Media CDN は Google Cloud's のメディア配信ソリューションです。 Media CDN は、Cloud CDN( Google Cloudのウェブ アクセラレーション ソリューション)を補完します。Media CDN は、動画のストリーミングや大きなファイルのダウンロードなど、高スループットの下り(外向き)ワークロード用に最適化されています。
エッジキャッシュは通常、エンドユーザーに近いロケーション(接続拠点(PoP)またはパートナー ISP 内)にコンテンツを保存するサーバー インフラストラクチャです。 Media CDN は、Google のグローバル エッジ キャッシュ インフラストラクチャを使用して、ユーザーの近くにコンテンツを配信します。Google のインフラストラクチャを使用してコンテンツを配信することで、送信元インフラストラクチャの負荷を軽減できます。
Media CDN を使用すると、一般公開されている HTTP エンドポイントからコンテンツを取得できます。コンテンツが Cloud Storage、別のクラウド、オンプレミス インフラストラクチャのいずれでホストされている場合でも、既存の送信元インフラストラクチャで Media CDN を使用できます。
コンテンツがキャッシュに保存される方法は、提供する URI ごとにルート で制御できます。ルートを使用すると、コンテンツのタイプ、クライアント属性、Media CDN で定義したルートごとの鮮度の要件に基づいて動作を最適化できます。
使用する CDN プロダクトの選択については、 CDN プロダクトを選択するをご覧ください。両方のプロダクトがニーズを満たしている場合は、両方のプロダクトを使用できます。
Media CDN の仕組み
Media CDN には、次の 3 つの主要コンポーネントがあります。
- ルーター
- キャッシュ
- キャッシュ フィラー
概念的には、コンポーネントは次の図のように接続されています。
ルーターとキャッシュ コンポーネントは、使用する IP アドレスとプロトコル、セキュリティ ポリシーとキャッシュ ポリシー、ルーティング構成で構成されます。
構成は
EdgeCacheService
リソースに含まれています。ルーターは、
HeaderActionで説明されている
EdgeCacheServiceを使用して、ルーターがリクエストを変更する方法(
ヘッダー操作やパスの書き換えなど)を決定します。
Media CDN は、リバース プロキシでユーザーの HTTP リクエストを終了します。リバース プロキシは、HTTP リクエストを
Routing構成と照合します。
ルーティング構成では、HTTP リクエストのルーティング、変更、キャッシュ、フィル方法を定義します。
ユーザーがリクエストしたコンテンツが、構成されたキャッシュ コンポーネントにない場合(キャッシュミスと呼ばれます)、キャッシュ コンポーネントは構成された上流の送信元からコンテンツをリクエストします。Media CDN は、ホスト、パス、クエリ パラメータなどのリクエスト パラメータをキャッシュキーとして使用します。 Media CDN がキャッシュキーの一部と見なすアイテムを構成すると、Media CDN から上流の送信元へのリクエストを減らすことができます。詳しくは、キャッシュキーをご覧ください。
キャッシュ フィラーは、上流の送信元に接続するたびに新しいリクエストを行います。
キャッシュ フィラーが上流の送信元に接続すると、元のリクエストが保存されます。次に、キャッシュによってリクエストされたアイテムのキャッシュへの入力を試行するたびに、キャッシュ フィラーは元のリクエストのヘッダーをコピーし、
の設定に基づいてリクエストを変更します。EdgeCacheOrigin
キャッシュ コンポーネントはルーターの後、キャッシュ フィラーはキャッシュ コンポーネントの後にあるため、キャッシュ フィラーはルーターが変更したヘッダーにのみアクセスできます。キャッシュ フィラーは、ルーターが行ったヘッダーの変更を元に戻すことはできません。ただし、キャッシュ フィラーは特定の EdgeCacheOrigin リソースを使用する場合にのみ、特定の EdgeCacheOrigin リソースの変更を適用します。
キャッシュ コンポーネントにリクエストされたコンテンツがある場合、そのコンテンツをルーターに返して、下流のユーザー エージェントに返します。
Media CDN の機能
以降のセクションでは、Media CDN の機能について簡単に説明します。
SSL(TLS)証明書のサポート
Media CDN には、独自のドメインから TLS 暗号化(HTTPS)トラフィックを配信するためのサポートが組み込まれています。Media CDN は、独自のドメインからお客様所有ドメイン(BYO ドメイン)として提供され、Google がホストするドメインは必要ありません。
SSL(TLS)トラフィックの配信や、Google 管理の SSL 証明書の取得に関連する追加料金はありません。
詳細については、SSL(TLS)証明書をご覧ください。
Google Cloud Armor のサポート
Media CDN は、Cloud Armor エッジ セキュリティ ポリシーをサポートしています。Media CDN は Google Cloud Armor を使用して、コンテンツへのアクセスを許可または拒否します。Cloud Armor は、IP アドレスの許可リストと拒否リスト、地理的フィルタリングとレイヤ 7 ヘッダー フィルタリングのコントロールをサポートし、カスタム ヘッダーを挿入してリクエストを装飾します。また、Media CDN 向けの Cloud Armor は Google Threat Intelligence と統合されており、既知の悪意のある IP アドレスとトラフィック パターンに対する高度な保護を実現します。
Cloud Armor は、Media CDN のエッジ セキュリティ ポリシー で自律システム番号(ASN)もサポートしています。この機能を使用すると、特定の ASN からのネットワーク トラフィックを許可またはブロックできます。
詳細については、セキュリティ ポリシーを構成するをご覧ください。
拡張性
Media CDN では、Service Extensions プラグイン(プレビュー)を使用して、リクエストとレスポンスの 処理パスにカスタムコードを追加できます。 このようなカスタマイズにより、ヘッダーの正規化やカスタム トークン化など、さまざまな軽量ユースケースを実現できます。
詳細については、Media CDN ルートに Service Extensions プラグインをデプロイするをご覧ください。
送信元の認証
Media CDN は、送信元の認証 により、プライベート Cloud Storage バケットを送信元としてサポートします。Media CDN にプライベート Cloud Storage バケットへのアクセス権を付与し、リクエストを認証することで、有効な Media CDN リクエストのみが許可されるようにできます。
詳細については、送信元の接続とシールドをご覧ください。
高度なルーティング機能
メディア CDN は、トラフィックを特定のエッジ構成と送信元にきめ細かいレベルでマッピングできる高度な HTTP ルーティング機能を提供します。
詳細については、高度なルーティングをご覧ください。
クライアント接続機能
Media CDN は、クライアントからエッジまでの HTTP/2 や QUIC などの最新のネットワーク プロトコルをサポートしており、スループットを向上させ、全体的なネットワーク レイテンシを短縮します。
詳細については、 クライアント接続と IP アドレスをご覧ください。
キャッシュの無効化
キャッシュの無効化(キャッシュ パージとも呼ばれます)は、キャッシュに保存されたコンテンツが無効と宣言された場合に使用します。コンテンツが無効と宣言されると、コンテンツはキャッシュから削除され、次にコンテンツがリクエストされたときに配信元サーバーから補充されます。
Media CDN は、次の方法でコンテンツを無効にできます。
- ホストと URL パス別
- URL プレフィックスとワイルドカード別
- ステータス、送信元、メディアタイプ用の組み込みタグなど、キャッシュタグ別
これらの無効化パラメータを組み合わせることで、特定のキャッシュ済みレスポンスをターゲットにし、後続のキャッシュ フィルでの送信元の負荷を最小限に抑えることができます。
詳細については、キャッシュの無効化をご覧ください。
カスタム HTTP ヘッダー
Media CDN では、カスタム HTTP ヘッダーを指定できます。カスタム リクエスト ヘッダーは静的値をサポートしますが、カスタム レスポンス ヘッダーは静的値と動的値の両方をサポートしています。
カスタム ヘッダーを使用すると、次のことができます。
国、リージョン、都市など、ローカライズされたコンテンツの表示に使用できるクライアントに関する地理データを返します。
レスポンスがキャッシュから提供されているかどうか(全体または一部)と、レスポンスを送信するキャッシュのロケーションを決定します。
リクエスト ヘッダーとレスポンス ヘッダーの両方を除去または置き換えます。
詳細については、カスタム ヘッダーを定義するをご覧ください。
Cloud Logging との統合
Media CDN は、 Google Cloudのロギング サービスとの統合も提供しています。
Media CDN は、クライアントとエッジの間、および Media CDN と送信元の間の各 HTTP リクエストを Cloud Logging (Logging に記録します。通常、ログはほぼリアルタイムで配信されます。Logging でログをクエリして、 Cloud Storage または Pub/Sub にエクスポートできます。
詳細については、ロギング ガイドをご覧ください。
署名付きリクエスト
Media CDN は、コンテンツ認証に署名付き Cookie と署名付き URL をサポートしています。署名付きリクエストを使用すると、限られた時間と特定のクライアントに対して、正確な URL プレフィックスへのアクセスをスコープ設定できます。
詳細については、署名付きリクエストを使用するをご覧ください。
アクセスをリクエスト
Media CDN へのアクセスをご希望の場合は、 の営業担当者 Google Cloud またはお客様のアカウント担当の Google チームにお問い合わせください。その後、 クイックスタートを使用して Media CDN をお試しください。
次のステップ
- Media CDN の接続拠点を確認するには、キャッシュのロケーションをご覧ください。