CDN: entregando conteúdo rápido em qualquer lugar do mundo

O que é uma CDN e como ela funciona

Aproximando o conteúdo dos usuários para eliminar latência geográfica

Uma CDN (Content Delivery Network) é uma rede geograficamente distribuída de servidores chamados edge nodes ou PoPs (Points of Presence) que armazenam cópias de conteúdo próximas dos usuários finais. Quando um usuário em São Paulo acessa um site com servidor de origem em Frankfurt, sem CDN cada requisição percorre milhares de quilômetros adicionando dezenas de milissegundos de latência. Com CDN, a primeira requisição vai até a origem, a resposta é cacheada no edge node mais próximo do usuário, e requisições subsequentes são servidas localmente com latência de milissegundos. CDNs modernas têm centenas de PoPs distribuídos globalmente, garantindo que a maioria dos usuários está a menos de 20ms de um edge node.

Edge servers — onde o conteúdo fica armazenado

A infraestrutura física que define a capacidade de uma CDN

Edge servers são os servidores fisicamente distribuídos nos data centers da CDN ao redor do mundo, responsáveis por armazenar e servir o conteúdo cacheado. O roteamento até o edge server mais apropriado para cada usuário é feito via DNS Anycast, onde o mesmo endereço IP anuncia rotas BGP de múltiplos PoPs e a rede seleciona automaticamente o mais próximo. Tier-1 CDNs como Cloudflare, Akamai e CloudFront têm presença direta em IXPs (Internet Exchange Points) dos principais países, reduzindo ainda mais os hops de rede entre o usuário e o edge. A capacidade de armazenamento em cada edge node varia, e CDNs usam estratégias de eviction como LRU para manter o conteúdo mais acessado disponível.

Cache no CDN — TTL, purge e invalidação

Controlando por quanto tempo o conteúdo permanece nos edges

O TTL (Time to Live) determina por quanto tempo um edge node manterá a versão cacheada de um recurso antes de re-validar com o servidor de origem. TTLs longos (dias ou semanas) para assets imutáveis como arquivos com hash no nome reduzem drasticamente a carga na origem e melhoram hit rates. TTLs curtos para conteúdo dinâmico que muda frequentemente garantem que os usuários veem dados atualizados, mas aumentam requisições à origem. Cache purge ou invalidação permite remover conteúdo específico dos edges imediatamente quando ocorre uma atualização urgente, sem esperar o TTL expirar — funcionalidade disponível em todas as CDNs enterprise via API.

CDN para assets estáticos — CSS, JS, imagens

O caso de uso mais comum e impactante de CDN

Assets estáticos como CSS, JavaScript, imagens e fontes são o caso de uso perfeito para CDN, pois raramente mudam e são requisitados por todos os usuários. A técnica de cache busting com hash no nome do arquivo (ex: main.abc123.js) permite usar TTLs virtualmente infinitos, já que qualquer mudança gera um novo hash e portanto um novo caminho de arquivo. Servir assets de um subdomínio CDN separado como cdn.exemplo.com melhora ainda mais a performance ao paralelizar conexões TCP com o servidor principal e evitar envio desnecessário de cookies. Content-Type correto e compressão gzip ou brotli nos assets reduzem significativamente o tamanho de transferência, especialmente para JavaScript e CSS que comprimem muito bem.

CDN para APIs — casos de uso e limitações

Quando e como usar CDN para acelerar respostas de API

CDN para APIs faz sentido para respostas que são iguais para múltiplos usuários, como dados de catálogo, configurações públicas e listagens que mudam com pouca frequência. O header Cache-Control: public, max-age=N na resposta da API instrui tanto o CDN quanto browsers a cachear a resposta, enquanto Cache-Control: private impede cache no CDN para respostas personalizadas. Respostas de API cacheadas no edge reduzem latência e eliminam round-trips ao servidor de origem para leituras populares, podendo acelerar APIs de leitura em 10x. Endpoints de escrita (POST, PUT, DELETE) e endpoints com autenticação por token de usuário não devem ser cacheados, pois cada usuário tem dados diferentes e operações de escrita nunca devem ser repetidas silenciosamente.

Cloudflare, CloudFront e Fastly — comparação

As principais CDNs do mercado e seus diferenciais

Cloudflare é a CDN com maior presença de PoPs do mundo, oferecendo proteção DDoS, WAF, Workers e DNS gerenciado integrados à CDN em um modelo freemium acessível. AWS CloudFront integra-se nativamente com S3, API Gateway e serviços AWS, sendo a escolha natural para quem já tem infraestrutura na AWS com billing unificado. Fastly diferencia-se com purge instantâneo em milissegundos via API, Compute@Edge para lógica na borda e configuração programática via VCL (Varnish Configuration Language), sendo preferido por empresas com requisitos de cache muito específicos. Akamai é a CDN mais antiga e com maior capacidade de rede bruta, dominante em enterprise e mídia com presença em tier-1 ISPs que outras CDNs não alcançam.

CDN e SSL — certificados na borda

Como CDNs gerenciam HTTPS e terminação TLS nos edge nodes

CDNs fazem SSL termination nos edge nodes, decriptando conexões TLS próximas do usuário e reconectando à origem via HTTP ou HTTPS sobre a backbone da CDN. Isso significa que o certificado SSL apresentado ao usuário é gerenciado pela CDN, não pelo servidor de origem — simplificando renovação e garantindo disponibilidade mesmo se o certificado da origem expirar. Cloudflare e outras CDNs oferecem certificados SSL gratuitos para domínios em seu serviço via Let's Encrypt ou certificados próprios, com suporte a SNI para múltiplos domínios no mesmo IP. O modo Full (Strict) do Cloudflare exige certificado válido na origem também, enquanto o modo Flexible aceita origem em HTTP puro — configuração que deve ser evitada em produção por deixar a comunicação origem-CDN sem criptografia.

CDN para vídeos e streaming — HLS e DASH

Entregando mídia de alta qualidade em escala global

Streaming de vídeo é um dos casos de uso mais exigentes de CDN, pois combina arquivos grandes com usuários simultâneos em todo o mundo e requisitos rigorosos de latência para não interromper a reprodução. HLS (HTTP Live Streaming) e DASH (Dynamic Adaptive Streaming over HTTP) dividem o vídeo em segmentos pequenos de 2-10 segundos servidos via HTTP, tornando-os naturalmente compatíveis com cache de CDN. Adaptive bitrate streaming muda automaticamente a qualidade do vídeo baseado na largura de banda disponível, com cada qualidade sendo um conjunto separado de segmentos que pode ser independentemente cacheado no edge. CDNs especializadas em mídia como Cloudflare Stream, Mux e AWS MediaConvert integram transcodificação, armazenamento e entrega CDN em um único serviço gerenciado.

Monitorando performance com CDN

Métricas essenciais para garantir que a CDN está funcionando corretamente

Cache hit ratio é a métrica mais importante de CDN, medindo a porcentagem de requisições servidas do cache do edge versus as que foram buscar na origem — valores abaixo de 80% indicam problemas de configuração de TTL ou excesso de parâmetros de query únicos que impedem cache. Time to First Byte (TTFB) medido com e sem CDN quantifica o benefício real de latência que a CDN está entregando para diferentes regiões geográficas. Origin traffic e bandwidth served pelo edge no painel da CDN permitem calcular a economia em custo de infra na origem e validar que o cache está funcionando. Alertas de aumento súbito de miss rates podem indicar invalidações massivas acidentais ou mudanças de URL que criaram chaves de cache diferentes das esperadas.

Conclusão — CDN como investimento essencial em performance

Latência geográfica é um problema resolvido com a ferramenta certa

Implementar uma CDN é uma das melhorias de performance com maior retorno sobre investimento disponíveis para qualquer aplicação web, reduzindo latência, aliviando servidores de origem e melhorando a experiência do usuário globalmente com configuração relativamente simples. A escolha entre Cloudflare, CloudFront e Fastly depende do ecossistema existente, dos requisitos de cache e do nível de controle necessário sobre configuração de edge. Continue em: Fundamentos obrigatórios antes de produção.