Media CDN 是 Google Cloud的媒體傳遞解決方案。 Media CDN 可強化 Cloud CDN 的功能,後者是 Google Cloud的網頁加速解決方案。針對高處理量輸出工作負載 (例如串流影片和大型檔案下載) 進行最佳化。
邊緣快取通常是伺服器基礎架構,可將內容儲存在更靠近使用者的位置,位於連接點 (PoP) 或合作夥伴 ISP 內。Media CDN 會使用 Google 的全球邊緣快取基礎架構,盡可能從較靠近使用者的位置提供內容。使用 Google 的基礎架構提供內容,可減少來源基礎架構的負載。
Media CDN 可從公開存取的 HTTP 端點擷取內容。無論內容是託管在 Cloud Storage、其他雲端或內部部署基礎架構中,您都可以搭配現有來源基礎架構使用 Media CDN。
您可以控管在路由中放送的每個 URI 內容快取方式。使用路徑可根據內容類型、用戶端屬性,以及您為透過 Media CDN 定義的每條路徑設定的新鮮度需求,最佳化行為。
如需選擇 CDN 產品的指引,請參閱「選擇 CDN 產品」。如果兩項產品都符合需求,您可以同時使用。
Media CDN 的運作方式
Media CDN 有三個主要元件:
- 路由器
- 快取
- 快取填補器
概念上,元件的連結方式如下圖所示:
路由器和快取元件會設定使用的 IP 位址和通訊協定、安全性與快取政策,以及轉送設定。設定包含在 EdgeCacheService 資源中。路由器會使用 HeaderAction (如 EdgeCacheService 所述),判斷路由器如何修改要求 (包括標頭操控和路徑重寫)。
Media CDN 會在反向 Proxy 終止使用者 HTTP 要求。反向 Proxy 會將 HTTP 要求與 Routing 設定相符。轉送設定會定義 HTTP 要求的轉送、修改、快取和填入方式。
如果設定的快取元件缺少使用者要求的內容 (稱為「快取未命中」),快取元件就會向設定的上游來源要求內容。Media CDN 會使用主機、路徑和查詢參數等要求參數做為快取金鑰。您可以設定 Media CDN 將哪些項目視為快取金鑰的一部分,藉此減少 Media CDN 對上游來源的要求。詳情請參閱「快取金鑰」。
快取填補器每次與上游來源聯絡時,都會發出新的要求。快取填補器與上游來源聯絡時,會儲存原始要求。接著,每當快取嘗試填補快取要求的項目時,快取填補器會複製原始要求的標頭,並根據 EdgeCacheOrigin 中的設定修改要求。
由於快取元件位於路由器之後,快取填入器則位於快取元件之後,因此快取填入器只能存取路由器修改的標頭。快取填入器不會也不可能還原路由器所做的標頭變更。不過,快取填補器只會在特定 EdgeCacheOrigin 資源使用特定 EdgeCacheOrigin 資源時,套用該資源的修改內容。
如果快取元件有要求的內容,就會將內容傳回給路由器,再傳回給下游使用者代理程式。
Media CDN 功能
以下各節簡要說明 Media CDN 的功能。
支援安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證
Media CDN 內建支援從您自己的網域提供 TLS 加密 (HTTPS) 流量。媒體 CDN 是以自有網域 (自備網域) 提供服務,不需要 Google 代管的網域。
放送 SSL (TLS) 流量或取得 Google 代管的 SSL 憑證,都不會產生額外費用。
詳情請參閱「SSL (TLS) 憑證」。
Google Cloud Armor 支援
Media CDN 支援 Cloud Armor 邊緣安全性政策。Media CDN 會使用 Google Cloud Armor 允許或拒絕存取內容。Cloud Armor 支援 IP 位址允許清單和拒絕清單、地理位置和第 7 層標頭篩選控制項,以及透過插入自訂標頭來修飾要求。此外,Media CDN 適用的 Cloud Armor 也與 Google 威脅情報整合,可針對已知的惡意 IP 位址和流量模式提供進階防護。
Cloud Armor 也支援 Media CDN 的邊緣安全性政策中的自治系統編號 (ASN)。這項功能可協助您允許或封鎖來自特定 ASN 的網路流量。
詳情請參閱「設定安全性政策」。
擴充性
Media CDN 可讓您透過 Service Extensions 外掛程式 (預覽版),在要求/回應處理路徑中新增自訂程式碼。這類自訂功能可解鎖各種輕量級用途,例如標頭正規化和自訂權杖化。
詳情請參閱「在 Media CDN 路徑中部署 Service Extensions 外掛程式」。
來源驗證
Media CDN 支援透過來源驗證,將私人的 Cloud Storage bucket 做為來源。您可以授予 Media CDN 存取私人 Cloud Storage 值區的權限,並驗證要求,確保只有有效的 Media CDN 要求能獲得授權。
詳情請參閱「來源連線和遮蔽」。
進階轉送功能
Media CDN 提供先進的 HTTP 轉送功能,可讓您以精細的層級將流量對應至特定的邊緣設定與來源。
詳情請參閱「進階路徑設定」。
用戶端連線功能
Media CDN 支援 HTTP/2 和 QUIC 等新型網路通訊協定,可從用戶端連線至邊緣,提高輸送量並縮短整體網路延遲時間。
詳情請參閱「用戶端連線和 IP 位址」。
快取撤銷
快取失效 (也稱為清除快取) 是指系統將快取內容宣告為無效。如果內容無效,系統會從快取中移除內容,並在下次要求該內容時,從原始伺服器重新填入。
Media CDN 支援下列撤銷內容的方式:
- 依主機和網址路徑
- 依網址前置字元和萬用字元
- 依快取標記,包括狀態、來源和媒體類型的內建標記
您可以合併失效參數,指定特定快取回應,並在後續填入快取時,盡量減少來源負載。
詳情請參閱「快取撤銷」。
自訂 HTTP 標頭
Media CDN 可讓您指定自訂 HTTP 標頭。自訂要求標頭支援靜態值,而自訂回應標頭則支援靜態和動態值。
自訂標頭可讓您執行下列操作:
傳回用戶端的地理資料,可用於顯示本地化內容,例如:國家/地區、區域或城市。
判斷回應是否從快取提供 (完整或部分),以及提供回應的快取位置。
移除或取代要求和回應標頭。
詳情請參閱「定義自訂標頭」。
與 Cloud Logging 整合
Media CDN 也提供與 Google Cloud記錄服務的整合功能。
Media CDN 會將用戶端與邊緣之間,以及 Media CDN 與來源之間的每個 HTTP 要求記錄到 Cloud Logging (Logging)。記錄檔通常會以近乎即時的方式傳送。您可以在 Logging 中查詢記錄,並匯出至 Cloud Storage 或 Pub/Sub。
詳情請參閱記錄指南。
已簽署的要求
Media CDN 支援已簽署的 Cookie 和已簽署的網址,以便進行內容驗證。您可以使用已簽署的要求,在一段時間內,將存取權範圍限定為特定用戶端的確切網址前置字串。
詳情請參閱「使用已簽署的要求」。
要求存取權
如要申請存取 Media CDN,請與業務代表 Google Cloud 或帳戶團隊聯絡。然後使用快速入門導覽課程試用 Media CDN。
後續步驟
- 如要查看 Media CDN 連接點,請參閱「快取位置」。