# 使用后端存储分区设置 Cloud CDN

Cloud CDN 利用 Google Cloud 全球外部 HTTP(S) 负载平衡器来提供路由、运行状况检查和任播 IP 支持。由于全球外部 HTTP(S) 负载平衡器可以有[多种后端实例类型](https://cloud.google.com/load-balancing/docs/features?authuser=1#backends)（Compute Engine 虚拟机实例、Google Kubernetes Engine pod、Cloud Storage 存储分区或 Google Cloud 之外的外部源站），因此您可以选择为哪些后端（源站）启用 Cloud CDN。

本设置指南介绍如何创建一个启用了 Cloud CDN 的简单的外部 HTTP(S) 负载平衡器。该示例使用以下资源：

* 默认 Virtual Private Cloud (VPC) 网络
* 默认网址映射
* 预留的外部 IP 地址
* 作为后端的 Cloud Storage 存储分区
* 一个负载平衡器后端存储分区，用作 Cloud Storage 存储分区的封装容器

后端存储分区支持以下功能：

* 任何[存储类别](https://cloud.google.com/storage/docs/storage-classes?authuser=1)（包括[多区域](https://cloud.google.com/storage/docs/locations?authuser=1#location-mr)存储分区）的 Cloud Storage 存储分区
* 处于 Google 全球边缘的缓存内容的 Cloud CDN 政策

如需了解 Cloud CDN 的工作原理，请参阅 [Cloud CDN 概览](https://cloud.google.com/cdn/docs/overview?authuser=1)。

### 负载平衡器后端 <a href="#load_balancer_backends" id="load_balancer_backends"></a>

外部 HTTP(S) 负载平衡器使用网址映射将来自指定网址的流量定向到指定服务。下表汇总了您可以在其中托管内容和服务的后端类型。

| 负载平衡器后端配置 | 典型内容类型  | 后端类型                                                                                               |
| --------- | ------- | -------------------------------------------------------------------------------------------------- |
| 后端服务      | 动态（如数据） | <ul><li>非托管实例组</li><li>托管实例组</li><li>Google Cloud 内部的网络端点组</li><li>Google Cloud 外部的网络端点组</li></ul> |
| 后端存储分区    | 静态（如映像） | <ul><li>Cloud Storage 存储分区（在本页中讨论）</li></ul>                                                       |

### 准备工作 <a href="#before_you_begin" id="before_you_begin"></a>

* 如果您要使用 `gcloud` 或 `gsutil` 实用程序，请参阅[《快速入门：使用 `gsutil` 工具》](https://cloud.google.com/storage/docs/quickstart-gsutil?authuser=1)进行安装。
* [设置默认项目](https://cloud.google.com/sdk/gcloud/reference/config/set?authuser=1)。[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)[gcloud 或 gsutil](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#gcloud-%E6%88%96-gsutil)
  1. 在 Google Cloud Console 中，转到**首页**。

     [转到 Google Cloud 首页](https://console.cloud.google.com/home/?authuser=1)
  2. 在 Google Cloud 的右侧，从下拉菜单中选择一个项目。

#### 创建 Cloud Storage 存储分区 <a href="#creating_a_bucket" id="creating_a_bucket"></a>

如果您已有尚未分配给负载平衡器的 Cloud Storage 存储分区，则可以跳至[下一步](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#copy-file)。

创建 Cloud Storage 存储分区以用作使用 Cloud CDN 的外部 HTTP(S) 负载平衡器的后端时，我们建议您选择一个[多区域存储分区](https://cloud.google.com/storage/docs/locations?authuser=1#location-mr)，它会自动跨多个 Google Cloud 区域复制对象。这可以提高内容的可用性，并提高应用的故障容忍度。[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)[gsutil](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#gsutil)

1. 在 Google Cloud Console 中打开 **Cloud Storage 浏览器**。

   [打开 Storage 浏览器](https://console.cloud.google.com/storage/browser?authuser=1)
2. 点击**创建存储分区**。
3. 为下表中的字段指定值，其他所有字段保留默认值：

   | 属性     | 值（输入值或选择指定的选项）                                         |
   | ------ | ------------------------------------------------------ |
   | 名称     | 为每个存储分区输入一个全局唯一的名称。如果您输入的名称不是唯一的，则会看到一条消息，提示您尝试使用其他名称。 |
   | 位置类型   | **多区域**                                                |
   | 位置     | 选择一个区域，例如 **us（美国的多个区域）**。                             |
   | 默认存储类别 | **标准**                                                 |
   | 访问控制   | **统一**                                                 |
4. 点击**创建**。
5. 记下新创建的 Cloud Storage 存储分区的名称，以进行下一步。

#### 将图形文件复制到 Cloud Storage 存储分区 <a href="#copy-file" id="copy-file"></a>

要使您能够测试设置，请将图形文件从公共 Cloud Storage 存储分区复制到自己的 Cloud Storage 存储分区。

1. 在 Cloud Shell 中运行以下命令。将 `BUCKET_NAME` 替换为您的 Cloud Storage 存储分区的唯一名称：

   ```
   gsutil cp gs://gcp-external-http-lb-with-bucket/three-cats.jpg gs://BUCKET_NAME/static/us/
   ```
2. 在 Cloud Console 中，点击**刷新**，以验证图形文件已复制。

#### 将 Cloud Storage 存储分区设为公开 <a href="#making_your_bucket_public" id="making_your_bucket_public"></a>

此示例使您的 [Cloud Storage 存储分区可供公开读取](https://cloud.google.com/storage/docs/access-control/making-data-public?authuser=1#buckets)。这是公开内容的推荐方法。如此设置时，互联网上的任何人都可以查看和列出您的对象及其元数据（不包括 ACL）。推荐做法是将特定 Cloud Storage 存储分区专用于公开对象。如需了解详情，请参阅[建议的存储分区架构](https://cloud.google.com/storage/docs/access-control?authuser=1#recommended_bucket_architecture)。**重要提示**：从公共 Cloud Storage 存储分区传送对象时，[默认情况下](https://cloud.google.com/storage/docs/metadata?authuser=1#caching_data)，对象应用了 `Cache-Control: public, max-age=3600` 响应标头。这样，您可以在启用 Cloud CDN 时缓存对象。

以下是将 Cloud Storage 存储分区设为公开的其他方法：

* 将单个 Cloud Storage 存储分区设为[可供公开读取](https://cloud.google.com/storage/docs/access-control/making-data-public?authuser=1#objects)。我们不建议采用这种方法。
* 使用[签名网址](https://cloud.google.com/cdn/docs/using-signed-urls?authuser=1)。

以下过程授予所有用户查看 Cloud Storage 存储分区中的对象的权限，使该存储分区可公开读取。[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)[gsutil](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#gsutil)

1. 在 Google Cloud Console 中打开 **Cloud Storage 浏览器**。

   [打开 Storage 浏览器](https://console.cloud.google.com/storage/browser?authuser=1)
2. 导航到该存储分区，然后点击**权限**标签页。
3. 点击**添加成员**。
4. 在**新成员**中输入 `allUsers`。
5. 对于角色，请选择 **Cloud Storage > Storage Object Viewer**。
6. 点击**保存**。

### 预留外部 IP 地址 <a href="#ip-address" id="ip-address"></a>

现在您的 Cloud Storage 存储分区已启动并正在运行，接下来请设置[全局静态外部 IP 地址](https://cloud.google.com/compute/docs/ip-addresses?authuser=1#externaladdresses)，您的客户将使用此地址访问负载平衡器。

此步骤是可选的，但建议执行此操作，因为静态外部 IP 地址会提供单个地址以指向您的网域。**注意**：您可以跳过此步骤，让 Google Cloud 将临时 IP 地址与负载平衡器的转发规则相关联。转发规则存在时，临时 IP 地址保持不变。如果您需要删除转发规则并重新添加，则转发规则可能会收到新的 IP 地址。[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)[gcloud](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#gcloud)

1. 在 Google Cloud Console 中，转到**外部 IP 地址**页面。

   [转到“外部 IP 地址”页面](https://console.cloud.google.com/addresses/list?authuser=1)
2. 如需预留 IPv4 地址，请点击**预留静态地址**。
3. 指定**名称** `example-ip`。
4. 将**网络服务层级**设置为**优质**。
5. 将 **IP 版本**设置为 **IPv4**。
6. 将**类型**设置为**全局**。
7. 点击**保留**。

### 创建外部 HTTP(S) 负载平衡器 <a href="#creating_the" id="creating_the"></a>

如果要创建 HTTPS 负载平衡器，您必须具有可添加到负载平衡器前端的 SSL 证书资源。如需了解详情，请参阅 [SSL 证书概览](https://cloud.google.com/load-balancing/docs/ssl-certificates?authuser=1)。[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)

**开始外部 HTTP(S) 负载平衡器配置过程**

1. 在 Google Cloud Console 中，转到**负载平衡**页面。

   [转到“负载平衡”页面](https://console.cloud.google.com/networking/loadbalancing/add?authuser=1)
2. 在 **HTTP(S) 负载平衡**下，点击**开始配置**。
3. 选择**从互联网到我的虚拟机**，然后点击**继续**。
4. 将**名称**设置为 `http-lb`，然后转到下一步。

**配置后端并启用 Cloud CDN**

创建负载平衡器的后端存储分区，将其用作 Cloud Storage 存储分区的封装容器。创建或修改后端存储分区时，您可以启用 Cloud CDN。

1. 点击**后端配置**。
2. 在**后端服务和后端存储分区**下，点击**创建或选择后端服务和后端存储分区**，然后点击**后端存储分区 > 创建后端存储分区**。
3. 将**名称**设置为 `backend-bucket1`。 此名称不需要是全局唯一的，并且可以与实际 Cloud Storage 存储分区的名称不同。
4. 在 **Cloud Storage 存储分区**下，点击**浏览**。
5. 选择您创建的 Cloud Storage 全局唯一 `BUCKET_NAME`，然后点击**选择**。
6. 点击**启用 Cloud CDN**。**重要提示**：请确保您在此步骤中选择**启用 Cloud CDN**。忘记执行此操作会导致直接从 Cloud Storage 存储分区传送对象，而不是从 Google 的全球 CDN 缓存传送。
7. 点击**创建**。

**配置主机规则和路径匹配器**

在**主机和路径规则**中，您可以保留默认设置。

如需查看自定义设置示例，请参阅[将后端存储分区添加到负载平衡器](https://cloud.google.com/load-balancing/docs/https/adding-backend-buckets-to-load-balancers?authuser=1)。

如需详细了解主机规则和路径匹配器，请参阅[网址映射概览](https://cloud.google.com/load-balancing/docs/url-map-concepts?authuser=1)。

**配置前端**

1. 点击**前端配置**。
2. 验证下表中的选项配置了这些值。

   | 属性    | 值（输入值或选择指定的选项） |
   | ----- | -------------- |
   | 协议    | **HTTP**       |
   | 网络服务层 | **高级**         |
   | IP 版本 | **IPv4**       |
   | IP 地址 | `example-ip`   |
   | 端口    | **80**         |

   如果您希望创建 HTTPS 负载平衡器而不是 HTTP 负载平衡器，您必须拥有 [SSL 证书](https://cloud.google.com/load-balancing/docs/ssl-certificates?authuser=1) (`gcloud compute ssl-certificates list`)，并且必须按如下所示填写相关字段。

   | 属性    | 值（输入值或选择指定的选项）     |
   | ----- | ------------------ |
   | 协议    | **HTTPS**          |
   | 网络服务层 | **高级**             |
   | IP 版本 | **IPv4**           |
   | IP 地址 | `example-ip`       |
   | 端口    | **443**            |
   | 证书    | **选择证书**或**创建新证书** |
3. 点击**完成**。

**检查配置**

1. 点击**检查并最终确定**。
2. 检查**后端存储分区**、**主机和路径规则**和**前端**部分。
3. 点击**创建**。
4. 等待负载平衡器完成创建。
5. 点击负载平衡器的名称 (**http-lb**)。
6. 请记下负载平衡器的 IP 地址，以便在下一个任务中使用。它被称为 `IP_ADDRESS`。

### 向后端存储分区发送流量 <a href="#send-traffic" id="send-traffic"></a>

创建全局转发规则后，您的配置可能需要几分钟时间才能传播到全球范围。几分钟后，您就可以开始将流量发送到负载平衡器的 IP 地址。[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)[gcloud](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#gcloud)

1. 在 Google Cloud Console 中，转到**负载平衡**页面。

   [转到“负载平衡”页面](https://console.cloud.google.com/networking/loadbalancing/?authuser=1)
2. 点击 `http-lb`，展开您刚创建的负载平衡器。

   在**后端**部分中，确认后端存储分区运行状况良好。 您的后端存储分区旁边应该有一个绿色选中标记。否则，请先尝试重新加载页面。Cloud Console 可能需要一段时间才能指示后端状况良好。
3. 在 Cloud Console 显示后端存储分区运行状况良好后，您可以使用网络浏览器转到 `http://IP_ADDRESS/static/us/three-cats.jpg` 来测试您的负载平衡器。将 `IP_ADDRESS` 替换为[负载平衡器的 IP 地址](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#reserving_external_ip_addresses)。您的浏览器应该会打开一个页面，其中包含呈现图形文件的内容。

### 验证 Cloud CDN 是否正常运行 <a href="#verifying_that_is_working" id="verifying_that_is_working"></a>

如果您连续多次重新加载 `http://ip-address/static/us/three-cats.jpg` 页面，则应该有多次缓存命中。

以下日志条目显示了缓存命中。您可以通过在 Google Cloud Console 中打开日志查看器并按转发规则名称进行过滤来查看缓存命中。

[打开日志查看器](https://console.cloud.google.com/logs?service=network.googleapis.com\&authuser=1)**注意**：如果在设置负载平衡器时未指定转发规则名称，则转发规则名称为负载平衡器名称，再加上 `-forwarding-rule`。在此示例中为 `http-lb-forwarding-rule`。[日志查看器](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%97%A5%E5%BF%97%E6%9F%A5%E7%9C%8B%E5%99%A8)

```
2020-06-08 16:41:30.078 PDT
GET
304
157 B
null
Chrome 83
http://LOAD_BALANCER_IP_ADDRESS/static/us/three-cats.jpg

CLIENT_IP_ADDRESS - "GET http://LOAD_BALANCER_IP_ADDRESS/static/us/three-cats.jpg" 304 157 "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
Expand all | Collapse all{
 httpRequest: {
  cacheHit: true
  cacheLookup: true
  remoteIp: "CLIENT_IP_ADDRESS"
  requestMethod: "GET"
  requestSize: "577"
  requestUrl: "http://LOAD_BALANCER_IP_ADDRESS/static/us/three-cats.jpg"
  responseSize: "157"
  status: 304
  userAgent: "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.61 Safari/537.36"
 }
 insertId: "1oek5rg3l3fxj7"
 jsonPayload: {
  @type: "type.googleapis.com/google.cloud.loadbalancing.type.LoadBalancerLogEntry"
  cacheId: "SFO-fbae48ad"
  statusDetails: "response_from_cache"
 }
 logName: "projects/PROJECT_ID/logs/requests"
 receiveTimestamp: "2020-06-08T23:41:30.588272510Z"
 resource: {
  labels: {
   backend_service_name: ""
   forwarding_rule_name: "http-lb-forwarding-rule"
   project_id: "PROJECT_ID"
   target_proxy_name: "http-lb-target-proxy"
   url_map_name: "http-lb"
   zone: "global"
  }
  type: "http_load_balancer"
 }
 severity: "INFO"
 spanId: "7b6537d3672e08e1"
 timestamp: "2020-06-08T23:41:30.078651Z"
 trace: "projects/PROJECT_ID/traces/241d69833e64b3bf83fabac8c873d992"
}
```

### 停用 Cloud CDN <a href="#disable" id="disable"></a>

[控制台](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#%E6%8E%A7%E5%88%B6%E5%8F%B0)[gcloud](https://cloud.google.com/cdn/docs/setting-up-cdn-with-bucket?authuser=1#gcloud)

**为单个后端存储分区停用 Cloud CDN**

1. 在 Google Cloud Console 中，转到 **Cloud CDN** 页面。

   [转到 Cloud CDN 页面](https://console.cloud.google.com/networking/cdn/list?authuser=1)
2. 在源站所在行的右侧，点击**菜单** more\_vert，然后选择**修改**。
3. 取消选中您想要停止使用 Cloud CDN 的所有后端存储分区的复选框。
4. 点击**更新**。

**为某个源站的所有后端存储分区移除 Cloud CDN**

1. 在 Cloud Console 中，转到 **Cloud CDN** 页面。

   [转到 Cloud CDN 页面](https://console.cloud.google.com/networking/cdn/list?authuser=1)
2. 在源站所在行的右侧，点击**菜单** more\_vert，然后选择**移除**。
3. 点击**移除**进行确认。

停用 Cloud CDN 后，系统不会使缓存失效或完全清除缓存。如果您关闭 Cloud CDN，然后重新开启 Cloud CDN，则大部分或所有缓存的内容仍可能会被缓存。为了防止缓存使用内容，您必须[使该内容失效](https://cloud.google.com/cdn/docs/invalidating-cached-content?authuser=1)。

### 后续步骤 <a href="#whats_next" id="whats_next"></a>

* 如需了解缓存的内容，请参阅[缓存概览](https://cloud.google.com/cdn/docs/caching?authuser=1)。
* 如需在 GKE 中使用 Cloud CDN，请参阅 [Ingress 功能](https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-features?authuser=1)。
* 如需检查 Cloud CDN 是否正在从缓存传送响应，请参阅[查看日志](https://cloud.google.com/cdn/docs/logging?authuser=1)。
* 如需了解常见问题及解决方案，请参阅[问题排查](https://cloud.google.com/cdn/docs/troubleshooting-steps?authuser=1)。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://blog.jasonzhang.cc/google-dev/google-cloud-cdn/shi-yong-hou-duan-cun-chu-fen-qu-she-zhi-cloud-cdn-1.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.