Media CDN 是 Google Cloud的媒體傳遞解決方案。Media CDN 可強化 Cloud CDN 的功能,後者是 Google Cloud的網頁加速解決方案。並已最佳化,適用於高處理量輸出的工作負載,例如串流影片和大型檔案的下載作業。
邊緣快取通常是伺服器基礎架構,可將內容儲存在更靠近使用者的位置,位於連接點 (PoP) 或合作夥伴 ISP 內。Media CDN 會使用 Google 的全球邊緣快取基礎架構,盡可能從最靠近使用者的位置提供內容。使用 Google 的基礎架構提供內容,可減少來源基礎架構的負載。
Media CDN 可從公開存取的 HTTP 端點擷取內容。無論內容是託管在 Cloud Storage、其他雲端或地端部署基礎架構中,您都可以搭配現有的來源基礎架構使用 Media CDN。
您可以控管在路徑中放送的每個 URI 內容快取方式。使用路徑可根據內容類型、用戶端屬性,以及您為 Media CDN 定義的每條路徑的新鮮度需求,最佳化行為。
如需選擇 CDN 產品的指引,請參閱「選擇 CDN 產品」。如果兩項產品都符合需求,您可以同時使用。
Media CDN 的運作方式
Media CDN 包含三個主要元件:
- 路由器
- 快取
- 快取填補器
概念上,元件的連結方式如下圖所示:
路由器和快取元件會設定使用的 IP 位址和通訊協定、安全性與快取政策,以及轉送設定。設定包含在 EdgeCacheService 資源中。路由器會使用 EdgeCacheService 中所述的 HeaderAction,判斷路由器修改要求的方式 (包括標頭操控和路徑重寫)。
Media CDN 會在反向 Proxy 終止使用者 HTTP 要求。反向 Proxy 會將 HTTP 要求與Routing設定相符。路由設定會定義 HTTP 要求的路由、修改、快取和填入方式。
如果設定的快取元件缺少使用者要求的內容 (稱為「快取失敗」),快取元件會向設定的上游來源要求內容。Media CDN 會使用要求參數 (例如主機、路徑和查詢參數) 做為快取金鑰。您可以設定 Media CDN 將哪些項目視為快取金鑰的一部分,藉此減少 Media CDN 對上游來源的要求。詳情請參閱「快取鍵」。
快取填補器每次與上游來源聯絡時,都會發出新的要求。
快取填補器與上游來源聯絡時,會儲存原始要求。接著,每當快取嘗試填入快取所要求項目的內容時,快取填入器會複製原始要求的標頭,並根據 EdgeCacheOrigin 中的設定修改要求。
由於快取元件位於路由器之後,快取填入器則位於快取元件之後,因此快取填入器只能存取路由器修改的標頭。快取填補程式不會也不可能還原路由器所做的標頭變更。不過,快取填補器只會在特定 EdgeCacheOrigin 資源使用特定 EdgeCacheOrigin 資源時,套用該資源的修改內容。
如果快取元件有要求的內容,就會將內容傳回給路由器,再傳回給下游使用者代理程式。
Media CDN 功能
以下各節簡要說明 Media CDN 的功能。
支援安全資料傳輸層 (SSL)/傳輸層安全標準 (TLS) 憑證
Media CDN 內建支援從您自己的網域提供 TLS 加密 (HTTPS) 流量。媒體 CDN 是以自有網域 (自備網域) 提供服務,不需要 Google 代管的網域。
放送 SSL (TLS) 流量或取得 Google 代管的 SSL 憑證,都不會產生額外費用。
詳情請參閱「SSL (TLS) 憑證」。
Google Cloud Armor 支援
Media CDN 支援 Cloud Armor 邊緣安全性政策。Media CDN 會使用 Google Cloud Armor 允許或拒絕存取內容。Cloud Armor 支援 IP 位址許可清單和拒絕清單、地理位置和第 7 層標頭篩選控制項,以及透過插入自訂標頭來修飾要求。此外,Media CDN 適用的 Cloud Armor 也與 Google Threat Intelligence 整合,可進一步防範已知的惡意 IP 位址和流量模式。
Cloud Armor 也支援 Media CDN 的邊緣安全性政策中的自治系統編號 (ASN)。這項功能可協助您允許或封鎖來自特定 ASN 的網路流量。
詳情請參閱「設定安全性政策」。
擴充性
Media CDN 可讓您透過 Service Extensions 外掛程式 (預覽版),在要求/回應處理路徑中新增自訂程式碼。這類自訂功能可解鎖各種輕量型用途,例如標頭正規化和自訂權杖化。
詳情請參閱「在 Media CDN 路徑中部署 Service Extensions 外掛程式」。
來源驗證
Media CDN 支援透過來源驗證,將私人的 Cloud Storage bucket 做為來源。您可以授予 Media CDN 私人 Cloud Storage 值區的存取權,並驗證要求,確保只有有效的 Media CDN 要求能獲得授權。
詳情請參閱「來源連線和遮蔽」。
進階轉送功能
Media CDN 提供先進的 HTTP 轉送功能,可讓您以精細的層級將流量對應至特定的邊緣設定與來源。
詳情請參閱「進階路徑設定」。
用戶端連線功能
Media CDN 支援 HTTP/2 和 QUIC 等新型網路通訊協定,可從用戶端傳輸至邊緣,提高輸送量並縮短整體網路延遲時間。
詳情請參閱「用戶端連線和 IP 位址」。
快取撤銷
快取撤銷 (也稱為「快取清除」) 是指宣告快取內容無效。如果內容無效,系統會從快取中移除內容,然後在下次要求內容時從原始伺服器重新填入。
Media CDN 支援下列撤銷內容的方式:
- 依主機和網址路徑
- 依網址前置字元和萬用字元
- 依快取標記,包括狀態、來源和媒體類型的內建標記
您可以結合失效參數,指定特定快取回應,並盡量減少後續快取填充作業的來源負載。
詳情請參閱「快取撤銷」。
自訂 HTTP 標頭
Media CDN 可讓您指定自訂 HTTP 標頭。自訂要求標頭支援靜態值,而自訂回應標頭則支援靜態和動態值。
自訂標頭可發揮以下作用:
傳回用戶端的地理資料,可用於顯示本地化內容,例如:國家/地區、區域或城市。
判斷回應是否從快取提供 (完整或部分),以及從哪個快取位置提供。
移除或取代要求和回應標頭。
詳情請參閱「定義自訂標頭」。
與 Cloud Logging 整合
Media CDN 也提供與 Google Cloud記錄服務的整合。
Media CDN 會將用戶端與邊緣之間,以及 Media CDN 與來源之間的每項 HTTP 要求,記錄到 Cloud Logging (Logging)。記錄檔通常會以近乎即時的方式傳送。您可以在 Logging 中查詢記錄,並匯出至 Cloud Storage 或 Pub/Sub。
詳情請參閱「記錄指南」。
已簽署的要求
Media CDN 支援已簽署的 Cookie 和已簽署的網址,以便進行內容驗證。已簽署的要求可讓您在一段時間內,將存取權範圍限定為特定用戶端的確切網址前置字串。
詳情請參閱「使用已簽署的要求」。
要求存取權
如要申請存取 Media CDN,請與業務代表 Google Cloud 或帳戶團隊聯絡。然後使用快速入門導覽課程試用 Media CDN。
後續步驟
- 如要查看 Media CDN 連接點,請參閱「快取位置」。