CDN-Funktionen und -Optionen
Zuletzt aktualisiert am
Dieses Dokument beschreibt die wichtigsten Funktionen und Konfigurationen des STACKIT Content Delivery Network (CDN).
Funktionsübersicht & Verfügbarkeit
Abschnitt betitelt „Funktionsübersicht & Verfügbarkeit“Die folgende Tabelle zeigt, welche STACKIT-CDN-Funktionen bereits verfügbar sind und welche sich noch in der Entwicklung befinden:
| Funktion | API | SDK | Terraform/OpenTofu | Portal |
|---|---|---|---|---|
| Distribution erstellen/löschen | Available | Available | Available | Available |
| IP/URL-Origin | Available | Available | Available | Available |
| Bucket-Origin | Available | Available | Available | WIP |
| Verwaltete Domain | Available | Available | Available | Available |
| Benutzerdefinierte Domain | Available | Available | Available | Available |
| Migration ohne Ausfallzeit | Available | Available | WIP | WIP |
| Verwaltetes Zertifikat | Available | Available | Available | Available |
| Benutzerdefiniertes Zertifikat | Available | Available | Available | Available |
| Monatliches Bandbreitenlimit | Available | Available | WIP | WIP |
| Origin-Request-Header | Available | Available | Available | Available |
| Host-Header weiterleiten | WIP | WIP | WIP | WIP |
| Weiterleitungen | Available | Available | WIP | WIP |
| Response-Cookies entfernen | WIP | WIP | WIP | WIP |
| TLS-Versionen aktivieren/deaktivieren | WIP | WIP | WIP | WIP |
| Geoblocking | Available | Available | WIP | Available |
| Geofencing | Available | Available | Available | WIP |
| Cache-Standard-TTL | Available | Available | WIP | WIP |
| Cache leeren | Available | Available | WIP | Available |
| Image Optimizer | Available | Available | Available | Available |
| Integrierter Logspeicher | Available | Available | WIP | Available |
| Log Sinks | Available | Available | WIP | WIP |
| Metriken | Available | Available | WIP | Available |
| Regionen | Available | Available | Available | Available |
Quelle (Origins und Backends)
Abschnitt betitelt „Quelle (Origins und Backends)“Der Origin ist die maßgebliche Quelle Ihrer Inhalte. Das STACKIT CDN ruft Ressourcen vom Origin ab, wenn diese nicht im Edge-Cache vorhanden sind oder wenn Edge-Delivery-Regeln sie davon ausschließen.
Es gibt zwei Backend-Typen:
- HTTP-Backend: Verbindet sich mit jedem öffentlich zugänglichen Webserver über eine URL oder IP.
- Bucket-Backend: Speziell für S3-kompatiblen Speicher ausgelegt. Es ermöglicht dem CDN, gespeicherte Zugangsdaten (Access Key ID und Secret Key) zu verwenden, um private Assets sicher abzurufen.
Domains
Abschnitt betitelt „Domains“Jede CDN-Distribution erhält automatisch eine von STACKIT verwaltete Subdomain. Um Ihr eigenes Branding zu nutzen, können Sie zusätzlich zur verwalteten Domain benutzerdefinierte Domains konfigurieren.
Verwaltete Domains
Abschnitt betitelt „Verwaltete Domains“Standardmäßig weist STACKIT Ihrer Distribution eine Subdomain als primären Einstiegspunkt für Ihre Website zu.
Diese Domain folgt dem Format: {uid}.{internal-dns-zone}.cdn.onstackit.cloud
Benutzerdefinierte Domains
Abschnitt betitelt „Benutzerdefinierte Domains“Sie können Ihre eigene Domain (z. B. shop.example.com) einer Distribution zuordnen.
Sie können auch mehrere benutzerdefinierte Domains mit einer einzelnen Distribution verknüpfen.
So richten Sie eine benutzerdefinierte Domain ein:
- Erstellen Sie einen DNS-CNAME-Eintrag, der Ihre Domain auf die von STACKIT CDN verwaltete Domain verweist.
- Warten Sie, bis sich der DNS-Eintrag global propagiert hat.
- Fügen Sie die benutzerdefinierte Domain Ihrer Distribution-Konfiguration hinzu.
Migration ohne Ausfallzeit
Abschnitt betitelt „Migration ohne Ausfallzeit“Wenn Sie eine Domain migrieren, die sich aktuell im produktiven Einsatz befindet, verwenden Sie das Flag skipDnsCheck während der Einrichtung.
Dies ermöglicht es STACKIT, SSL-Zertifikate bereitzustellen, bevor Sie Ihre DNS-Einträge umstellen, und verhindert so Dienstunterbrechungen.
Zertifikate
Abschnitt betitelt „Zertifikate“Alle Domains benötigen SSL/TLS-Zertifikate für die Sicherheit. STACKIT bietet zwei Verwaltungsoptionen:
- Verwaltete Zertifikate: Standardmäßig stellt STACKIT Let’s-Encrypt-Zertifikate für Ihre verwalteten Domains bereit und erneuert diese automatisch. Sie können diese Funktion für benutzerdefinierte Domains aktivieren, um den Zertifikatslebenszyklus zu automatisieren.
- Benutzerdefinierte Zertifikate: Für spezifische Compliance-Anforderungen können Sie eigene PEM-kodierte Zertifikate und private Schlüssel hochladen. Diese Zertifikate sind nicht verwaltet, d. h. Sie müssen sie manuell rotieren. STACKIT sendet keine Benachrichtigungen vor deren Ablauf.
Monatliches Bandbreitenlimit
Abschnitt betitelt „Monatliches Bandbreitenlimit“Um Kosten zu kontrollieren und zu verhindern, dass unerwartete Traffic-Spitzen Ihr Budget überschreiten, können Sie ein monatliches Bandbreitenlimit festlegen.
- Konfiguration: Definieren Sie die maximale Bandbreite in Bytes (
monthlyLimitBytes), die eine Distribution innerhalb eines Kalendermonats verbrauchen darf. - Durchsetzung des Limits: Sobald das monatliche Daten- oder Anfrage-Limit erreicht ist, setzt die Distribution den Dienst automatisch aus und liefert allen Anfragenden eine Fehlerseite, bis der nächste Abrechnungszeitraum beginnt oder das Limit manuell erhöht wird. Während dieser Aussetzung leitet das CDN keinen Traffic mehr an Ihren Origin weiter.
Edge-Delivery-Regeln
Abschnitt betitelt „Edge-Delivery-Regeln“Edge-Delivery-Regeln ermöglichen es Ihnen, zu steuern, wie Traffic am Edge verarbeitet wird, bevor er den Nutzer oder Ihren Origin erreicht.
Origin-Request-Header
Abschnitt betitelt „Origin-Request-Header“Um Traffic-Quellen zu identifizieren und die Backend-Kommunikation zu verwalten, können Sie benutzerdefinierte Header konfigurieren, die das CDN in jede Anfrage an Ihren Origin einfügt. Dies ist besonders nützlich, um Traffic zu identifizieren, der speziell vom CDN kommt, oder um grundlegende Authentifizierungstoken bereitzustellen, die Ihr Backend benötigt. Da diese Header jedoch im Klartext gespeichert werden, sollten Sie dies nicht für hochsensible Geheimnisse verwenden.
Weiterleitungen
Abschnitt betitelt „Weiterleitungen“Leiten Sie Nutzer mithilfe standardmäßiger HTTP-Statuscodes an neue Ziele weiter.
- Unterstützte Codes:
301(Permanent),302(Found),307(Temporary) oder308(Permanent). - Matcher: Regeln verwenden Glob-Muster (z. B.
/shop/*), um Weiterleitungen basierend auf dem Anfragepfad auszulösen.
Sicherheit: Geoblocking und Geofencing
Abschnitt betitelt „Sicherheit: Geoblocking und Geofencing“Steuern Sie den Zugriff auf Ihre Inhalte basierend auf dem geografischen Standort der Nutzer.
| Funktion | Aktion | Implementierungsebene |
|---|---|---|
| Geoblocking (regional) | Blockiert Traffic aus bestimmten Ländern oder Kontinenten durch Null-Routing oder Gateway-Blocking. | DNS- oder Netzwerkebene |
| Geoblocking (IP) | Blockiert bestimmte IP-Adressen oder CIDR-Bereiche mithilfe von Sicherheitsregeln. | Edge- oder PoP-Ebene (ACL/WAF) |
| Geofencing | Leitet Nutzer um oder wählt verschiedene Origins basierend auf dem Header Cdn-RequestCountryCode aus. | Edge-Regel oder Anwendungsebene |
Das STACKIT CDN beschleunigt die Inhaltsauslieferung, indem es Kopien Ihrer Assets in Edge-Standorten in Ihren ausgewählten Regionen (EU, US, AF, SA, ASIA) speichert. Dies reduziert die Latenz und minimiert die Last auf Ihrem Origin-Server.
Standard-Cache-Dauer (TTL)
Abschnitt betitelt „Standard-Cache-Dauer (TTL)“Die Time to Live (TTL) bestimmt, wie lange ein Asset im CDN-Cache verbleibt, bevor es als veraltet gilt und erneut von Ihrem Origin abgerufen werden muss.
- Origin-Header: Standardmäßig respektiert das CDN die Cache-Control-Header, die von Ihrem Origin-Server gesendet werden.
- Benutzerdefinierte Standard-TTL: Wenn Ihr Origin keinen Cache-Control-Header bereitstellt, wendet das CDN die in Ihrer Distribution-Konfiguration definierte Standard-Cache-Dauer an.
Cache leeren
Abschnitt betitelt „Cache leeren“Wenn Sie Inhalte an Ihrem Origin aktualisieren, kann das CDN möglicherweise noch die ältere Version ausliefern, bis die TTL abläuft. Um das CDN zu zwingen, sofort die neueste Version abzurufen, müssen Sie manuell den Cache leeren.
Folgende Strategien zum Cache-Leeren stehen zur Verfügung:
- Vollständiges Leeren: Invalidiert den gesamten Cache der Distribution. Obwohl wirksam, kann ein vollständiges Leeren bei einer großen Website einen „Cache-Stampede” verursachen, bei dem eine massive Anzahl gleichzeitiger Anfragen Ihren Origin-Server trifft, um den Cache neu zu befüllen.
- Granulares Leeren (pfadbasiert): Invalidiert nur einen bestimmten Pfad (z. B.
/static/styles.css). Dies ist der empfohlene Ansatz für die meisten Aktualisierungen, da der Cache für nicht betroffene Assets erhalten bleibt und die Last auf Ihren Origin-Server reduziert wird.
Um Ihre Caching-Strategie zu optimieren, nutzen Sie die Logging-Tools von STACKIT CDN, um zu ermitteln, welche Assets aus dem Cache bereitgestellt werden und welche Origin-Last verursachen.
Image Optimizer
Abschnitt betitelt „Image Optimizer“Der Image Optimizer ist eine Funktion, die Ihre Medien-Assets dynamisch am Edge optimiert.
Er bietet Echtzeit-Bildbearbeitung und -optimierung on-the-fly. Indem Ihre Bilder automatisch komprimiert, skaliert und formatiert werden, bevor sie den Endnutzer erreichen, sorgt der Image Optimizer für eine schnellere Bildauslieferung, reduziert den Bandbreitenverbrauch drastisch und verbessert die gesamten Seitenladezeiten.
Logging und Monitoring
Abschnitt betitelt „Logging und Monitoring“STACKIT CDN bietet Logging- und Monitoring-Tools, mit denen Sie Traffic analysieren, Sicherheitsereignisse untersuchen und die Performance optimieren können. Sie können auf diese Daten über die STACKIT-Oberflächen zugreifen oder sie an ein externes Ziel streamen.
Integrierter Logspeicher
Abschnitt betitelt „Integrierter Logspeicher“Standardmäßig speichert STACKIT CDN die 10.000 neuesten Log-Einträge der letzten Stunde. Sie können diese Logs direkt über die API abfragen, um schnelle Fehleranalysen oder Traffic-Auswertungen durchzuführen. Ein Log-Eintrag enthält die folgenden Informationen:
| Feld | Beschreibung |
|---|---|
| Status | Der HTTP-Statuscode, der an den Client zurückgegeben wurde (z. B. 200, 404). |
| Timestamp | Das genaue Datum und die Uhrzeit (UTC), zu der die Anfrage verarbeitet wurde. |
| Remote country | Der ISO-3166-1-alpha-2-Ländercode des Ursprungs der Anfrage. |
| Cache | Gibt an, ob die Anfrage ein HIT (aus dem Cache bedient) oder ein MISS (vom Origin abgerufen) war. |
| Size | Das gesamte in der Antwort übertragene Datenvolumen, gemessen in Bytes. |
| Data center | Der Bezeichner des spezifischen CDN-Edge-Standorts, der die Anfrage bearbeitet hat. Eine Liste der Rechenzentren ist hier verfügbar. |
| Path | Der URL-Pfad der angeforderten Ressource. |
Log Sinks
Abschnitt betitelt „Log Sinks“Wenn Sie eine Aufbewahrungsdauer von mehr als einer Stunde benötigen oder mehr als 10.000 Einträge speichern möchten, konfigurieren Sie einen Log Sink. Ein Log Sink exportiert Ihre Logs in Echtzeit an eine externe Observability-Plattform.
Derzeit unterstützt STACKIT CDN Grafana Loki als Log-Sink-Ziel.
Je nach Traffic Ihrer Distribution kann das Volumen der Log-Daten schnell anwachsen. Stellen Sie sicher, dass Ihre externe Logging-Infrastruktur skaliert ist, um die erwartete Ingestion-Rate und die Speicheranforderungen zu bewältigen.
Metriken
Abschnitt betitelt „Metriken“Zusätzlich zu granularen Logs bietet STACKIT CDN übergeordnete Metriken zur Überwachung der Gesundheit und Effizienz Ihrer Distribution.
- Cache-Hit-Ratio: Der Prozentsatz der Anfragen, die vom Edge-Cache bedient werden, im Vergleich zum Origin. Streben Sie 80%–95%+ für statische Websites an. Eine niedrige Rate deutet häufig auf restriktive Cache-Control-Header oder übermäßiges Cache-Leeren hin.
- Gesamtnutzung: Das gesamte von Ihrer Distribution verarbeitete Traffic-Volumen (in Bytes). Verwenden Sie diese Metrik, um den Bandbreitenverbrauch zu überwachen und Kosten zu prognostizieren.
- Regionale Aufschlüsselung: Nutzung aufgeteilt nach geografischer Region (z. B. EU, US, ASIA). Dies hilft dabei, den Standort Ihrer Zielgruppe zu ermitteln und regionale Einstellungen zu optimieren.
Abrechnung und Kosten
Abschnitt betitelt „Abrechnung und Kosten“STACKIT verwendet ein transparentes Preismodell. Es gibt keine Gebühren für HTTP/HTTPS-Anfragen oder Funktionsaktivierungen.
Pay-per-use
Abschnitt betitelt „Pay-per-use“Die Kosten basieren ausschließlich auf dem ausgehenden Datentransfer (Traffic).
- Grundprinzip: Es werden nur die Kosten für den Traffic berechnet, der von den CDN-Edge-Standorten an Ihre Endnutzer ausgeliefert wird.
- Keine Anfrage-Gebühren: Es gibt keine transaktionsbasierten Kosten, unabhängig vom Volumen der eingehenden HTTP/HTTPS-Anfragen.
- Kostenloser Ingress: Der Datentransfer von Ihrem Origin-Server zum STACKIT-Netzwerk ist kostenlos.
- Enthaltene Funktionen: Funktionen wie verwaltete SSL-Zertifikate (Let’s Encrypt) und das Cache-Leeren sind standardmäßig enthalten.
Globale Preiszonen
Abschnitt betitelt „Globale Preiszonen“Die Abrechnung erfolgt automatisch basierend auf der Region des Nutzers, der die Daten anfordert.
| Region | Abkürzung | Abrechnung |
|---|---|---|
| Europa | EU | Preis pro MB |
| Nordamerika | US | Preis pro MB |
| Asien & Ozeanien | ASIA | Preis pro MB |
| Südamerika | SA | Preis pro MB |
| Afrika | AF | Preis pro MB |
STACKIT CDN Optimizer
Abschnitt betitelt „STACKIT CDN Optimizer“Der CDN Optimizer verbessert die Website-Performance automatisch durch Bildkomprimierung und Echtzeit-Optimierung.
- Stundenbasierte Abrechnung: Es werden nur die Zeiträume abgerechnet, in denen der Optimizer für Ihre Distribution aktiv ist.
- Kostendeckel: Die monatlichen Kosten für den Optimizer sind gedeckelt. Sobald der Höchstbetrag in einem Monat erreicht ist, können Sie den Optimizer für den Rest des Abrechnungszeitraums ohne zusätzliche Kosten nutzen.
Genaue Preise pro MB für jede Region sowie den monatlichen Kostendeckel des Optimizers finden Sie in der STACKIT-Preisliste.