Cloud CDN 是 Google Cloud的網路加速內容傳遞網路平台,可協助您在較靠近使用者的位置快取經常存取的靜態內容。Cloud CDN 經過最佳化調整,可提供各種靜態和動態的易受延遲影響的網路資產,例如 CSS、JavaScript、HTML 和圖片檔。
Media CDN 是 Google Cloud的媒體傳遞 CDN 平台,可強化 Cloud CDN 的功能,針對高處理量輸出工作負載 (例如串流影片和大型檔案下載) 進行最佳化。
使用 Cloud CDN 和 Media CDN 可提升使用者效能、降低來源基礎架構資源用量,以及減少網路傳輸成本。
這兩項產品支援類似的功能,但各自針對特定用途進行最佳化。將 Cloud CDN 與 Media CDN 進行比較,就如同將 Cloud SQL 與 BigQuery 做比較一樣。Cloud CDN 和 Cloud SQL 適用於大規模的「小型」查詢。Media CDN 和 BigQuery 專為高處理量和極大規模運作而設計。使用 Media CDN 提供 JavaScript 或 CSS (網頁工作負載) 的做法,就像是嘗試將 BigQuery 用於處理幾千列的 5 GB 資料表一樣。雖然可以運作,但並未針對該用途進行最佳化。
用途
下表說明一些常見用途和建議的 CDN 產品。
| 用途 | 建議的 CDN 產品 |
|---|---|
| 提供含有標準網路內容和媒體內容的工作負載,例如社群媒體網站。 | 在這個情境中,可以採用兩種設定:
|
| 快速向使用者提供網站。 | Cloud CDN 適合用於以高比率傳送極小物件的工作負載,例如廣告技術和電子商務平台。這項服務的優勢在於提供靜態網路內容,例如 JavaScript、CSS、字型和內嵌圖像。 |
| 提供大型軟體下載服務。 | 如果預期軟體下載需求量很大,請考慮使用 Media CDN。 如果軟體下載量只占整體網路工作負載的一小部分,請考慮使用 Cloud CDN。 |
| 透過 HTTP 即時串流和 DASH 提供串流影片。 | 如有大規模的影片串流需求,則 Media CDN 是最佳選擇,因為這項服務提供更好的來源防護機制、Tbps 等級的容量,以及詳細的記錄和指標。 |
| 滿足提供韌體下載服務的嚴格法規遵循需求,例如政府機關或醫療服務提供者。 |
Cloud CDN 是最佳選擇。Cloud CDN 已獲得聯邦風險與授權管理計畫 (FedRAMP) 授權,最能滿足嚴格的法規遵循需求。 除非使用已簽署的要求,否則通常可透過網址公開存取 CDN 快取中儲存的內容。如同其他 CDN,請視需要考慮使用自己的數位著作權管理 (DRM) 或加密機制。 |
| 向使用者提供使用者生成的圖像內容。 | Cloud CDN 是大多數圖像服務平台的最佳選擇。 |
例外狀況
下表說明 Cloud CDN 或 Media CDN 不適合的用途。
| 用途 | 建議 |
|---|---|
| 透過即時訊息傳遞通訊協定 (RTMP) 傳送影片。 | Media CDN 和 Cloud CDN 不支援以 RTMP 為基礎向用戶端傳遞內容。 如有任何以 RTMP 為基礎的舊版服務,可以設定全域外部直通式網路負載平衡器來傳送 RTMP。此外,也可以使用 Live Stream API,將 RTMP 來源串流封裝為 HTTP 即時串流/DASH 資產,透過 Media CDN 傳送。 |
| 透過 WebRTC 傳送使用者對使用者的影片。 |
Media CDN 和 Cloud CDN 不支援透過 WebRTC 傳遞內容。 您可以設定區域外部直通式網路負載平衡器,管理以 WebRTC 為基礎的服務。 |
| 使用 WebSocket 進行使用者與伺服器之間的通訊。 | 設定全域外部應用程式負載平衡器。WebSocket 流量無法快取,但可透過全球骨幹網路,將 Google 的位置 (外部應用程式負載平衡器執行所在位置) 連結至後端,藉此提升效能。 |
| 提供健康資料或其他使用者專屬資料等機密工作負載。 | 請勿使用 Cloud CDN 或 Media CDN 提供機密工作負載或使用者專屬資料。 |
開始使用 CDN 產品
如要開始使用 CDN 產品,請參閱下列頁面:
支援的 CDN 功能
下表重點摘要 Cloud CDN 和 Media CDN 提供的功能。
來源與後端支援
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| Cloud Storage bucket,包括備援的 Multi-Regional Storage | ✓ | ✓ |
| Compute Engine 虛擬機器 (VM) 執行個體 | ✓ | ✓ |
| Google Kubernetes Engine (GKE) 容器執行個體 | ✓ | ✓ |
| 外部後端 (自訂來源) - 地端部署、多雲端 | ✓資訊 | ✓ |
| App Engine、Cloud Run functions 或 Cloud Run 服務 | ✓ | ✓ |
| 來源容錯移轉 | ✓資訊 | |
| 可設定的逾時 | ✓資訊 | ✓資訊 |
快取
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 要求收合 (合併) | ✓資訊 | ✓資訊 |
| 來源防護 | ✓資訊 | |
| 自訂快取金鑰 | ✓資訊 | ✓資訊 |
| 可設定的快取覆寫 | ✓資訊 | ✓資訊 |
| 程式輔助快取撤銷 | ✓資訊 | ✓資訊 |
標準 Cache-Control 指令 |
✓資訊 | ✓資訊 |
| 可設定的存留時間 | ✓資訊 | ✓資訊 |
| Negative caching | ✓資訊 | ✓資訊 |
| 非同步內容驗證 | ✓資訊 | |
| 略過快取 | ✓資訊 | ✓資訊 |
| 個別來源快取政策 | ✓資訊 | ✓資訊 |
| 個別路由快取政策 | ✓資訊 | |
| 動態壓縮 | ✓資訊 | ✓資訊 |
路由比對和來源選擇
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 根據主機和路徑選取後端 | ✓資訊 | ✓資訊 |
| 網址重新導向 | ✓資訊 | ✓資訊 |
| 網址重寫 | ✓資訊 | ✓資訊 |
| 標頭和查詢參數比對 | ✓資訊 | ✓資訊 |
| 模式 (萬用字元) 比對 | ✓資訊 | ✓資訊 |
| 動態標頭插入 - 用戶端地理位置、快取狀態、TLS 版本 | ✓資訊 | ✓資訊 |
| 內建跨源資源共享 (CORS) 政策 | ✓資訊 |
支援的通訊協定
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 全域任意傳播 - IPv4 和 IPv6 | ✓ | ✓ |
| HTTP/3 (以 IETF QUIC 為基礎) | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| TLS 1.3 的早期資料 | ✓資訊 | |
| TLS 1.2 | ✓ | ✓ |
| 支援舊版裝置的 TLS 1.0 和 1.1 | ✓ |
記錄和監控
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 詳細要求記錄 | ✓資訊 | ✓資訊 |
| 近乎即時的記錄傳送 | ✓ | ✓資訊 |
| 快取命中率回報 | ✓ | ✓ |
| 要求和回應指標 | ✓ | ✓ |
| 匯出至 Cloud Storage、BigQuery 或外部工具 | ✓ | ✓ |
| 支援產品的快訊 | ✓ | ✓ |
自動化與 API
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| REST API | ✓資訊 | ✓資訊 |
| Google Cloud 控制台 | ✓ | ✓ |
| Google Cloud CLI | ✓資訊 | ✓資訊 |
| Terraform 支援 | ✓資訊 | ✓資訊 |
安全性
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 代管 SSL (TLS) 憑證 | ✓ | ✓資訊 |
| 代管 SSL (TLS) 憑證,無須額外付費 | ✓資訊 | |
| 自備 SSL (TLS) 憑證,無須額外付費 | ✓資訊 | |
| 可自訂的 SSL 政策 - 版本、加密 | ✓資訊 | ✓資訊 |
| 靜態資料加密 | ✓ | ✓ |
| 稽核記錄 | ✓資訊 | ✓資訊 |
| Google Cloud Armor 支援 | ✓資訊 | ✓資訊 |
| Identity and Access Management | ✓資訊 | ✓資訊 |
邊緣運算
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 使用 Service Extensions 外掛程式的自訂程式碼 | ✓資訊 | ✓資訊 (預覽) |
內容驗證
| 功能 | Cloud CDN | Media CDN |
|---|---|---|
| 經簽署的網址 | ✓資訊 | ✓資訊 |
| 已簽署的 Cookie | ✓資訊 | ✓資訊 |
| 已簽署的權杖 | ✓資訊 | |
| 雙重權杖驗證 | ✓資訊 | |
| 私人來源驗證 | ✓資訊 | ✓資訊 |
| 支援已簽署要求中的標頭和 IP 屬性 | ✓資訊 | |
| 支援已簽署要求中的 HMAC-SHA1 | ✓ | ✓ |
| 支援已簽署要求中的 Ed25519 和 HMAC-SHA-256 | ✓ |
法規遵循
| 法規遵循標準 | Cloud CDN | Media CDN |
|---|---|---|
| 健康保險流通與責任法案 | ✓ | |
| PCI DSS | ✓ | ✓ |
| SOC1、SOC2、SOC3 | ✓ | ✓ |
| ISO 27001、ISO 27017、ISO 27018、ISO 27701 | ✓ | ✓ |
| FedRAMP 中度 | ✓ |
在兩個產品之間轉換
如果已部署多個 CDN,並使用 CDN 導向和切換產品,可以透過 DNS 在這些產品之間轉換,或將其中一個產品設為額外的 CDN。
如要在 CDN 之間轉送流量,或從一個 CDN 轉換至另一個 CDN,可以考慮採用 Cloud DNS 伺服器政策。
採用多 CDN 策略
如要提升效能及降低成本,可以採用多 CDN 部署策略,將 Cloud CDN 和 Media CDN 搭配使用,或與其他 CDN 一起使用。
多 CDN 策略是指將內容由多個 CDN 供應商代管,這樣就能根據不同供應商的所在區域及 CDN 能力,調整 CDN 服務。如果舉辦高流量的活動,且需要將流量分配給多個供應商,這項策略也能派上用場。若某個供應商發生微中斷的情形,則可快速將流量轉移至其他 CDN 供應商。
CDN 部署作業中包含主要 CDN 和次要 CDN 就是多 CDN 部署策略的例子。主要 CDN 會處理大部分流量,次要 CDN 則處理少部分流量。如果主要 CDN 發生問題,使用者可以將流量導向次要 CDN 做為容錯移轉策略,不需要等待快取變得熱門,即可開始提供內容。
如要開始作業,請透過 DNS 伺服器政策或類似的流量重新導向服務,將流量轉送至各個 CDN,或將現有流量的一部分分派至新的 CDN。