Cloud CDN היא פלטפורמה של רשת להעברת תוכן (CDN) של Google Cloud, שמטרתה להאיץ אתרים. הפלטפורמה עוזרת לכם לשמור במטמון תוכן סטטי שאליו יש גישה באופן קבוע, במיקום קרוב יותר למשתמשים. Cloud CDN מותאם להצגת שילוב של נכסי אינטרנט סטטיים ודינמיים שרגישים לזמן האחזור, כמו קובצי CSS, JavaScript, HTML ותמונות.
Media CDN היא פלטפורמת CDN להעברת מדיה של Google Cloud, שמשלימה את Cloud CDN. Media CDN מותאם לעומסי עבודה של תעבורת נתונים יוצאת (egress) עם תפוקה גבוהה, כמו וידאו בסטרימינג והורדות של קבצים גדולים.
השימוש ב-Cloud CDN וב-Media CDN יכול לשפר את הביצועים עבור המשתמשים, להפחית את השימוש במשאבי התשתית של שרת המקור ולהקטין את עלויות המסירה ברשת.
שני המוצרים תומכים במערכת דומה של תכונות, אבל כל מוצר מותאם לתרחישי שימוש מסוימים. השוואה בין Cloud CDN לבין Media CDN דומה להשוואה בין Cloud SQL לבין BigQuery. Cloud CDN ו-Cloud SQL מתאימים לשאילתות קטנות בהיקף גדול. Media CDN ו-BigQuery מיועדים לתפוקה ולשימוש בקנה מידה נרחב. השימוש ב-Media CDN להצגת JavaScript או CSS (עומסי עבודה באינטרנט) דומה לניסיון להשתמש ב-BigQuery לטבלאות של 5GB עם כמה אלפי שורות. היא פועלת, אבל היא לא מותאמת לתרחיש השימוש הזה.
תרחישים לדוגמה
בטבלה הבאה מתוארים כמה תרחישי שימוש נפוצים ומוצר ה-CDN המומלץ.
| תרחיש לדוגמה | מוצר מומלץ של CDN |
|---|---|
| הצגת עומסי עבודה עם תוכן אינטרנט רגיל ותוכן מדיה, כמו אתרים של מדיה חברתית. | במקרה כזה, יכולות להיות שתי תצורות:
|
| הצגת אתר למשתמשים במהירות. | Cloud CDN היא הבחירה הנכונה לעומסי עבודה שנוטים לספק אובייקטים קטנים מאוד בקצב גבוה, כמו פלטפורמות של פרסום דיגיטלי ומסחר אלקטרוני. היתרון שלה הוא בהצגת תוכן אינטרנט סטטי, כמו JavaScript, CSS, גופנים ותמונות מוטבעות. |
| הצגת הורדות גדולות של תוכנות. | אם צפוי ביקוש גבוה להורדות של תוכנות, כדאי לשקול שימוש ב-Media CDN. אם הורדות התוכנה מהוות חלק קטן מעומס העבודה הכולל של האתר, כדאי לשקול שימוש ב-Cloud CDN. |
| העברת שידורי וידאו באמצעות HLS ו-DASH. | אם יש לכם צורך בהזרמת וידאו בקנה מידה גדול, Media CDN היא הבחירה הנכונה כי היא מספקת שיפורים בהגנה על מקורות, קיבולת של טרה-ביט לשנייה, ורישום מפורט של נתונים ומדדים. |
| עמידה בדרישות מחמירות בנוגע להורדות של קושחה – למשל, עבור סוכנויות ממשלתיות או ספקי שירותי בריאות. |
Cloud CDN היא הבחירה הנכונה. ל-Cloud CDN יש אישור של התוכנית הפדרלית לניהול סיכונים והרשאות (FedRAMP), והוא הכי מתאים לעמידה בדרישות מחמירות של תאימות. אלא אם אתם משתמשים בבקשות חתומות, בדרך כלל אפשר לגשת לתוכן שמאוחסן במטמון של CDN באמצעות כתובת URL. בדומה לכל CDN, מומלץ להשתמש בניהול זכויות דיגיטלי (DRM) או בתוכניות הצפנה משלכם במקומות שבהם זה נדרש. |
| הצגת תוכן ויזואלי שנוצר על ידי משתמשים למשתמשים. | Cloud CDN היא הבחירה הנכונה לרוב הפלטפורמות להצגת תמונות. |
חריגים
בטבלה הבאה מתוארים תרחישים לדוגמה שבהם Cloud CDN או Media CDN לא מתאימים.
| תרחיש לדוגמה | הצעה |
|---|---|
| העברת סרטון באמצעות פרוטוקול העברת הודעות בזמן אמת (RTMP). | שירותי Media CDN ו-Cloud CDN לא תומכים בהעברה ללקוחות שמבוססת על RTMP. אתם יכולים להגדיר מאזן עומסים גלובלי חיצוני של רשת להעברת סיגנל ללא שינוי כדי לספק RTMP אם יש לכם שירותים מדור קודם שמבוססים על RTMP. אפשר גם להשתמש ב-Live Stream API כדי לארוז זרמי מקור של RTMP לנכסי HLS/DASH לצורך העברה דרך Media CDN. |
| העברת וידאו בין משתמשים באמצעות WebRTC. |
Media CDN ו-Cloud CDN לא תומכים בהעברה של WebRTC. אתם יכולים להגדיר מאזן עומסי רשת אזורי חיצוני להעברת סיגנל ללא שינוי כדי לנהל שירותים מבוססי WebRTC. |
| להשתמש ב-WebSockets לתקשורת בין משתמשים לשרתים. | מגדירים מאזן עומסים גלובלי חיצוני של אפליקציות (ALB). אי אפשר לשמור במטמון תעבורת נתונים של WebSocket, והיא נהנית מהשדרה המרכזית הגלובלית שמקשרת בין המיקומים של Google – שבהם פועל מאזן העומסים החיצוני של אפליקציות (ALB) – לבין השרתים העורפיים שלכם. |
| להריץ עומסי עבודה רגישים, כמו נתוני בריאות או נתונים אחרים שספציפיים למשתמשים. | אל תשתמשו ב-Cloud CDN או ב-Media CDN להצגת עומסי עבודה רגישים או נתונים ספציפיים למשתמש. |
תחילת העבודה עם מוצר CDN
כדי להתחיל לעבוד עם מוצר CDN, אפשר לעיין בדפים הבאים:
תכונות CDN נתמכות
בטבלאות הבאות מפורטות התכונות שזמינות ב-Cloud CDN וב-Media CDN.
תמיכה במקור ובקצה העורפי
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| קטגוריות של Cloud Storage, כולל אחסון יתיר במספר אזורים | ✓ | ✓ |
| מכונות וירטואליות (VM) של Compute Engine | ✓ | ✓ |
| מכונות קונטיינר ב-Google Kubernetes Engine (GKE) | ✓ | ✓ |
| שרתי קצה עורפיים חיצוניים (מקורות מותאמים אישית) – מקומיים, מרובי עננים | ✓info | ✓ |
| App Engine, פונקציות Cloud Run או שירותי Cloud Run | ✓ | ✓ |
| מעבר ליתירות כשל במקור | ✓info | |
| הגדרת פסק זמן | ✓info | ✓info |
שמירה במטמון
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| בקשה לכיווץ (איחוד) | ✓info | ✓info |
| הגנה על מקורות תנועה | ✓info | |
| מפתחות מטמון מותאמים אישית | ✓info | ✓info |
| שינויים בהגדרות השמירה במטמון | ✓info | ✓info |
| ניקוי מטמון פרוגרמטי | ✓info | ✓info |
הנחיות Cache-Controlסטנדרטיות |
✓info | ✓info |
| ערכי TTL שניתנים להגדרה | ✓info | ✓info |
| negative caching | ✓info | ✓info |
| אימות תוכן אסינכרוני | ✓info | |
| עקיפת המטמון | ✓info | ✓info |
| מדיניות בנושא מטמון לכל מקור | ✓info | ✓info |
| מדיניות מטמון לכל מסלול | ✓info | |
| דחיסה דינמית | ✓info | ✓info |
התאמת מסלול ובחירת מקור
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| בחירת קצה עורפי מבוססת-מארח ומבוססת-נתיב | ✓info | ✓info |
| הפניות לכתובות URL אחרות | ✓info | ✓info |
| שכתוב של כתובות URL | ✓info | ✓info |
| התאמה של כותרות ופרמטרים של שאילתות | ✓info | ✓info |
| התאמת דפוסים (תווים כלליים לחיפוש) | ✓info | ✓info |
| הוספה דינמית של כותרות – מיקום גיאוגרפי של הלקוח, סטטוס המטמון, גרסת TLS | ✓info | ✓info |
| מדיניות מובנית של שיתוף משאבים בין מקורות (CORS) | ✓info |
פרוטוקולים נתמכים
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| Anycast גלובלי – IPv4 ו-IPv6 | ✓ | ✓ |
| HTTP/3, שמבוסס על IETF QUIC | ✓ | ✓ |
| HTTP/2 | ✓ | ✓ |
| HTTP/1.1 | ✓ | ✓ |
| TLS 1.3 | ✓ | ✓ |
| נתונים מוקדמים ל-TLS 1.3 | ✓info | |
| TLS 1.2 | ✓ | ✓ |
| תמיכה ב-TLS בגרסאות 1.0 ו-1.1 במכשירים מדור קודם | ✓ |
רישום ביומן ומעקב
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| יומני בקשות מפורטים | ✓info | ✓info |
| העברת יומנים כמעט בזמן אמת | ✓ | ✓info |
| דיווח על שיעור הפגיעה במטמון | ✓ | ✓ |
| מדדים של בקשות ותגובות | ✓ | ✓ |
| ייצוא אל Cloud Storage, BigQuery או כלים חיצוניים | ✓ | ✓ |
| התראות לגבי מוצרים נתמכים | ✓ | ✓ |
אוטומציה וממשקי API
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| ממשקי API ל-REST | ✓info | ✓info |
| מסוףGoogle Cloud | ✓ | ✓ |
| Google Cloud CLI | ✓info | ✓info |
| תמיכה ב-Terraform | ✓info | ✓info |
אבטחה
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| אישורי SSL (TLS) מנוהלים | ✓ | ✓info |
| אישורי SSL (TLS) מנוהלים, ללא עלות נוספת | ✓info | |
| שימוש באישור SSL (TLS) משלכם, ללא עלות נוספת | ✓info | |
| מדיניות SSL שניתנת להתאמה אישית – גרסאות, הצפנות | ✓info | ✓info |
| הצפנה במנוחה | ✓ | ✓ |
| רישום ביומן ביקורת | ✓info | ✓info |
| תמיכה ב-Google Cloud Armor | ✓info | ✓info |
| ניהול זהויות והרשאות גישה | ✓info | ✓info |
מחשוב קצה
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| קוד בהתאמה אישית באמצעות תוספים של Service Extensions | ✓info | ✓info (תצוגה מקדימה) |
אימות תוכן
| תכונה | Cloud CDN | Media CDN |
|---|---|---|
| כתובות URL חתומות | ✓info | ✓info |
| קובצי Cookie חתומים | ✓info | ✓info |
| טוקנים חתומים | ✓info | |
| אימות באמצעות שני טוקנים | ✓info | |
| אימות של מקור פרטי | ✓info | ✓info |
| תמיכה במאפייני כותרת ו-IP בבקשות חתומות | ✓info | |
| תמיכה ב-HMAC-SHA1 בבקשות חתומות | ✓ | ✓ |
| תמיכה ב-Ed25519 וב-HMAC-SHA-256 בבקשות חתומות | ✓ |
תאימות
| תקן תאימות | Cloud CDN | Media CDN |
|---|---|---|
| HIPAA | ✓ | |
| PCI-DSS | ✓ | ✓ |
| SOC1, SOC2, SOC3 | ✓ | ✓ |
| ISO 27001, ISO 27017, ISO 27018, ISO 27701 | ✓ | ✓ |
| FedRAMP Moderate | ✓ |
מעבר בין שני המוצרים
אם כבר יש לכם פריסה של כמה רשתות CDN עם מוצרים לניתוב תנועה והעברה בין רשתות CDN, אתם יכולים לעבור ביניהם באמצעות DNS, או להגדיר אחד מהם כרשת CDN נוספת.
מדיניות שרת Cloud DNS יכולה להיות אפשרות לניתוב תנועה בין רשתות CDN או למעבר מרשת CDN אחת לרשת אחרת.
שימוש באסטרטגיית CDN מרובה
כדי לשפר את הביצועים ולהפחית את העלויות, אפשר להשתמש ב-Cloud CDN וב-Media CDN יחד או עם רשתות CDN אחרות, על ידי הטמעה של אסטרטגיות פריסה של כמה רשתות CDN.
שימוש בשיטות שונות של CDN, שבהן התוכן שלכם מתארח אצל יותר מספק CDN אחד, יכול לעזור לכם לבצע אופטימיזציה של שירותי CDN לפי אזור ויכולות CDN שמוצעות על ידי ספקים שונים. הם יכולים להיות שימושיים גם אם אתם מארחים אירועים עם נפח תנועה גבוה ואתם צריכים להפיץ את התנועה לכמה ספקים. במקרה של הפסקות קצרות אצל ספק אחד, אפשר להעביר במהירות את התעבורה לספק אחר של CDN.
פריסת CDN עם CDN ראשי ו-CDN משני היא דוגמה לאסטרטגיית פריסה של כמה רשתות CDN. ה-CDN הראשי משרת את רוב התנועה, והמשני משרת מיעוט. אם יש בעיות ב-CDN הראשי, המשתמשים יכולים להפנות את התנועה ל-CDN המשני כחלק מאסטרטגיית יתירות כשל, ולא צריכים לחכות את התקופה הרגילה עד שהמטמון יתמלא בזמן שהוא כבר מציג תוכן.
כדי להתחיל, צריך להפנות את התנועה לכל רשת CDN או לפצל חלק מהתנועה הקיימת לרשת CDN חדשה באמצעות מדיניות של שרת DNS או שירותים דומים להפניית תנועה.