CDN-Funktionen und -Optionen
Zuletzt aktualisiert am
Dieses Dokument beschreibt die Kernfunktionen und Konfigurationsmöglichkeiten des STACKIT Content Delivery Network (CDN).
Funktionsübersicht und Verfügbarkeit
Abschnitt betitelt „Funktionsübersicht und Verfügbarkeit“Die folgende Tabelle zeigt, welche STACKIT CDN-Funktionen derzeit verfügbar sind und welche sich noch in Entwicklung befinden:
| Funktion | API | SDK | Terraform/OpenTofu | Portal |
|---|---|---|---|---|
| Distribution erstellen/löschen | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| IP/URL-Origin | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| Bucket-Origin | Verfügbar | Verfügbar | Verfügbar | WIP |
| Verwaltete Domain | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| Benutzerdefinierte Domain | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| Ausfallfreie Migration | Verfügbar | Verfügbar | WIP | WIP |
| Verwaltetes Zertifikat | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| Benutzerdefiniertes Zertifikat | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| TLS-Protokollversionen | Verfügbar | Verfügbar | WIP | WIP |
| Monatliches Bandbreitenlimit | Verfügbar | Verfügbar | WIP | WIP |
| Origin-Request-Header | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| Host-Header weiterleiten | Verfügbar | Verfügbar | WIP | WIP |
| Response-Cookies entfernen | Verfügbar | Verfügbar | WIP | WIP |
| Geoblocking | Verfügbar | Verfügbar | WIP | Verfügbar |
| Geofencing | Verfügbar | Verfügbar | Verfügbar | WIP |
| Weiterleitungen | Verfügbar | Verfügbar | Verfügbar | WIP |
| Standard-Cache-Dauer (TTL) | Verfügbar | Verfügbar | WIP | WIP |
| Cache-Bereinigung | Verfügbar | Verfügbar | WIP | Verfügbar |
| Image Optimizer | Verfügbar | Verfügbar | Verfügbar | Verfügbar |
| Integrierter Log-Speicher | Verfügbar | Verfügbar | WIP | Verfügbar |
| Log-Senken | Verfügbar | Verfügbar | WIP | WIP |
| Metriken | Verfügbar | Verfügbar | WIP | Verfügbar |
Quelle (Origins und Backends)
Abschnitt betitelt „Quelle (Origins und Backends)“Der Origin ist die maßgebliche Quelle Ihrer Inhalte. Das STACKIT CDN ruft Ressourcen vom Origin ab, wenn sie sich nicht im Edge-Cache befinden oder wenn Edge-Delivery-Regeln sie ausschließen.
Es stehen zwei Backend-Typen zur Verfügung:
- HTTP-Backend: Verbindet sich über eine URL oder IP mit jedem öffentlich zugänglichen Webserver.
- Bucket-Backend: Speziell für S3-kompatiblen Speicher konzipiert. Es ermöglicht dem CDN, gespeicherte Anmeldedaten (Access Key ID und Secret Key) zu verwenden, um private Assets sicher abzurufen.
Domains
Abschnitt betitelt „Domains“Jede CDN-Distribution erhält automatisch eine verwaltete STACKIT-Subdomain. Um Ihr eigenes Branding zu verwenden, können Sie benutzerdefinierte Domains neben der verwalteten Domain konfigurieren.
Verwaltete Domains
Abschnitt betitelt „Verwaltete Domains“Standardmäßig weist STACKIT Ihrer Distribution eine Subdomain als primären Einstiegspunkt für Ihre Website zu.
Diese Domain folgt dem Format: {uid}.{internal-dns-zone}.cdn.onstackit.cloud
Benutzerdefinierte Domains
Abschnitt betitelt „Benutzerdefinierte Domains“Sie können Ihre eigene Domain (zum Beispiel shop.example.com) einer Distribution zuordnen.
Sie können auch mehrere benutzerdefinierte Domains mit einer einzelnen Distribution verknüpfen.
So richten Sie eine benutzerdefinierte Domain ein:
- Erstellen Sie einen DNS-CNAME-Eintrag, der Ihre Domain auf die verwaltete STACKIT CDN-Domain verweist.
- Warten Sie, bis der DNS-Eintrag weltweit propagiert wurde.
- Fügen Sie die benutzerdefinierte Domain zu Ihrer Distribution-Konfiguration hinzu.
Ausfallfreie Migration
Abschnitt betitelt „Ausfallfreie Migration“Wenn Sie eine Domain migrieren, die sich derzeit in Produktion befindet, verwenden Sie das skipDnsCheck-Flag während der Einrichtung.
Dies ermöglicht STACKIT, SSL-Zertifikate bereitzustellen, bevor Sie Ihre DNS-Einträge umstellen, und verhindert so Dienstunterbrechungen.
Zertifikate
Abschnitt betitelt „Zertifikate“Alle Domains benötigen SSL/TLS-Zertifikate für die Sicherheit. STACKIT bietet zwei Verwaltungsoptionen:
- Verwaltete Zertifikate: Standardmäßig stellt STACKIT Let’s-Encrypt-Zertifikate für Ihre verwalteten Domains bereit und erneuert diese automatisch. Sie können diese Funktion für benutzerdefinierte Domains aktivieren, um den Zertifikatslebenszyklus zu automatisieren.
- Benutzerdefinierte Zertifikate: Für spezifische Compliance-Anforderungen können Sie Ihre eigenen PEM-codierten Zertifikate und privaten Schlüssel hochladen. Diese Zertifikate sind nicht verwaltet, d. h. Sie müssen sie manuell rotieren. STACKIT sendet keine Benachrichtigungen vor deren Ablauf.
TLS-Protokollversionen
Abschnitt betitelt „TLS-Protokollversionen“Standardmäßig sind nur TLS 1.2 und 1.3 aktiv, um ein hohes Sicherheitsniveau für Ihre Distribution zu gewährleisten. Die Unterstützung für ältere, veraltete Versionen (TLS 1.0 und 1.1) ist standardmäßig deaktiviert und muss in Ihrer Konfiguration explizit aktiviert werden, wenn Ihre spezifischen Client-Anforderungen dies erfordern.
Monatliches Bandbreitenlimit
Abschnitt betitelt „Monatliches Bandbreitenlimit“Um Kosten zu kontrollieren und zu verhindern, dass unerwartete Traffic-Spitzen Ihr Budget überschreiten, können Sie ein monatliches Bandbreitenlimit festlegen.
- Konfiguration: Definieren Sie die maximale Bandbreite in Bytes (
monthlyLimitBytes), die Ihre Distribution innerhalb eines Kalendermonats verbrauchen darf. - Durchsetzung des Limits: Sobald das monatliche Daten- oder Anfragelimit erreicht ist, setzt die Distribution den Dienst automatisch aus und zeigt allen Anfragenden eine Fehlerseite an, bis der nächste Abrechnungszyklus beginnt oder das Limit manuell erhöht wird. Während dieser Aussetzung leitet das CDN keinen Traffic mehr an Ihren Origin weiter.
Edge-Delivery-Regeln
Abschnitt betitelt „Edge-Delivery-Regeln“Edge-Delivery-Regeln ermöglichen es Ihnen, die Verarbeitung des Traffics am Edge zu steuern, bevor er den Benutzer oder Ihren Origin erreicht.
Request-Header
Abschnitt betitelt „Request-Header“Standardmäßig leitet das CDN alle eingehenden Request-Header direkt an Ihren Origin weiter.
Sie können konfigurieren, wie der Host-Header behandelt wird, indem Sie die forwardHostHeader-Funktion verwenden.
Die Aktivierung dieser Funktion ermöglicht es, den ursprünglichen Host-Header des Clients an den Origin durchzureichen.
Wenn eine Anfrage über das CDN geleitet wird, fügt das System automatisch die folgenden Header hinzu, um kontextbezogene Informationen über den Client und den verarbeitenden Edge-Server bereitzustellen:
| Header-Name | Beschreibung | Beispielwert |
|---|---|---|
Cdn-Connectionid | Eine eindeutige Kennung für die Verbindung des Clients. | 50273757232 |
Cdn-Host | Der CDN-Hostname, der die Anfrage verarbeitet. | 1abcd234ef56ghij789klmnop0.aa.cdn.onstackit.cloud |
Cdn-Ja4 | Der JA4-TLS-Fingerprint des Clients. | t12d3415h6_7daa89052771_1eb89897b454 |
Cdn-Loopcount | Die Anzahl der Durchläufe der Anfrage durch das CDN. | 1 |
Cdn-Mobiledevice | Gibt an, ob die Anfrage von einem Mobilgerät stammt. | false |
Cdn-Proxyver | Die Version der Proxy-Software auf dem Edge-Server. | 1.51 |
Cdn-Pullzoneid | Die eindeutige Kennung der konfigurierten Pull-Zone. | 5678910 |
Cdn-Requestcountrycode | Der zweistellige Ländercode des Client-Standorts. | DE |
Cdn-Requestid | Eine eindeutige Kennung für die spezifische Anfrage. | e3886a925dc6063cec54e76bdcd0baf3 |
Cdn-Requeststatecode | Der Bundesland- oder Regionscode des Client-Standorts. | BW |
Cdn-Serverid | Die Kennung des spezifischen Edge-Servers, der die Anfrage verarbeitet. | 1330 |
Cdn-Serverzone | Die Region oder Zone des Edge-Servers. | DE |
Stackit-Cdn-Host | Der STACKIT-spezifische CDN-Hostname. | 1abcd234ef56ghij789klmnop0.aa.cdn.onstackit.cloud |
Um Caching und Anfrageverarbeitung zu optimieren, entfernt das CDN die folgenden Header, bevor die Anfrage an Ihren Origin weitergeleitet wird:
If-Modified-SinceIf-Unmodified-SinceIf-None-MatchIf-MatchRangeIf-Range
Um Traffic-Quellen zu identifizieren und die Backend-Kommunikation zu steuern, können Sie benutzerdefinierte Header konfigurieren, die das CDN in jede Anfrage an Ihren Origin einfügt. Dies ist besonders nützlich, um Traffic zu identifizieren, der speziell vom CDN kommt, oder um einfache Authentifizierungs-Tokens bereitzustellen, die Ihr Backend benötigt. Da diese Header jedoch als Klartext gespeichert werden, sollten Sie diese nicht für hochsensible Geheimnisse verwenden.
Response-Header
Abschnitt betitelt „Response-Header“Wenn das CDN eine Antwort an den Client zurückgibt, enthält diese mehrere Header mit Details zum Cache-Status, Edge-Server-Informationen und Response-Metadaten.
Standard-HTTP-Response-Header (wie Cache-Control oder Content-Type) können potenziell von Ihrem Origin-Server gecacht werden.
Header mit dem Präfix Cdn- hingegen werden ausschließlich vom CDN selbst generiert und hinzugefügt.
| Header-Name | Beschreibung | Beispielwert |
|---|---|---|
Cdn-Cache | Gibt den Cache-Status der Anfrage an (z. B. HIT oder MISS). | HIT |
Cdn-Cachedat | Datum und Uhrzeit, zu der das Asset im Cache gespeichert wurde. | 04/24/2026 11:40:50 |
Cdn-Edgestorageid | Die Kennung des Edge-Storage-Knotens, der den Inhalt bereitstellt. | 1330 |
Cdn-Proxyver | Die Version der Proxy-Software, von der die Antwort verarbeitet wurde. | 1.51 |
Cdn-Pullzone | Die Kennung der Pull-Zone, die eine Antwort bereitstellt. | 5678910 |
Cdn-Requestcountrycode | Der zweistellige Ländercode des Clients, der die Antwort erhält. | DE |
Cdn-Requestid | Die eindeutige Kennung der Anfrage. | e3886a925dc6063cec54e76bdcd0baf3 |
Cdn-Requestpullcode | Der HTTP-Statuscode, den der Origin beim Abruf zurückgegeben hat. | 200 |
Cdn-Requestpullsuccess | Gibt an, ob der Origin-Abruf erfolgreich war. | True |
Cdn-Requesttime | Die Verarbeitungszeit der Anfrage (in Millisekunden). | 0 |
Cdn-Status | Der HTTP-Statuscode, den das CDN an den Client zurückgibt. | 200 |
Response-Cookies entfernen
Abschnitt betitelt „Response-Cookies entfernen“Um die Sicherheit zu erhöhen oder sicherzustellen, dass sensible Sitzungsdaten nicht über das CDN weitergegeben werden, können Sie das stripResponseCookies-Flag aktivieren.
Wenn aktiviert, fängt das CDN die Antwort von Ihrem Origin ab und entfernt alle Set-Cookie-Header, bevor die Antwort an den Endbenutzer weitergeleitet wird.
Dies ist besonders nützlich für Distributionen, die rein statische Inhalte bereitstellen und bei denen Origin-seitige Cookies vom Client nicht benötigt werden.
Geoblocking und Geofencing
Abschnitt betitelt „Geoblocking und Geofencing“Steuern Sie den Zugriff auf Ihre Inhalte basierend auf dem geografischen Standort der Benutzer.
| Funktion | Aktion |
|---|---|
| Geoblocking (regional) | Blockiert Traffic aus bestimmten Ländern oder Kontinenten durch Null-Routing oder Gateway-Blockierung. |
| Geoblocking (IP) | Blockiert bestimmte IP-Adressen oder CIDR-Bereiche mithilfe von Sicherheitsregeln. |
| Geofencing | Leitet Benutzer um oder wählt verschiedene Origins basierend auf dem Cdn-RequestCountryCode-Header. |
Weiterleitungen
Abschnitt betitelt „Weiterleitungen“Leiten Sie Benutzer mithilfe von Standard-HTTP-Statuscodes an neue Ziele weiter.
- Unterstützte Codes:
301(Permanent),302(Found),307(Temporary) oder308(Permanent). - Matcher: Regeln verwenden Glob-Muster (z. B.
/shop/*), um Weiterleitungen basierend auf dem Anfragepfad auszulösen.
Das STACKIT CDN beschleunigt die Inhaltsbereitstellung, indem es Kopien Ihrer Assets an Edge-Standorten in Ihren ausgewählten Regionen (EU, US, AF, SA, ASIA) speichert. Dies reduziert die Latenz und minimiert die Last auf Ihrem Origin-Server.
Standard-Cache-Dauer (TTL)
Abschnitt betitelt „Standard-Cache-Dauer (TTL)“Die Time to Live (TTL) bestimmt, wie lange ein Asset im CDN-Cache verbleibt, bevor es als veraltet gilt und erneut von Ihrem Origin abgerufen werden muss.
- Origin-Header: Standardmäßig respektiert das CDN die Cache-Control-Header, die von Ihrem Origin-Server gesendet werden.
- Benutzerdefinierte Standard-TTL: Wenn Ihr Origin keinen Cache-Control-Header bereitstellt, wendet das CDN die in Ihrer Distribution-Konfiguration definierte Standard-Cache-Dauer an.
Bereinigung (Purge)
Abschnitt betitelt „Bereinigung (Purge)“Wenn Sie Inhalte an Ihrem Origin aktualisieren, kann das CDN möglicherweise noch die ältere Version bereitstellen, bis die TTL abläuft. Um das CDN zu zwingen, die neueste Version sofort abzurufen, müssen Sie eine manuelle Bereinigung durchführen.
Es stehen verschiedene Bereinigungsstrategien zur Verfügung:
- Vollständige Bereinigung: Invalidiert den gesamten Cache für die Distribution. Eine vollständige Bereinigung einer großen Website kann zwar effektiv sein, jedoch einen „Cache Stampede” verursachen, bei dem eine massive Anzahl gleichzeitiger Anfragen Ihren Origin-Server trifft, um den Cache neu zu befüllen.
- Granulare (pfadbasierte) Bereinigung: Invalidiert nur einen bestimmten Pfad (z. B.
/static/styles.css). Dies ist der empfohlene Ansatz für die meisten Aktualisierungen, da er den Cache für nicht betroffene Assets beibehält und die Last auf Ihrem Origin reduziert.
Um Ihre Caching-Strategie zu optimieren, verwenden Sie die Logging-Tools von STACKIT CDN, um zu identifizieren, welche Assets aus dem Cache bereitgestellt werden und welche den Origin belasten.
Image Optimizer
Abschnitt betitelt „Image Optimizer“Der Image Optimizer ist eine Funktion zur dynamischen Verbesserung Ihrer Medien-Assets am Edge.
Er bietet Echtzeit-Bildmanipulation und -optimierung on-the-fly. Durch automatisches Komprimieren, Skalieren und Formatieren Ihrer Bilder, bevor sie den Endbenutzer erreichen, gewährleistet der Image Optimizer eine schnellere Bildbereitstellung, reduziert den Bandbreitenverbrauch drastisch und verbessert die gesamten Seitenladezeiten.
Logging und Monitoring
Abschnitt betitelt „Logging und Monitoring“STACKIT CDN bietet Logging- und Monitoring-Tools, die Ihnen helfen, Traffic zu analysieren, Sicherheitsereignisse zu untersuchen und die Performance zu optimieren. Sie können auf diese Daten über die STACKIT-Oberflächen zugreifen oder sie an ein externes Ziel streamen.
Integrierter Log-Speicher
Abschnitt betitelt „Integrierter Log-Speicher“Standardmäßig speichert STACKIT CDN die 10.000 neuesten Log-Einträge der letzten Stunde. Sie können diese Logs direkt über die API abfragen, um schnelle Fehlerbehebungen oder Traffic-Analysen durchzuführen. Ein Log-Eintrag enthält die folgenden Informationen:
| Feld | Beschreibung |
|---|---|
| Status | Der an den Client zurückgegebene HTTP-Statuscode (z. B. 200, 404). |
| Timestamp | Das genaue Datum und die Uhrzeit (UTC), zu der die Anfrage verarbeitet wurde. |
| Remote country | Der ISO-3166-1-Alpha-2-Ländercode, aus dem die Anfrage stammt. |
| Cache | Gibt an, ob die Anfrage ein HIT (aus dem Cache bereitgestellt) oder ein MISS (vom Origin abgerufen) war. |
| Size | Das Gesamtvolumen der in der Antwort übertragenen Daten, gemessen in Bytes. |
| Data center | Die Kennung des spezifischen CDN-Edge-Standorts, der die Anfrage verarbeitet hat. Eine Liste der Rechenzentren finden Sie hier. |
| Path | Der URL-Pfad der angeforderten Ressource. |
Log-Senken
Abschnitt betitelt „Log-Senken“Wenn Sie eine längere Aufbewahrung als eine Stunde benötigen oder mehr als 10.000 Einträge speichern müssen, konfigurieren Sie eine Log-Senke. Eine Log-Senke exportiert Ihre Logs in Echtzeit an eine externe Observability-Plattform.
Derzeit unterstützt STACKIT CDN Grafana Loki als Log-Senken-Ziel.
Abhängig vom Traffic, den Ihre Distribution empfängt, kann das Volumen der Log-Daten schnell wachsen. Stellen Sie sicher, dass Ihre externe Logging-Infrastruktur für die erwartete Aufnahmerate und die Speicheranforderungen skaliert ist.
Metriken
Abschnitt betitelt „Metriken“Zusätzlich zu granularen Logs bietet STACKIT CDN übergeordnete Metriken zur Überwachung des Zustands und der Effizienz Ihrer Distribution.
- Cache-Hit-Ratio: Der Prozentsatz der Anfragen, die aus dem Edge-Cache statt vom Origin bereitgestellt werden. Streben Sie 80–95 %+ für statische Websites an. Ein niedriges Verhältnis deutet oft auf restriktive Cache-Control-Header oder übermäßige Cache-Bereinigung hin.
- Gesamtnutzung: Das gesamte Traffic-Volumen (in Bytes), das von Ihrer Distribution verarbeitet wird. Verwenden Sie dies, um den Bandbreitenverbrauch zu überwachen und Kosten zu prognostizieren.
- Regionale Aufschlüsselung: Nutzung aufgeschlüsselt nach geografischer Region (z. B. EU, US, ASIA). Dies hilft Ihnen, den Standort Ihres Publikums zu identifizieren, um regionale Einstellungen zu optimieren.