Passo a passo

Ao abrir o console Web da Globo CDN, você terá acesso a uma página listando as distribuições que você já possui. Clique no botão CRIAR para seguir para a tela de criação.

A página a seguir é onde você colocará todas as informações para configurar sua nova distribuição. A configuração é dividida em 4 etapas: Domínio, Segurança, Cache e Headers.

Etapa Domínio

Nessa etapa você deverá adicionar as informações de Domínio e Origin.

Escolha do domínio da sua CDN

A Globo CDN oferece 2 maneiras de você configurar o domínio da sua entrega:

• domínio gerenciado pela Globo
• domínio próprio

Domínio gerenciado pela Globo

Nessa opção, você escolhe apenas o sub-domínio da sua CDN, e o domínio será .glbcdn.net.

Você não precisa registrar esse domínio em nenhum lugar, nem precisa se preocupar com criação ou renovação de certificados SSL. A Globo fará tudo isso por você.

Domínio próprio

Nessa opção, você pode escolher um domínio próprio (como, por exemplo, meu-dominio.com.br).

Nesse cenário, você é responsável por garantir o registro desse domínio, bem como cuidar da inserção e renovação dos certificados SSL.

Os certificados SSL devem incluir uma cadeia completa, ou seja, com o certificado Intermediário seguido pelo certificado Raiz. Isso garante que todos os navegadores reconheçam e validem corretamente o seu certificado SSL, proporcionando uma conexão segura e confiável para os usuários.

---

Perceba que, após escolher o domínio, uma mensagem de alerta é exibida na tela, informando que você deverá configurar um CNAME no seu domínio e apontá-lo para um endereço da Globo CDN.

Isso é necessário pra que as requisições vindas dos usuários finais passem pelo roteador DNS e sejam distribuídos pelos PoPs da CDN Globo (ver detalhes aqui).

Atente-se a validade do seu certificado

O certificado de chave privada em uma CDN é um componente crítico para garantir a segurança das comunicações entre os usuários finais e os servidores da CDN, através da criptografia e autenticação das conexões HTTPS.

Portanto, manter o certificado de chave privada atualizado e renová-lo antes da sua expiração é essencial para garantir a segurança, a funcionalidade e a conformidade de um site ou aplicativo que depende da criptografia SSL/TLS para proteger as comunicações dos usuários.

A Globo CDN informa quando seu certificado está expirando tanto na listagem quanto na página de edição. Fique atento!

Importante: Caso sua opção tenha sido usar um domínio gerenciado pela Globo, fique tranquilo, pois seu certificado será renovado automaticamente. Indicamos na listagem esses domínios como "Renovados pela Globo".

Configuração da Origin

Você deverá adicionar aqui as informações para que a CDN busque o seu conteúdo na sua Origin.

Para isso, você deve informar o endereço da origin e se a comunicação é realizada por meio de HTTP (porta 80) ou HTTPS (porta 443). É possível também cadastrar origins de failover que servem como backup caso sua origin principal sofra instabilidade. O protocolo de comunicação selecionado para a origin principal (HTTP ou HTTPS) também será utilizado para as origins de failover.

Observação: Atente-se ao fato de que a sua Origin deve possuir políticas de acesso de modo a permitir a comunicação com a CDN da Globo.

Região

Informe onde sua Origin está localizada: se é no Brasil ou Estados Unidos. Essa informação é importante pra que a Globo consiga alocar a camada de Origin Shield próxima à origem dos seus vídeos, de modo a otimizar a latência e o throughput na comunicação. A localização selecionada vai ser aplicada tanto para a origin principal quanto para as de failover.

Porta

As portas são números que padronizam os canais de comunicação em dispositivos conectados à rede. Cada porta tem um número único, permitindo a identificação e roteamento eficiente de dados entre aplicativos e serviços. Algumas portas estão ligadas a protocolos específicos, outras a endereços IP, facilitando o direcionamento de serviços específicos.

As portas disponíveis na Globo CDN são as com o protocolo de rede associado que são 80 (HTTP) ou 443 (HTTPS) e as que não são atreladas a um protocolo específico que são entre 8000 e 8100.

Configurações de Failover

Caso seja cadastrado ao menos uma origin de failover, é preciso preencher as regras para retentativa de requisição. Os campos são o timeout da origem e os status codes que devem ser retentados.

Etapa Segurança

Essa etapa é dedicada à adição e configuração de autenticação por token.

Configuração de autenticação por token

Criamos uma seção dedicada para Autenticação por Token para instruir como habilitar, gerar chaves e configurar a autenticação por token na distribuição. Clique aqui para acessar a página.

Etapa Cache

Essa etapa é dedicada à adição e configuração das regras de cache.

Regras de cache

As regras de cache são responsáveis pela manipulação de objetos dentro das camadas de cache da GloboCDN. É fornecido duas opções para gerenciar o armazenamento em cache dos seus arquivos:

• Customização: é uma maneira opcional, em que é possível definir suas chaves de cache, duração, extensão dos arquivos, etc. É possível também definir até 20 regras de caches.

• Padrão: caso nenhuma regra de cache seja cadastrada. As requisições para objetos não encontrados ou com erro são cacheados por dois segundos (código HTTP 403, 404, 500, 502, 503 e 504), e todas outras requisição os objetos são cacheados por um dia.

Configurando as regras de cache

A configuração da CDN é bem simples e pode ser feita conforme o passo a passo abaixo:

Definindo o comportamento de cache

Política

Em um cache de CDN, cada entrada é identificada por uma chave. Quando uma solicitação chega ao cache, ele transforma o endereço URI da solicitação em uma chave correspondente e a compara com as chaves dos itens armazenados. Se houver uma correspondência, o cache devolve o item associado a essa chave.

É possível customizar sua chave de cache através das políticas abaixo:

• Toda a URI: nessa política, toda a URL (incluindo parâmetros de query string) será utilizada como chave de cache, como aparece por exemplo na URL https://en.wikipedia.org/wiki/Uniform_Resource_Identifier#Design?foo=bar.

Caso exista um parâmetro que não deverá ser utilizado na chave de cache, é possível mencioná-lo no campo de "Parâmetros a serem ignorados na regra de cache".

• PATH com Query Params: possibilita que parâmetros sejam utilizados na combinação da chave de cache.

Para isso, elas deverão estar incluídas obrigatóriamente no campo “Parâmetros que serão considerados para ativar a regra de cache” para a ativação da regra.

• Somente o PATH: possibilita o uso da PATH como chave de cache, ou seja, o caminho após o domínio. Exemplo: https://en.wikipedia.org/wiki/Uniform_Resource_Identifier#Design?foo=bar, entraria no cache o PATH /wiki/Uniform_Resource_Identifier#Design.

Não é necessário passar o PATH em um campo ao selecionar essa opção.

• Não fazer cache: utilizada quando um tipo de objeto específico deve ser ignorado. Outros players do mercado utilizam o termo Pass ou Bypass.

Extensão

É a extensão do arquivo que será utilizado para ativar a regra de cache. Exemplo: m3u8, ts, jpg, etc.

Descrição

É a descrição da regra de cache a fim de distinguir uma regra da outra. Exemplo: Cachear mp4 por 900 segundos ou Não fazer cache para formato m3u8.

Duração da expiração do cache (TTL)

É possível definir a duração do cache em segundos. Esse campo é opcional e, caso nenhum valor seja informado, o valor default utilizado é de 1 dia.

Etapa Headers

Essa etapa é dedicada à adição e configuração de headers de resposta e headers de origin.

Configuração de headers

Configure os seus headers de resposta e origin preenchendo seus nomes e valores. É importante verificar se todos os campos estão escritos corretamente para evitar erro na criação.

Headers de resposta

Caso o campo "Substituir" seja selecionado, o header configurado tem prioridade sobre o header vindo da Origin.

Headers de origin

Caso não seja enviado um header de Host, é definido como padrão o valor do endereço da Origin.

Verifique as informações e salve

Repasse pelas informações que você acabou de adicionar e, ao confirmar que está tudo OK, clique em SALVAR, no canto superior direito.

Você será redirecionado para a página inicial e, quando tudo estiver provisionado, você receberá uma mensagem na tela.

---

Você pode confirmar se tudo está funcionando devidamente fazendo um nslookup ou dig para verificar a resolução de DNS. Se tudo correr bem, você obterá uma resposta parecida à mostrada abaixo:

$ dig meu-dominio.glbcdn.net

; <<>> DiG 9.10.6 <<>> meu-dominio.glbcdn.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42691
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;meu-dominio.glbcdn.net.        IN  A

;; ANSWER SECTION:
meu-dominio.glbcdn.net. 351 IN  A   201.7.178.165
meu-dominio.glbcdn.net. 351 IN  A   201.7.178.183

;; AUTHORITY SECTION:
glbcdn.net.     66395   IN  NS  ns1.glbcdn.net.
glbcdn.net.     66395   IN  NS  ns2.glbcdn.net.

;; ADDITIONAL SECTION:
ns1.glbcdn.net.     351 IN  A   34.151.218.224
ns2.glbcdn.net.     134 IN  A   35.198.39.182

;; Query time: 11 msec
;; SERVER: 10.128.24.2#53(10.128.24.2)
;; WHEN: Thu Nov 23 16:19:37 -03 2023
;; MSG SIZE  rcvd: 147

Verificando o status de configuração da CDN

Após o processo de criação e edição, a CDN requer um tempo para processar as informações.

Para acompanhar esse progresso, a coluna de Status de Configuração indica se a configuração está "Em Processamento", "Processado" ou se ocorreu um "Erro".

Em caso de erro, por favor, recarregue a sua página para iniciar o processo novamente.

Excluindo a CDN

Para realizar a exclusão, basta acessar a coluna "Ações", onde está localizado o ícone de mais opções, e selecionar a opção "Excluir". Um modal de confirmação será exibido e, após a confirmação, aguarde o status e o resultado serem exibidos na tela.