Visão geral do Media CDN

O Media CDN é a solução de entrega de mídia do Google Cloud. O Media CDN complementa o Cloud CDN, que é a solução de aceleração da Web do Google Cloud. O Media CDN é otimizado para cargas de trabalho de saída de alta capacidade de processamento, como streaming de vídeo e downloads de arquivos grandes.

Um cache de borda é normalmente uma infraestrutura de servidor que armazena conteúdo mais próximo dos usuários finais, localizado em pontos de presença (PoPs) ou ISPs parceiros. O Media CDN usa a infraestrutura global de armazenamento em cache de borda do Google para veicular seu conteúdo o mais próximo possível dos usuários. Ao usar a infraestrutura do Google para veicular conteúdo, você pode reduzir a carga na sua infraestrutura de origem.

Com o Media CDN, é possível buscar conteúdo de endpoints HTTP acessíveis publicamente. Você pode usar a Media CDN com sua infraestrutura de origem atual, seja o conteúdo hospedado no Cloud Storage, em outra nuvem ou na sua infraestrutura local.

É possível controlar como o conteúdo é armazenado em cache para cada URI veiculado em uma rota. Usar uma rota permite otimizar o comportamento com base no tipo de conteúdo, nos atributos do cliente e nos requisitos de atualização para cada rota definida com a Media CDN.

Para saber qual produto de CDN usar, consulte Escolher um produto de CDN. Use os dois produtos se eles atenderem às suas necessidades.

Como funciona o Media CDN

A Media CDN tem três componentes principais:

  • Um roteador
  • Um cache
  • Um preenchedor de cache

Conceitualmente, os componentes estão conectados conforme mostrado no diagrama a seguir:

Uma imagem que mostra que a comunicação ocorre entre um user agent downstream e um roteador da Media CDN, entre o roteador e o cache, entre o cache e o preenchedor de cache e entre o preenchedor de cache e a origem upstream.
Figura 1. Componentes do Media CDN.

O roteador e o componente de cache são configurados com os endereços IP e protocolos que eles usam, políticas de segurança e de cache e uma configuração de roteamento. A configuração está contida em um recurso EdgeCacheService. O roteador usa o HeaderAction, descrito em EdgeCacheService, para determinar como ele modifica as solicitações, incluindo manipulação de cabeçalho e reescrita de caminho.

A Media CDN encerra as solicitações HTTP do usuário em um proxy reverso. O proxy reverso corresponde às solicitações HTTP a uma configuração Routing. A configuração de roteamento define como as solicitações HTTP são roteadas, modificadas, armazenadas em cache e preenchidas.

Se o componente de cache configurado não tiver o conteúdo solicitado pelo usuário, o que é conhecido como uma falha de cache, ele vai solicitar o conteúdo da origem upstream configurada. A Media CDN usa parâmetros de solicitação, como host, caminho e parâmetros de consulta, como uma chave de cache. É possível configurar quais itens a Media CDN considera como parte de uma chave de cache, o que pode reduzir as solicitações da Media CDN para a origem upstream. Para mais informações, consulte Chaves de cache.

O preenchedor de cache faz uma nova solicitação sempre que entra em contato com a origem upstream. Quando o preenchedor de cache entra em contato com a origem upstream, ele salva a solicitação original. Em seguida, para cada tentativa de preencher o cache do item solicitado pelo cache, o preenchedor de cache copia os cabeçalhos da solicitação original e modifica a solicitação com base nas configurações em EdgeCacheOrigin.

Como o componente de cache está depois do roteador e o preenchimento de cache está depois do componente de cache, o preenchimento de cache tem acesso apenas aos cabeçalhos modificados pelo roteador. O preenchedor de cache não desfaz e não pode desfazer as mudanças de cabeçalho feitas pelo roteador. No entanto, o preenchedor de cache só aplica modificações a um determinado recurso EdgeCacheOrigin quando usa um recurso EdgeCacheOrigin específico.

Quando o componente de cache tem o conteúdo solicitado, ele o retorna ao roteador para retornar ao user agent downstream.

Recursos do Media CDN

As seções a seguir descrevem brevemente os recursos da CDN de mídia.

Suporte a certificados SSL (TLS)

A Media CDN tem suporte integrado para veicular tráfego criptografado por TLS (HTTPS) do seu próprio domínio. A Media CDN é veiculada do seu próprio domínio como um domínio BYO (traga seu próprio) e não exige um domínio hospedado pelo Google.

Não há cobranças adicionais associadas à veiculação de tráfego SSL (TLS) ou à obtenção de certificados SSL gerenciados pelo Google.

Para mais informações, consulte Certificados SSL (TLS).

Suporte do Google Cloud Armor

A Media CDN é compatível com políticas de segurança de borda do Cloud Armor. A Media CDN usa o Google Cloud Armor para permitir ou negar o acesso ao conteúdo. O Cloud Armor oferece suporte a listas de permissões e negações de endereços IP, controles de filtragem de cabeçalhos geográficos e de camada 7, além de decorar solicitações inserindo cabeçalhos personalizados. Além disso, o Cloud Armor para Media CDN se integra ao Google Threat Intelligence para oferecer proteção avançada contra endereços IP e padrões de tráfego maliciosos conhecidos.

O Cloud Armor também é compatível com números de sistemas autônomos (ASNs) em políticas de segurança de borda para a Media CDN. Esse recurso ajuda a permitir ou bloquear o tráfego de rede originado de ASNs específicos.

Para mais informações, consulte Configurar políticas de segurança.

Extensibilidade

Com o Media CDN, é possível adicionar código personalizado ao caminho de processamento de solicitação-resposta usando plug-ins de extensões de serviço (prévia). Essa personalização desbloqueia uma grande variedade de casos de uso leves, como normalização de cabeçalho e tokenização personalizada.

Para mais informações, consulte Implantar plug-ins de extensões de serviço em rotas do Media CDN.

Autenticação de origem

O Media CDN oferece suporte a buckets particulares do Cloud Storage como uma origem por meio da autenticação de origem. Você pode conceder à Media CDN acesso aos seus buckets particulares do Cloud Storage e autenticar solicitações para garantir que apenas solicitações válidas da Media CDN sejam concedidas.

Para mais informações, consulte Conectividade e proteção de origem.

Recursos avançados de roteamento

O Media CDN oferece recursos avançados de roteamento HTTP que permitem mapear o tráfego para configurações e origens específicas de borda em um nível refinado.

Para mais informações, consulte Roteamento avançado.

Recursos de conectividade do cliente

A Media CDN é compatível com protocolos de rede modernos, como HTTP/2 e QUIC, do cliente até a borda, aumentando a capacidade de transferência e reduzindo a latência geral da rede.

Para mais informações, consulte Conectividade do cliente e endereços IP.

Invalidação de cache

A invalidação de cache, também chamada de limpeza de cache, é quando o conteúdo armazenado em cache é declarado inválido. Quando um conteúdo é declarado inválido, ele é removido do cache e preenchido novamente pelo servidor de origem na próxima vez que for solicitado.

A Media CDN aceita as seguintes maneiras de invalidar conteúdo:

  • Por host e caminho do URL
  • Por prefixo de URL e caractere curinga
  • Por tags de cache, incluindo tags integradas para status, origem e tipo de mídia

É possível combinar os parâmetros de invalidação para segmentar respostas armazenadas em cache específicas e minimizar a carga de origem no preenchimento de cache subsequente.

Para mais informações, consulte Invalidação de cache.

Cabeçalhos HTTP personalizados

O Media CDN permite especificar cabeçalhos HTTP personalizados. Os cabeçalhos de solicitação personalizados aceitam valores estáticos, enquanto os cabeçalhos de resposta personalizados aceitam valores estáticos e dinâmicos.

Com os cabeçalhos personalizados, você pode fazer o seguinte:

  • Retorna dados geográficos sobre o cliente que podem ser usados para mostrar conteúdo localizado, como país, região ou cidade.

  • Determine se uma resposta foi veiculada do cache (total ou parcialmente) e de qual local de cache ela foi veiculada.

  • Remova ou substitua os cabeçalhos de solicitação e resposta.

Para mais informações, consulte Definir cabeçalhos personalizados.

Integração com o Cloud Logging

A Media CDN também oferece integração com os serviços de geração de registros do Google Cloud.

O Media CDN registra cada solicitação HTTP entre o cliente e a borda, e entre o Media CDN e a origem, no Cloud Logging (Logging. Os registros geralmente são entregues quase em tempo real. É possível consultar registros no Logging e exportá-los para o Cloud Storage ou o Pub/Sub.

Para mais informações, consulte o guia do Logging.

Solicitações assinadas

A Media CDN aceita cookies e URLs assinados para autenticação de conteúdo. Com as solicitações assinadas, é possível limitar o acesso a um prefixo de URL exato por um período limitado e a um cliente específico.

Para mais informações, consulte Usar solicitações assinadas.

Solicitar acesso

Para solicitar acesso ao Media CDN, entre em contato com seu representante de vendas Google Cloud ou com sua equipe de conta. Em seguida, use o Guia de início rápido para testar a Media CDN.

A seguir

  • Para encontrar pontos de presença do Media CDN, consulte Locais de cache.