction,
descrito em EdgeCacheService, para determinar como ele modifica as solicitações (incluindo
manipulação de cabeçalho e reescrita de caminho).
A Media CDN encerra as solicitações HTTP do usuário em um proxy reverso. O proxy reverso corresponde às solicitações HTTP a uma configuração Routing.
A configuração de roteamento define como as solicitações HTTP são roteadas, modificadas,
armazenadas em cache e preenchidas.
Se o componente de cache configurado não tiver o conteúdo solicitado pelo usuário, o que é conhecido como uma falha de cache, ele vai solicitar o conteúdo da origem upstream configurada. A Media CDN usa parâmetros de solicitação, como host, caminho e parâmetros de consulta, como uma chave de cache. É possível configurar quais itens a Media CDN considera como parte de uma chave de cache, o que pode reduzir as solicitações da Media CDN para a origem upstream. Para mais informações, consulte Chaves de cache.
O preenchedor de cache faz uma nova solicitação sempre que entra em contato com a origem upstream.
Quando o preenchedor de cache entra em contato com a origem upstream, ele salva a solicitação original. Em seguida, para cada tentativa de preencher o cache do item solicitado pelo
cache, o preenchedor de cache copia os cabeçalhos da solicitação original e modifica
a solicitação com base nas configurações em
EdgeCacheOrigin.
Como o componente de cache está depois do roteador e o preenchimento de cache está depois do componente de cache, o preenchimento de cache tem acesso apenas aos cabeçalhos modificados pelo roteador. O preenchedor de cache não desfaz e não pode desfazer as mudanças de cabeçalho feitas pelo roteador. No entanto, o preenchedor de cache só aplica modificações a um determinado
recurso EdgeCacheOrigin quando usa um recurso EdgeCacheOrigin específico.
Quando o componente de cache tem o conteúdo solicitado, ele o retorna ao roteador para retornar ao user agent downstream.
Recursos do Media CDN
As seções a seguir descrevem brevemente os recursos da CDN de mídia.
Suporte a certificados SSL (TLS)
A Media CDN tem suporte integrado para veicular tráfego criptografado por TLS (HTTPS) do seu próprio domínio. A Media CDN é veiculada do seu próprio domínio como um domínio BYO (traga seu próprio) e não exige um domínio hospedado pelo Google.
Não há cobranças adicionais associadas ao serviço de tráfego SSL (TLS) ou à obtenção de certificados SSL gerenciados pelo Google.
Para mais informações, consulte Certificados SSL (TLS).
Suporte do Google Cloud Armor
A Media CDN é compatível com as políticas de segurança de borda do Google Cloud Armor. A Media CDN usa o Google Cloud Armor para permitir ou negar o acesso ao conteúdo. O Google Cloud Armor oferece suporte a listas de permissões e negações de endereços IP, controles de filtragem de cabeçalho geográficos e de camada 7, além de decorar solicitações inserindo cabeçalhos personalizados. Além disso, o Google Cloud Armor para Media CDN se integra ao Google Threat Intelligence para oferecer proteção avançada contra endereços IP e padrões de tráfego maliciosos conhecidos.
Para mais informações, consulte Configurar políticas de segurança.
Extensibilidade
Com o Media CDN, é possível adicionar código personalizado ao caminho de processamento de solicitação-resposta usando plug-ins de extensões de serviço (prévia). Essa personalização desbloqueia uma grande variedade de casos de uso leves, como normalização de cabeçalho e tokenização personalizada.
Para mais informações, consulte Implantar plug-ins de extensões de serviço em rotas da Media CDN.
Autenticação de origem
O Media CDN é compatível com buckets privados do Cloud Storage como uma origem por meio da autenticação de origem. Você pode conceder à Media CDN acesso aos seus buckets privados do Cloud Storage e autenticar solicitações para garantir que apenas solicitações válidas da Media CDN sejam concedidas.
Para mais informações, consulte Conectividade e proteção de origem.
Recursos avançados de roteamento
O Media CDN oferece recursos avançados de roteamento HTTP que permitem mapear o tráfego para configurações e origens específicas de borda em um nível refinado.
Para mais informações, consulte Roteamento avançado.
Recursos de conectividade do cliente
A Media CDN é compatível com protocolos de rede modernos, como HTTP/2 e QUIC, do cliente até a borda, aumentando a capacidade de transferência e reduzindo a latência geral da rede.
Para mais informações, consulte Conectividade do cliente e endereços IP.
Invalidação de cache
A invalidação de cache, também chamada de limpeza de cache, ocorre quando o conteúdo armazenado em cache é declarado inválido. Quando um conteúdo é declarado inválido, ele é removido do cache e preenchido novamente pelo servidor de origem na próxima vez que for solicitado.
A Media CDN aceita as seguintes maneiras de invalidar conteúdo:
- Por host e caminho do URL
- Por prefixo de URL e caractere curinga
- Por tags de cache, incluindo tags integradas para status, origem e tipo de mídia
É possível combinar os parâmetros de invalidação para segmentar respostas específicas armazenadas em cache e minimizar a carga de origem no preenchimento de cache subsequente.
Para mais informações, consulte Invalidação de cache.
Cabeçalhos HTTP personalizados
Com o Media CDN, é possível especificar cabeçalhos HTTP personalizados. Os cabeçalhos de solicitação personalizados aceitam valores estáticos, enquanto os cabeçalhos de resposta personalizados aceitam valores estáticos e dinâmicos.
Com os cabeçalhos personalizados, você pode fazer o seguinte:
Retorna dados geográficos sobre o cliente que podem ser usados para mostrar conteúdo localizado, como país, região ou cidade.
Determine se uma resposta foi veiculada do cache (total ou parcialmente) e de qual local de cache ela foi veiculada.
Remova ou substitua os cabeçalhos de solicitação e resposta.
Para mais informações, consulte Definir cabeçalhos personalizados.
Integração com o Cloud Logging
A Media CDN também oferece integração com os serviços de geração de registros do Google Cloud.
O Media CDN registra cada solicitação HTTP entre o cliente e a borda, e entre o Media CDN e a origem, no Cloud Logging (Logging. Os registros geralmente são entregues quase em tempo real. É possível consultar registros no Logging e exportá-los para o Cloud Storage ou o Pub/Sub.
Para mais informações, consulte o guia do Logging.
Solicitações assinadas
A Media CDN aceita cookies e URLs assinados para autenticação de conteúdo. Com as solicitações assinadas, você pode limitar o acesso a um prefixo de URL exato por um período limitado e a um cliente específico.
Para mais informações, consulte Usar solicitações assinadas.
Solicitar acesso
Para solicitar acesso ao Media CDN, entre em contato com seu representante de vendas Google Cloud ou com a equipe de conta. Em seguida, use o Guia de início rápido para testar a Media CDN.