网络端点组概览

网络端点组 (NEG) 是一个配置对象，用于指定一组后端端点或服务。借助 NEG，Google Cloud 负载均衡器可以为基于虚拟机 (VM) 实例组的工作负载、无服务器工作负载和容器化工作负载提供服务。NEG 使您可以在更精细的级别将流量分配到负载均衡器的后端，例如，对于 GKE 工作负载，在 Pod 级别进行流量负载均衡，而不是在虚拟机级别。

您可以将 NEG 配置为负载均衡器的后端。某些 NEG 类型也可以与 Traffic Director 搭配使用。您可以根据下表确定部署所需的 NEG 类型。

可用区级 NEG
互联网 NEG
无服务器 NEG
混合连接 NEG
Private Service Connect NEG

可用区级 NEG

功能	详细信息
用途	一个或多个解析为 Compute Engine 虚拟机实例或 GKE Pod 的内部 IP 地址端点。如需详细了解此 NEG 及其用例，请参阅可用区级 NEG 概览。
NetworkEndpointType API 名称	`GCE_VM_IP` 仅 IP 地址：解析为虚拟机网络接口的主要内部 IPv4 地址或者 `GCE_VM_IP_PORT` IP:Port（IP 地址:端口）：解析为虚拟机网络接口的主要内部 IPv4 地址，或与虚拟机网络接口关联的别名 IP 地址范围中的内部 IPv4 地址；例如，VPC 原生集群中的 Pod IPv4 地址。
端点数量	1 项或更多
附加到后端服务的 NEG 的健康检查	对具有 `GCE_VM_IP_PORT` 和 `GCE_VM_IP` 端点的 NEG 进行的集中式健康检查。
范围	可用区
路由	VPC 网络
使用此 NEG 的 Google Cloud 产品	内部直通式网络负载均衡器（`GCE_VM_IP` 端点）：为内部直通式网络负载均衡器设置可用区级 NEG 外部直通式网络负载均衡器（`GCE_VM_IP` 端点）：为外部直通式网络负载均衡器设置可用区级 NEG 区域级内部代理网络负载均衡器（`GCE_VM_IP_PORT` 端点）为区域级内部代理网络负载均衡器设置可用区级 NEG 跨区域内部代理网络负载均衡器（`GCE_VM_IP_PORT` 端点）为跨区域内部代理网络负载均衡器设置可用区级和混合 NEG 区域级外部代理网络负载均衡器（`GCE_VM_IP_PORT` 端点）为区域级外部代理网络负载均衡器设置可用区级 NEG 内部应用负载均衡器（`GCE_VM_IP_PORT` 端点）设置具有可用区级和混合 NEG 的区域级内部应用负载均衡器设置具有可用区级和混合 NEG 的跨区域内部应用负载均衡器全球外部应用负载均衡器（`GCE_VM_IP_PORT` 端点）传统应用负载均衡器（`GCE_VM_IP_PORT` 端点）区域级外部应用负载均衡器（`GCE_VM_IP_PORT` 端点）全球外部代理网络负载均衡器（`GCE_VM_IP_PORT` 端点）传统代理网络负载均衡器（`GCE_VM_IP_PORT` 端点） Traffic Director（`GCE_VM_IP_PORT` 端点）相关文档：可用区级 NEG 概览设置可用区级 NEG

互联网 NEG

功能	详细信息
用途	在 Google Cloud 外部托管的单个通过互联网路由的端点。如需详细了解此 NEG 及其用例，请参阅互联网 NEG 概览。
NetworkEndpointType API 名称	`INTERNET_IP_PORT` IP:Port（IP 地址:端口），其中 IP 地址不能是 RFC 1918 地址。或者 `INTERNET_FQDN_PORT` FQDN:Port
端点数量	全球 NEG：1 区域级 NEG：256
附加到后端服务的 NEG 的健康检查	全球 NEG：不支持区域级 NEG：分布式 Envoy 健康检查
范围	全球或区域
转送	互联网
使用此 NEG 的 Google Cloud 产品	全球互联网 NEG Cloud CDN（`INTERNET_IP_PORT` 或 `INTERNET_FQDN_PORT` 端点）：使用外部后端设置 Cloud CDN 外部应用负载均衡器（`INTERNET_IP_PORT` 或 `INTERNET_FQDN_PORT` 端点）：设置具有外部后端的全球外部应用负载均衡器使用外部后端设置传统应用负载均衡器 Traffic Director（`INTERNET_FQDN_PORT` 端点）：包含互联网 NEG 的 Traffic Director 概览设置具有外部后端的 Traffic Director 区域级互联网 NEG（`INTERNET_IP_PORT` 或 `INTERNET_FQDN_PORT` 端点）设置具有外部后端的区域级外部应用负载均衡器设置具有外部后端的区域级内部应用负载均衡器设置具有外部后端的区域级外部代理网络负载均衡器设置具有外部后端的区域级内部代理网络负载均衡器

无服务器 NEG

功能	详细信息
用途	Google 网络内解析为 App Engine、Cloud Functions、API Gateway 或 Cloud Run 服务的单个端点。如需详细了解此 NEG 及其用例，请参阅无服务器 NEG 概览。
NetworkEndpointType API 名称	`SERVERLESS` 属于 App Engine、Cloud Functions、API Gateway 或 Cloud Run 服务的 FQDN。
端点数量	1
附加到后端服务的 NEG 的健康检查	不适用
范围	区域级
路由	至 Google API 和服务
使用此 NEG 的 Google Cloud 产品	外部应用负载均衡器：设置具有 App Engine、Cloud Functions 或 Cloud Run 后端的全球外部应用负载均衡器设置具有 App Engine、Cloud Functions 或 Cloud Run 后端的传统应用负载均衡器设置具有 Cloud Run 后端的区域级外部应用负载均衡器 API 网关的外部应用负载均衡器使用入门区域级内部应用负载均衡器（仅限 Cloud Run）：设置具有 Cloud Run 后端的区域级内部应用负载均衡器跨区域内部应用负载均衡器（仅限 Cloud Run）：设置具有 Cloud Run 后端的跨区域内部应用负载均衡器

混合连接 NEG

功能	详细信息
用途	一个或多个解析为本地服务、其他云中的服务器应用以及 Google Cloud 外部其他可通过互联网访问的服务的端点。
NetworkEndpointType API 名称	`NON_GCP_PRIVATE_IP_PORT` 属于不在 Compute Engine 中并且必须能够使用混合连接进行路由的虚拟机的 IP:Port（IP 地址:端口）。
端点数量	1 项或更多
附加到后端服务的 NEG 的健康检查	将此 NEG 与以下负载均衡器搭配使用时进行集中式健康检查：全球外部应用负载均衡器传统应用负载均衡器全球外部代理网络负载均衡器传统代理网络负载均衡器将此 NEG 与以下负载均衡器搭配使用时进行分布式 Envoy 健康检查：区域级外部应用负载均衡器区域级内部应用负载均衡器区域级外部代理网络负载均衡器区域级内部代理网络负载均衡器跨区域内部应用负载均衡器跨区域内部代理网络负载均衡器
范围	可用区
转送	通过 Cloud Interconnect VLAN 连接、Cloud VPN 隧道或 VPC 网络中的路由器设备虚拟机，路由到本地网络或其他云服务商网络
使用此 NEG 的 Google Cloud 产品	外部应用负载均衡器设置具有混合连接的全球外部应用负载均衡器设置具有混合连接的传统应用负载均衡器设置具有混合连接的区域级外部应用负载均衡器内部应用负载均衡器设置具有混合连接的区域级内部应用负载均衡器设置具有混合连接的跨区域内部应用负载均衡器外部代理网络负载均衡器全球外部代理网络负载均衡器传统代理网络负载均衡器设置具有混合连接的区域级外部代理网络负载均衡器内部代理网络负载均衡器设置具有混合连接的区域级内部代理网络负载均衡器设置具有可用区级和混合连接的跨区域内部代理网络负载均衡器 Traffic Director：使用混合连接网络端点组的 Traffic Director 为多环境部署设置网络边缘服务

Private Service Connect NEG

功能	详细信息
用途	单个端点，解析为以下之一： Google 管理的区域性 API 端点使用 Private Service Connect 发布的代管式服务
NetworkEndpointType API 名称	`PRIVATE_SERVICE_CONNECT`
端点数量	1
附加到后端服务的 NEG 的健康检查	不适用
范围	区域级
转送	Private Service Connect：支持的负载均衡器和目标
使用此 NEG 的 Google Cloud 产品	跨区域内部应用负载均衡器区域级内部应用负载均衡器全球外部应用负载均衡器传统应用负载均衡器不支持 Private Service Connect NEG。区域级外部应用负载均衡器全球外部代理网络负载均衡器传统代理网络负载均衡器不支持 Private Service Connect NEG。区域级内部代理网络负载均衡器跨区域内部代理网络负载均衡器区域级外部代理网络负载均衡器如需详细了解 Private Service Connect NEG，请参阅 Private Service Connect 后端简介。