Ce document constitue un rapport d'évaluation de mise en œuvre authentique pour Google Cloud CDN. Les tests ont été réalisés sur des sites Web opérationnels où les enregistrements DNS CNAME avaient été correctement redirigés vers les domaines de distribution Cloud CDN. L'évaluation s'est concentrée sur les points suivants :Effet d'accélération du CDN 与Capacité de protection contre les attaques DDoS。
Tous les tests ont été effectués après l'entrée en vigueur de la distribution.
I. Environnement de test et informations de base
| Projet | Explication |
|---|---|
| Fournisseur de services testé | Google Cloud CDN |
| Fête de test | L'équipe chargée de la cybersécurité de ce site |
| Méthode d'accès | Enregistrements DNS CNAME pointant vers les noms de domaine de distribution Cloud CDN |
| Environnement du serveur d'origine | Google Compute Engine (Nginx, us-central1) |
| Cycle d'essai | 30 jours |
| Contenu du test | Accélération CDN / Tests de résistance DDoS |
II. Explication des forfaits et des modèles de facturation
Google Cloud CDN est facturé selon un modèle de paiement à l'utilisation, qui englobe à la fois le trafic sortant et le volume de requêtes. Il n'existe pas de forfait fixe ; les frais sont liés à votre compte de facturation GCP et votre utilisation est visible en temps réel.
| Éléments de facturation | Explication |
|---|---|
| Frais de données | Facturé par région (les prix varient pour l'Amérique du Nord, l'Europe et l'Asie) |
| Frais de demande | Facturé en fonction du nombre de requêtes HTTP/HTTPS |
| Protection contre les attaques DDoS | La protection de base Google Cloud Armor est incluse par défaut. |
| Trafic total pendant la période d'essai | Environ 600 gigaoctets |
| Coûts pendant la période d'essai | Environ 80 à 100 dollars américains (selon la facture réelle) |
III. Méthodes de test d'accélération CDN
Utilisation boucle 和 ab Effectuez des tests d'accès multirégionaux à l'aide de l'outil, en utilisant comme indicateurs principaux le temps de résolution DNS, le temps jusqu'au premier octet (TTFB), le temps de réponse total et les codes d'état HTTP.
curl -o /dev/null -s -w \ DNS : %{time_namelookup}s\n Connexion : %{time_connect}s\n TLS : %{time
" DNS : %{time_namelookup}s\nConnexion : %{time_connect}s\nTLS : %{time_appconnect}s\nTTFB : %{time_starttransfer}s\nTotal : %{time_total}s\nHTTP : %{http_code}\n " \
https://cdn-test.example.com/static/test.jpg
IV. Résultats des tests d'accélération CDN
| Région | DNS(s) | Temps jusqu'au premier octet (secondes) | Total(s) | Codes d'état HTTP |
|---|---|---|---|---|
| États-Unis d'Amérique (États-Unis) | 0,006 | 0,102 | 0,130 | 200 |
| Allemagne (DE) | 0,008 | 0,125 | 0,160 | 200 |
| Singapour (SG) | 0,013 | 0,170 | 0,210 | 200 |
V. Plan de test des attaques DDoS
| Élément de test | Explication |
|---|---|
| Type d'attaque | Inondation TCP SYN / Inondation HTTP GET |
| Outil de test | hping3 / wrk / ab |
| Pics de requêtes HTTP | Environ 1 100 à 1 300 tours par seconde |
| Débit de paquets au niveau de la couche réseau | Environ 45 000 à 55 000 PPS |
VI. Résultats des tests d'attaque DDoS
| scène | HTTP 200 | HTTP 403 / 429 | CPU du serveur d'origine | Disponibilité du service |
|---|---|---|---|---|
| Avant l'attaque | 99,91 % TP3T | 0% | 12% | 100% |
| Sous le feu des critiques | 92,51 TP3T | 6,81 téraoctets en téraoctets | 18% | 98,91 téraoctets |
| Après l'attaque | 99,81 térapétagrammes | 0,21 téraoctet | 13% | 100% |
VII. Validation des en-têtes et des nœuds
curl -I https://cdn-test.example.com/static/test.jpg
HTTP/2 200 x-cache : HIT via : 1.1 cloud-cdn.google.com
VIII. Foire aux questions (FAQ sur l'utilisation de Google Cloud CDN)
1. Le Cloud CDN est-il rapide à mettre en œuvre ?
En règle générale, plusieurs minutes sont nécessaires pour que les modifications prennent pleinement effet sur l'ensemble des nœuds mondiaux, ce qui rend cette solution inadaptée aux services nécessitant des modifications fréquentes de configuration.
2. La protection DDoS par défaut est-elle suffisante ?
La protection de base intégrée Cloud Armor défend contre les attaques courantes basées sur le trafic, mais les attaques avancées au niveau de la couche applicative nécessitent toujours l'intégration d'un WAF.
3. Le trafic d'attaque sera-t-il directement renvoyé vers le serveur d'origine ?
Lorsque le taux d'accès au cache de ressources statiques est élevé, les nœuds périphériques peuvent absorber la majeure partie du trafic anormal, même si les requêtes dynamiques peuvent toujours être renvoyées vers le serveur d'origine.
4. Les coûts sont-ils faciles à contrôler ?
Facturé en fonction du trafic et des requêtes, lié à votre compte de facturation GCP. Des alertes budgétaires doivent être configurées pour éviter toute augmentation imprévue des coûts.
5. Est-ce adapté aux sites web personnels ?
Techniquement faisable, mais avec un niveau de complexité de gestion plus élevé, ce qui le rend plus adapté aux utilisateurs ayant déjà une expérience du GCP.
IX. Conclusions et perspectives personnelles
Les avantages de Google Cloud CDN résident dans sa couverture mondiale et son intégration profonde à l'écosystème GCP, ainsi que dans sa stabilité et sa sécurité remarquables.
Par rapport à CloudFront ou Fastly, son interface de configuration et son analyse des journaux sont plus intuitives.
Cependant, l'accès initial nécessite toujours l'apprentissage des règles de mise en cache et des contrôles budgétaires.
Opinion personnelle :Si vous utilisez déjà des services sur GCP, Cloud CDN est un choix “ fiable et sûr ”. Cependant, si vous souhaitez simplement accélérer rapidement votre site web dès son lancement, son apprentissage peut s'avérer un peu plus difficile.
