Cloud CDN

Cloud CDNとは

Cloud CDN (Content Delivery Network) は、Google Cloud Platform (GCP) が提供するコンテンツ配信ネットワークサービスです。ウェブサイト、動画、アプリケーション、APIなどのコンテンツを、世界中のGoogleのエッジロケーションから高速に配信することができます。Cloud CDNは、ユーザーに最も近いエッジロケーションからコンテンツを提供することで、レイテンシを低減し、ウェブサイトやアプリケーションのパフォーマンスを向上させます。

Cloud CDNの主な特徴

グローバルエッジネットワーク： Googleの世界中に展開されたエッジロケーションを活用
高速コンテンツ配信： ユーザーに最も近いエッジロケーションからコンテンツを配信
自動キャッシュ最適化： コンテンツタイプに基づいて最適なキャッシュ設定を自動的に適用
HTTPSサポート： SSL/TLS証明書の自動管理と安全なコンテンツ配信
キャッシュ制御： キャッシュのTTL（Time To Live）やキャッシュキーの詳細な設定が可能
キャッシュの無効化： コンテンツ更新時に特定のURLやパスのキャッシュを即座に無効化
詳細な分析： キャッシュヒット率、レイテンシ、帯域幅使用量などの詳細なメトリクス
Cloud Load Balancingとの統合： 既存のロードバランサーに簡単に追加可能

Cloud CDNのアーキテクチャ

Cloud CDNは以下の主要コンポーネントで構成されています：

コンポーネント	説明
エッジロケーション	世界中に分散配置されたGoogleのデータセンター。ユーザーに最も近いロケーションからコンテンツを配信
キャッシュ	エッジロケーションに保存されるコンテンツのコピー。頻繁にアクセスされるコンテンツをオリジンサーバーから取得せずに提供
オリジンサーバー	オリジナルのコンテンツを提供するサーバー。Cloud Storage、Compute Engine、GKE、App Engineなど
ロードバランサー	トラフィックを適切なエッジロケーションやオリジンサーバーに分散。Cloud Load Balancingと統合
SSL証明書	安全なHTTPS接続を提供するための証明書。Google管理またはカスタム証明書を使用可能

Cloud CDN と他のCDNサービスの違い

Cloud CDNと他のCDNサービスには以下のような違いがあります：

Cloud CDN： GCPサービスとの緊密な統合。Googleのグローバルネットワークを活用。GCPのロードバランサーと連携
他のCDNサービス： より多くの高度な機能を提供する場合がある。独自のエッジロケーションネットワークを持つ。クラウドプロバイダーに依存しない

Cloud CDNの設定方法

Cloud CDNは、Google Cloud Console、gcloud CLIツール、またはAPIを使用して設定できます。

Google Cloud Consoleを使用した設定

Google Cloud Consoleにログイン
「ネットワークサービス」→「Cloud CDN」に移動
「オリジンの作成」をクリック
ロードバランサーを選択または新規作成
バックエンドサービスを選択または新規作成
Cloud CDNを有効化
必要に応じてキャッシュ設定をカスタマイズ
「作成」をクリックして設定を完了

gcloud CLIを使用した設定

バックエンドサービスの作成とCloud CDNの有効化

gcloud compute backend-services create my-backend-service \
    --global \
    --enable-cdn \
    --cache-mode=CACHE_ALL_STATIC

既存のバックエンドサービスでCloud CDNを有効化

gcloud compute backend-services update my-backend-service \
    --global \
    --enable-cdn

キャッシュ設定のカスタマイズ

キャッシュモードやTTLなどのキャッシュ設定をカスタマイズできます：

gcloud compute backend-services update my-backend-service \
    --global \
    --enable-cdn \
    --cache-mode=CACHE_ALL_STATIC \
    --default-ttl=3600

Cloud CDNのキャッシュ制御

Cloud CDNでは、様々な方法でキャッシュ動作を制御できます：

キャッシュモード

USE_ORIGIN_HEADERS： オリジンサーバーのCache-Controlヘッダーに基づいてキャッシュ
FORCE_CACHE_ALL： すべてのコンテンツをキャッシュ（Cache-Controlヘッダーを上書き）
CACHE_ALL_STATIC： 静的コンテンツのみをキャッシュ
BYPASS_CACHE： キャッシュを完全にバイパス

Cache-Controlヘッダー

オリジンサーバーからのレスポンスにCache-Controlヘッダーを設定することで、キャッシュ動作を細かく制御できます：

# 1時間キャッシュする
Cache-Control: max-age=3600

# キャッシュしない
Cache-Control: no-store, no-cache, must-revalidate

# プライベートキャッシュのみ許可（CDNではキャッシュしない）
Cache-Control: private

# パブリックキャッシュを許可（CDNでキャッシュする）
Cache-Control: public, max-age=86400

キャッシュキーのカスタマイズ

キャッシュキーをカスタマイズして、特定のヘッダーやクエリパラメータに基づいてキャッシュを分割できます：

gcloud compute backend-services update my-backend-service \
    --global \
    --cache-key-include-http-header=User-Agent \
    --cache-key-include-query-string=true \
    --cache-key-query-string-whitelist=language,version

キャッシュの無効化

コンテンツが更新された場合、特定のURLやパスのキャッシュを無効化できます：

# 特定のURLのキャッシュを無効化
gcloud compute url-maps invalidate-cdn-cache my-url-map \
    --path="/images/logo.png"

# ワイルドカードを使用して複数のパスのキャッシュを無効化
gcloud compute url-maps invalidate-cdn-cache my-url-map \
    --path="/images/*"

Cloud CDNのセキュリティ

Cloud CDNは、コンテンツを安全に配信するための様々なセキュリティ機能を提供しています：

SSL/TLS証明書

HTTPSを使用してコンテンツを安全に配信するための証明書を管理できます：

Google管理証明書： Googleが自動的に証明書を発行・更新
自己管理証明書： 独自の証明書をアップロードして使用

# Google管理証明書の作成
gcloud compute ssl-certificates create my-cert \
    --domains=example.com

# 自己管理証明書のアップロード
gcloud compute ssl-certificates create my-custom-cert \
    --certificate=/path/to/certificate.crt \
    --private-key=/path/to/private.key

署名付きURL

特定の期間のみ有効なURLを生成して、コンテンツへのアクセスを制限できます：

# 署名付きURLの生成
gcloud compute sign-url "https://example.com/video.mp4" \
    --key-name=my-key \
    --key-file=/path/to/key.pem \
    --expires-in=2h

Cloud Armorとの統合

Cloud ArmorセキュリティポリシーをCloud CDNと統合して、DDoS攻撃やウェブアプリケーション攻撃からコンテンツを保護できます：

# Cloud Armorセキュリティポリシーの作成
gcloud compute security-policies create my-policy

# ルールの追加
gcloud compute security-policies rules create 1000 \
    --security-policy=my-policy \
    --description="Block XSS attacks" \
    --expression="evaluatePreconfiguredExpr('xss-stable')" \
    --action=deny-403

# バックエンドサービスにポリシーを適用
gcloud compute backend-services update my-backend-service \
    --global \
    --security-policy=my-policy

Cloud CDNのモニタリングと分析

Cloud CDNはGoogle Cloud Monitoringと統合されており、パフォーマンスと使用状況を監視できます：

主なモニタリングメトリクス

キャッシュヒット率： キャッシュから提供されたリクエストの割合
レイテンシ： リクエスト処理にかかった時間
帯域幅使用量： 転送されたデータ量
リクエスト数： 処理されたリクエストの総数
レスポンスコード： HTTPステータスコードの分布

ログの分析

Cloud CDNのログを有効にして、詳細なアクセスログを分析できます：

# ロギングの有効化
gcloud compute backend-services update my-backend-service \
    --global \
    --enable-logging

ログはCloud Loggingに保存され、以下のような情報が含まれます：

クライアントのIPアドレス
リクエストされたURL
HTTPメソッド
レスポンスコード
レスポンスサイズ
キャッシュステータス（ヒット/ミス）
ユーザーエージェント

Cloud CDNのコスト最適化

Cloud CDNのコストを最適化するためのベストプラクティス：

適切なキャッシュ設定： キャッシュヒット率を高めるために適切なTTLを設定
圧縮の有効化： 転送データ量を削減するためにコンテンツ圧縮を有効化
不要なキャッシュの無効化： 頻繁に変更されるコンテンツや個人情報を含むコンテンツはキャッシュしない
キャッシュキーの最適化： 必要なパラメータのみをキャッシュキーに含める
コンテンツの最適化： 画像や動画を最適化してファイルサイズを削減
地域別の設定： 特定の地域のみにサービスを提供する場合は、ロードバランサーの地域を限定

コスト構造

Cloud CDNのコストは主に以下の要素で構成されています：

キャッシュの取得： オリジンからキャッシュへのデータ取得料金
キャッシュの配信： キャッシュからユーザーへのデータ配信料金（地域によって異なる）
キャッシュの無効化： キャッシュ無効化リクエストの料金（一定数まで無料）
キャッシュルックアップ： リクエスト処理の料金

Cloud CDNのユースケース

Cloud CDNは以下のようなユースケースに適しています：

ウェブサイトの高速化： 静的コンテンツ（HTML、CSS、JavaScript、画像）の配信を高速化
動画ストリーミング： 動画コンテンツをグローバルに低レイテンシで配信
ソフトウェア配布： アプリケーションやアップデートファイルの高速ダウンロード
APIの高速化： キャッシュ可能なAPI応答を高速に配信
ゲームコンテンツ配信： ゲームアセットやアップデートの配信
eコマースサイト： 商品画像やカタログの高速表示
モバイルアプリケーション： モバイルアプリのコンテンツ配信の高速化

Cloud CDNとの統合サービス

Cloud CDNは他のGoogle Cloudサービスと統合して、より強力なコンテンツ配信ソリューションを構築できます：

サービス	統合の利点
Cloud Load Balancing	トラフィックの負荷分散とCDN機能を組み合わせて、高可用性と高速配信を実現
Cloud Storage	静的コンテンツをCloud Storageに保存し、Cloud CDNで配信することで、高速かつコスト効率の良いウェブサイトホスティングを実現
Compute Engine	動的コンテンツを生成するアプリケーションサーバーと組み合わせて、ハイブリッドな配信アーキテクチャを構築
Cloud Armor	DDoS保護とWAF（ウェブアプリケーションファイアウォール）機能を追加して、セキュアなコンテンツ配信を実現
Cloud Monitoring	CDNのパフォーマンスと使用状況を監視し、問題を早期に検出
Cloud Logging	詳細なアクセスログを収集・分析して、ユーザー行動やパフォーマンスの問題を把握
Media CDN	大規模な動画ストリーミングやライブ配信に特化したCDNサービスと連携

Cloud StorageとCloud CDNの統合例

# Cloud Storageバケットの作成
gsutil mb -l us-central1 gs://my-cdn-bucket

# コンテンツのアップロード
gsutil cp -r ./website gs://my-cdn-bucket

# バケットを公開
gsutil iam ch allUsers:objectViewer gs://my-cdn-bucket

# ロードバランサーとバックエンドの設定
gcloud compute backend-buckets create my-backend-bucket \
    --gcs-bucket-name=my-cdn-bucket \
    --enable-cdn

# URLマップの作成
gcloud compute url-maps create my-url-map \
    --default-backend-bucket=my-backend-bucket

# HTTPSプロキシの作成
gcloud compute target-https-proxies create my-https-proxy \
    --url-map=my-url-map \
    --ssl-certificates=my-cert

# 転送ルールの作成
gcloud compute forwarding-rules create my-forwarding-rule \
    --global \
    --target-https-proxy=my-https-proxy \
    --ports=443

Cloud CDNのベストプラクティス

適切なキャッシュTTLの設定： コンテンツの更新頻度に合わせて適切なTTLを設定
コンテンツのバージョニング： ファイル名にバージョン番号やハッシュを含めて、キャッシュの問題を回避
圧縮の有効化： gzipやBrotli圧縮を有効にして転送データ量を削減
プリロードとプリフェッチの活用： リンクのプリロードやプリフェッチを使用して、ユーザー体験を向上
レスポンシブ画像の使用： 様々なデバイスに最適化された画像を提供
HTTPSの使用： すべてのコンテンツをHTTPSで配信して安全性を確保
キャッシュヒット率の監視： キャッシュヒット率を定期的に監視し、必要に応じて設定を調整
オリジンシールドの検討： 大規模なトラフィックがある場合は、オリジンサーバーの負荷を軽減するためにオリジンシールドを検討

まとめ

Cloud CDN は、Google Cloud Platform上でのコンテンツ配信を高速化するためのフルマネージドサービスです。Googleのグローバルエッジネットワークを活用して、ウェブサイト、アプリケーション、APIなどのコンテンツをユーザーに最も近いロケーションから配信することで、レイテンシを低減し、ユーザー体験を向上させます。

Cloud CDNの主な利点は以下の通りです：

グローバルなエッジネットワークによる高速コンテンツ配信
自動キャッシュ最適化によるパフォーマンス向上
詳細なキャッシュ制御オプション
GCPサービスとのシームレスな統合
包括的なセキュリティ機能
詳細なモニタリングと分析

Cloud CDNを効果的に活用するには、適切なキャッシュ設定、コンテンツの最適化、セキュリティ対策の実装が重要です。また、他のGCPサービスと組み合わせることで、高性能で安全なコンテンツ配信ソリューションを構築することができます。