Visão geral dos grupos de endpoints de rede

Um grupo de endpoints de rede (NEG) é um objeto de configuração que especifica um grupo de endpoints ou serviços de back-end. Com os NEGs, os balanceadores de carga do Google Cloud podem disponibilizar cargas de trabalho baseadas em grupo de instâncias de máquina virtual (VM), cargas de trabalho sem servidor e conteinerizadas. Os NEGs permitem distribuir tráfego para os back-ends do balanceador de carga em um nível mais granular (por exemplo, tráfego de balanceamento de carga no nível do pod, em vez de na VM para cargas de trabalho do GKE).

É possível configurar NEGs como back-ends para os balanceadores de carga. Alguns tipos de NEG também podem ser usados com o Cloud Service Mesh. Use as tabelas a seguir para decidir que tipo de NEG você precisa para a implantação.

NEG por zona

Recursos Detalhes
Motivo

Um ou mais endpoints de endereço IP interno que são resolvidos com instâncias de VM do Compute Engine ou pods do GKE.

Para ver informações detalhadas sobre esse NEG e os casos de uso dele, consulte a Visão geral sobre NEGs zonais.

Nome da API NetworkEndpointType
  • GCE_VM_IP
    Somente IP: resolve para o endereço IPv4 interno principal da interface de rede de uma VM

    OU

  • GCE_VM_IP_PORT
    IP:Porta: resolve para o endereço IPv4 interno primário da interface de rede de uma VM ou um endereço IPv4 interno de um intervalo de endereços IP do alias associado à rede de uma VM interface por exemplo, endereços IPv4 do pod em clusters nativos de VPC.

    Somente endpoints do tipo GCE_VM_IP_PORT são compatíveis com NEGs zonais IPv4 e IPv6 (pilha dupla).

Número de endpoints 1 ou mais
Verificações de integridade para NEGs anexadas a serviços de back-end Verificação de integridade centralizada para NEGs com endpoints GCE_VM_IP_PORT e GCE_VM_IP.
Scope Por zona
Roteamento Rede VPC
Produtos do Google Cloud que usam este NEG

Documentação relacionada:

  • Configurar NEGs zonais
  • NEG da Internet

    Recursos Detalhes
    Motivo

    Um único endpoint roteável pela Internet hospedado fora do Google Cloud.

    Para ver informações detalhadas sobre esse NEG e os casos de uso dele, consulte a Visão geral dos NEGs da Internet.

    Nome da API NetworkEndpointType
    • INTERNET_IP_PORT
      IP:Porta em que o IP não pode ser um endereço RFC 1918.

      OU

    • INTERNET_FQDN_PORT
      FQDN:Porta
    Número de endpoints

    NEGs globais: 1

    NEGs regionais: 256

    Verificações de integridade para NEGs anexadas a serviços de back-end

    NEGs globais: incompatível

    NEGs regionais: verificações de integridade do Envoy distribuídas

    Scope Global ou regional
    Roteamento Internet
    Produtos do Google Cloud que usam este NEG NEGs globais da Internet

    NEGs regionais de Internet (endpoint INTERNET_IP_PORT ou INTERNET_FQDN_PORT)

    NEG sem servidor

    Recursos Detalhes
    Purpose

    Um único endpoint na rede do Google que é resolvido para um serviço do App Engine, Cloud Functions, gateway de API ou Cloud Run (totalmente gerenciado).

    Para informações detalhadas sobre esse NEG e os casos de uso dele, consulte a Visão geral de NEGs sem servidor.

    Nome da API NetworkEndpointType SERVERLESS

    FQDN que pertence a um serviço do App Engine, Cloud Functions, gateway de API ou Cloud Run.

    Número de endpoints 1
    Verificações de integridade para NEGs anexadas a serviços de back-end Não relevante
    Scope Regional
    Roteamento Para APIs e serviços do Google
    Produtos do Google Cloud que usam este NEG

    NEG de conectividade híbrida

    Recursos Detalhes
    Motivo Um ou mais endpoints que resolvem para serviços no local, aplicativos de servidor em outra nuvem e outros serviços acessíveis pela Internet fora do Google Cloud.
    Nome da API NetworkEndpointType NON_GCP_PRIVATE_IP_PORT

    IP:Port pertencente a uma VM que não está no Compute Engine e precisa ser roteável usando conectividade híbrida.

    Número de endpoints 1 ou mais
    Verificações de integridade para NEGs anexadas a serviços de back-end
    • Verificações de integridade centralizadas quando você usa este NEG com os seguintes balanceadores de carga:

      • Balanceador de carga de aplicativo externo global
      • Balanceador de carga de aplicativo clássico
      • Balanceador de carga de rede de proxy externo global
      • Balanceador de carga de rede de proxy clássico
    • Verificações de integridade do Envoy distribuído quando você usa esse NEG com os seguintes balanceadores de carga:

      • Balanceador de carga de aplicativo externo regional
      • Balanceador de carga de aplicativo interno regional
      • Balanceador de carga de rede de proxy externo regional
      • Balanceador de carga de rede de proxy interno regional
      • Balanceador de carga de aplicativo interno entre regiões
      • Balanceador de carga de rede de proxy interno entre regiões
    Scope Por zona
    Roteamento para uma rede local ou outra rede de provedor de nuvem por um anexo da VLAN do Cloud Interconnect, túnel do Cloud VPN ou uma VM do dispositivo roteador em uma rede VPC
    Produtos do Google Cloud que usam este NEG

    NEG do Private Service Connect

    Recursos Detalhes
    Motivo Um único endpoint resolvido em um dos seguintes itens:
    • Um endpoint de API regional gerenciado pelo Google
    • Um endpoint de API global gerenciado pelo Google (pré-lançamento)
    • Um serviço gerenciado publicado usando o Private Service Connect
    Nome da API NetworkEndpointType PRIVATE_SERVICE_CONNECT
    Número de endpoints 1
    Verificações de integridade para NEGs anexadas a serviços de back-end Não relevante
    Scope Regional
    Roteamento Private Service Connect: destinos e balanceadores de carga compatíveis
    Produtos do Google Cloud que usam este NEG
    • Balanceador de carga de aplicativo interno entre regiões
    • Balanceador de carga de aplicativo interno regional
    • Balanceador de carga de aplicativo externo global

      Os NEGs do Private Service Connect não são compatíveis com o balanceador de carga de aplicativo clássico.

    • Balanceador de carga de aplicativo externo regional
    • Balanceador de carga de rede de proxy externo global

      Para associar esse balanceador de carga a um NEG do Private Service Connect, use a Google Cloud CLI ou envie uma solicitação de API.

      Os NEGs do Private Service Connect não são compatíveis com o balanceador de carga de rede de proxy clássico.

    • Balanceador de carga de rede de proxy interno regional
    • Balanceador de carga de rede de proxy interno entre regiões
    • Balanceador de carga de rede de proxy externo regional

    Para mais informações sobre NEGs do Private Service Connect, consulte Sobre back-ends do Private Service Connect.

    NEG para mapeamento de portas

    Recursos Detalhes
    Purpose

    Um ou mais endpoints, cada um deles fornece um mapeamento de uma porta do cliente de um endpoint do Private Service Connect para uma combinação de porta de serviço e VM do produtor de serviços.

    Para informações detalhadas sobre esse NEG e os casos de uso dele, consulte Sobre o mapeamento de portas do Private Service Connect.

    Nome da API NetworkEndpointType GCE_VM_IP_PORTMAP
    Número de endpoints 1 ou mais
    Verificações de integridade para NEGs anexadas a serviços de back-end Não relevante
    Scope Regional
    Roteamento Para uma rede VPC do produtor de serviços por uma conexão entre um endpoint do Private Service Connect e um anexo de serviço.
    Produtos do Google Cloud que usam este NEG Mapeamento de porta do Private Service Connect