Configurer des NEG zonaux

Ce document contient des instructions relatives à la configuration des groupes de points de terminaison du réseau (NEG) zonaux. Avant de configurer des NEG zonaux, consultez la page Présentation des groupes de points de terminaison du réseau.

NEG zonaux avec des points de terminaison GCE_VM_IP

Ils peuvent être utilisés comme backends pour les services de backend dans les équilibreurs de charge réseau passthrough internes et les équilibreurs de charge réseau passthrough externes. Pour en savoir plus, consultez la section Présentation des NEG zonaux : équilibrage de charge.

Pour obtenir des exemples de bout en bout, consultez les pages suivantes :

NEG zonaux avec des points de terminaison GCE_VM_IP_PORT

Ils peuvent être utilisés comme backends pour les services de backend dans les types d'équilibreurs de charge suivants :

Le principal cas d'utilisation des NEG zonaux GCE_VM_IP_PORT est l'équilibrage de charge natif en conteneurs, qui permet de répartir le trafic entre les microservices exécutés dans des conteneurs sur vos VM. L'équilibrage de charge natif en conteneurs permet aux équilibreurs de charge de cibler directement les pods et de prendre des décisions sur la distribution de la charge au niveau du pod plutôt qu'au niveau de la VM.

Il existe deux manières de configurer l'équilibrage de charge natif en conteneurs : utiliser des NEG gérés par GKE Ingress ou des NEG autonomes.

Pour savoir comment procéder, consultez les articles suivants :

Configurer des NEG zonaux

Le reste de cette page explique comment configurer des NEG zonaux avant ou après avoir créé un équilibreur de charge. Notez que certaines de ces actions ne s'appliquent pas aux NEG zonaux créés et gérés par Ingress.

Créer un groupe de points de terminaison du réseau zonal

Console

Pour créer un groupe de points de terminaison de réseau zonal :

  1. Accédez à la page "Groupes de points de terminaison du réseau" dans la console Google Cloud.
    Accéder à la page Groupes de points de terminaison du réseau
  2. Cliquez sur Créer un groupe de points de terminaison du réseau.
  3. Pour le type de groupe de points de terminaison du réseau, sélectionnez Type de groupe de points de terminaison du réseau : zonal.
  4. Saisissez le nom du groupe de points de terminaison du réseau.
  5. Pour le type de point de terminaison du réseau, sélectionnez Groupe de points de terminaison du réseau (zonal).
  6. Sélectionnez le type de points de terminaison en fonction du type d'équilibreur de charge que vous utilisez.
  7. Sélectionnez le réseau.
  8. Sélectionnez le sous-réseau.
  9. Sélectionnez la zone.
  10. Pour les NEG zonaux avec des points de terminaison GCE_VM_IP_PORT uniquement, saisissez un port par défaut.
  11. Cliquez sur Créer.

gcloud

Créer un NEG zonal GCE_VM_IP_PORT

gcloud compute network-endpoint-groups create NEG_NAME \
    --zone=ZONE \
    --network=NETWORK
    [--subnet=SUBNET]
    [--default-port=DEFAULT_PORT]

Dans cette commande, les indicateurs sont définis comme suit :

  • NEG_NAME est le nom du nouveau groupe de points de terminaison du réseau. Le nom doit être unique dans l'espace de noms.
  • ZONE est le nom de la zone dans laquelle le NEG est créé.
  • NETWORK est le nom du réseau dans lequel le NEG est créé. En cas d'omission, Google Cloud utilise un réseau appelé default.
  • SUBNET est le nom du sous-réseau auquel appartiennent les points de terminaison du réseau. Cette option est facultative si le réseau VPC est en mode automatique. En cas d'omission, le NEG se trouve dans le sous-réseau créé automatiquement de la région de la zone sélectionnée. L'option est obligatoire si le réseau VPC est en mode personnalisé ou si vous devez spécifier un sous-réseau créé manuellement.
  • DEFAULT_PORT est le port par défaut associé au NEG. Cette option est facultative. S'il est absent, tous les points de terminaison doivent être spécifiés par IP:Port. Si elle est incluse, la partie port peut être omise de la spécification du point de terminaison et le port par défaut est utilisé.

Créer un NEG zonal GCE_VM_IP

Pour créer un groupe de points de terminaison de réseau zonal GCE_VM_IP, vous devez spécifier le network-endpoint-type comme indiqué ici : gcloud compute network-endpoint-groups create

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=gce-vm-ip \
    --zone=ZONE \
    --network=NETWORK
    --subnet=SUBNET

Dans cette commande, les indicateurs sont définis comme suit :

  • NEG_NAME est le nom du nouveau groupe de points de terminaison du réseau. Le nom doit être unique dans l'espace de noms.
  • ZONE est le nom de la zone dans laquelle le NEG est créé.
  • NETWORK est le nom du réseau dans lequel le NEG est créé.
  • SUBNET est le nom du sous-réseau auquel appartiennent les points de terminaison du réseau.

Ajouter des points de terminaison à un groupe de points de terminaison du réseau

Console

Pour ajouter des points de terminaison à un groupe de points de terminaison du réseau, procédez comme suit :

  1. Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
    Accéder à la page Groupes de points de terminaison du réseau
  2. Cliquez sur le nom du groupe de points de terminaison du réseau auquel vous souhaitez ajouter des points de terminaison. La page Détails du groupe de points de terminaison du réseau s'affiche.
  3. Dans la section Points de terminaison du réseau de ce groupe, cliquez sur Ajouter un point de terminaison du réseau. La page Ajouter un point de terminaison du réseau s'affiche.
  4. Sélectionnez une instance de VM pour ajouter ses adresses IP internes en tant que points de terminaison du réseau, puis cliquez sur Ajouter. L'interface réseau, la zone, le sous-réseau et l'adresse IP interne de l'interface de VM attribuée au point de terminaison s'affichent.
  5. Pour les NEG zonaux avec des points de terminaison GCE_VM_IP_PORT uniquement, procédez comme suit :
    1. Saisissez l'adresse IP ou la plage du nouveau point de terminaison du réseau.
    2. Sélectionnez le type de port.
    3. Si vous sélectionnez Par défaut, le point de terminaison utilise le port par défaut pour tous les points de terminaison du groupe de points de terminaison du réseau.
    4. Si vous sélectionnez Personnalisé, saisissez le numéro de port du point de terminaison à utiliser.
  6. Pour ajouter d'autres points de terminaison, cliquez sur Ajouter un point de terminaison du réseau, puis répétez les étapes 5 et 6.
  7. Après avoir ajouté tous les points de terminaison dont vous avez besoin, cliquez sur Ajouter.

gcloud

Pour ajouter des points de terminaison à un groupe de points de terminaison du réseau, procédez comme suit :

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IP_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Remplacez les éléments suivants :

  • NEG_NAME : nom du NEG.
  • ZONE : nom de la zone dans laquelle se trouve le NEG.
  • INSTANCE_NAME : nom de la VM à laquelle appartient l'adresse IP.
  • IP_ADDRESS : adresse IP facultative du point de terminaison du réseau qui est ajouté. Si vous omettez l'adresse IP, Google Cloud sélectionne l'adresse IP interne principale de l'instance de VM qui correspond au sous-réseau du NEG.
  • PORT : le port du point de terminaison du réseau qui est ajouté. Le port est facultatif si le port par défaut est spécifié dans le NEG. Ce champ n'est pas disponible pour les NEG zonaux utilisant des points de terminaison GCE_VM_IP.

Pour en savoir plus, consultez la section Présentation des groupes de points de terminaison du réseau zonaux

Par exemple, pour ajouter des points de terminaison à un NEG zonal GCE_VM_IP_PORT, procédez comme suit :

gcloud compute network-endpoint-groups update my-lb-neg \
    --zone=asia-southeast1-a \
    --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'

Ajouter un groupe de points de terminaison du réseau zonal à un service backend

Console

Pour ajouter un groupe de points de terminaison du réseau à un service de backend, procédez comme suit :

  1. Accédez à la page Équilibrage de charge dans Google Cloud Console.
    Accéder à la page Équilibrage de charge
  2. Cliquez sur le nom de l'équilibreur de charge dont vous souhaitez modifier le service de backend.
  3. Sur la page Détails de l'équilibreur de charge, cliquez sur Modifier .
  4. Sur la page Modifier l'équilibreur de charge, cliquez sur Configuration du backend.
  5. Sur la page Configuration du backend, cliquez sur Modifier .
  6. Cliquez sur +Ajouter un backend.
  7. Sélectionnez un groupe de points de terminaison du réseau zonal, puis cliquez sur OK.
  8. Cliquez sur Mettre à jour.

gcloud

Pour ajouter un NEG à un service de backend, procédez comme suit :

gcloud compute backend-services add-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Par exemple, pour ajouter un NEG zonal GCE_VM_IP_PORT à un service de backend, procédez comme suit :

gcloud compute backend-services add-backend my-lb \
   --network-endpoint-group my-lb-neg \
   --network-endpoint-group-zone=asia-southeast1-a \
   --global \
   --balancing-mode=RATE \
   --max-rate-per-endpoint=5

Supprimer un groupe de points de terminaison du réseau d'un service backend

Console

  1. Accédez à la page "Équilibrage de charge" dans Google Cloud Console.
    Accéder à la page Équilibrage de charge
  2. Cliquez sur le nom de l'équilibreur de charge dont vous souhaitez modifier le service de backend.
  3. Sur la page Détails de l'équilibreur de charge, cliquez sur Modifier .
  4. Sur la page Modifier l'équilibreur de charge, cliquez sur Configuration du backend.
  5. Sur la page Configuration du backend, cliquez sur Modifier pour le service de backend à partir duquel vous souhaitez supprimer le NEG.
  6. Dans la section Backend, recherchez le NEG que vous souhaitez supprimer, puis cliquez sur l'icône de corbeille de ce NEG.
  7. Cliquez sur Mettre à jour.

gcloud

Pour supprimer un NEG d'un service de backend, procédez comme suit :

gcloud compute backend-services remove-backend BACKEND_SERVICE \
    --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
    --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE

Exemple :

gcloud compute backend-services remove-backend my-lb \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=asia-southeast1-a

Supprimer des points de terminaison d'un groupe de points de terminaison du réseau

Lorsqu'un point de terminaison du réseau est supprimé d'un NEG d'équilibrage de charge, l'opération déclenche un drainage de connexion en fonction des paramètres de drainage spécifiés dans le service de backend. Si plusieurs services de backend font référence au même NEG, l'intervalle de drainage maximal de l'ensemble des services de backend est appliqué.

Console

Pour supprimer des points de terminaison d'un groupe de points de terminaison du réseau, procédez comme suit :

  1. Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
    Accéder à la page Groupes de points de terminaison du réseau
  2. Cliquez sur le nom du groupe de points de terminaison du réseau dont vous souhaitez répertorier les points de terminaison. La page Détails du groupe de points de terminaison du réseau s'affiche.
  3. Sélectionnez les points de terminaison du réseau que vous souhaitez supprimer, puis cliquez sur Supprimer le point de terminaison.

gcloud

Pour supprimer des points de terminaison d'un groupe de points de terminaison du réseau, procédez comme suit :

gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \
[--remove-endpoint ...]

Par exemple, pour supprimer un point de terminaison d'un NEG zonal GCE_VM_IP_PORT, procédez comme suit :

gcloud compute network-endpoint-groups update my-lb-neg \
     --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
     --zone=asia-southeast1-a

Répertorier les groupes de points de terminaison du réseau

Console

Pour afficher la liste des groupes de points de terminaison du réseau, accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau

gcloud

Pour répertorier les groupes de points de terminaison du réseau, procédez comme suit :

gcloud compute network-endpoint-groups list

Décrire un groupe de points de terminaison du réseau spécifique

Console

Pour obtenir les détails d'un groupe de points de terminaison du réseau spécifique, procédez comme suit :

  1. Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
    Accéder à la page Groupes de points de terminaison du réseau
  2. Cliquez sur le nom du groupe de points de terminaison du réseau dont vous souhaitez afficher les détails.

gcloud

Pour obtenir les détails d'un groupe de points de terminaison du réseau spécifique, procédez comme suit :

gcloud compute network-endpoint-groups describe NEG_NAME \
    --zone=ZONE

Remplacez les éléments suivants :

  • NEG_NAME : nom du groupe de points de terminaison du réseau.
  • ZONE : nom facultatif de la zone dans laquelle le NEG a été créé.

Par exemple, la commande gcloud suivante affiche les informations sur le groupe de points de terminaison du réseau my-lb-neg.

gcloud compute network-endpoint-groups describe my-lb-neg \
    --zone=asia-southeast1-a

Le résultat de la commande est le suivant :

    creationTimestamp: '2018-04-09T14:51:34.381-07:00'
    id: '5260475207627726473'
    kind: compute#networkEndpointGroup
    loadBalancer:
      defaultPort: 80
      network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
      zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a

Supprimer des groupes de points de terminaison du réseau

Un groupe de points de terminaison du réseau ne peut pas être supprimé s'il est associé à un service de backend. Avant de supprimer un NEG, assurez-vous qu'il est dissocié du service de backend.

La suppression immédiate d'une VM entraîne la suppression de tous les points de terminaison du réseau de la VM inclus dans le NEG, ainsi que la fermeture de toutes les connexions. La suppression d'un NEG après la suppression d'un service de backend supprime également tous les points de terminaison de ce NEG, sans drainer la connexion.

Console

Pour supprimer un groupe de points de terminaison du réseau d'un service de backend, procédez comme suit :

  1. Accédez à la page Équilibrage de charge dans Google Cloud Console.
    Accéder à la page Équilibrage de charge
  2. Cliquez sur le nom de l'équilibreur de charge dont vous souhaitez modifier le service de backend.
  3. Sur la page Détails de l'équilibreur de charge, cliquez sur Modifier .
  4. Sur la page Modifier l'équilibreur de charge, cliquez sur Configuration du backend.
  5. Sur la page Configuration du backend, cliquez sur Modifier pour le service de backend à partir duquel vous souhaitez supprimer le NEG.
  6. Dans la section Backend, recherchez le NEG que vous souhaitez supprimer, puis cliquez sur l'icône de corbeille de ce NEG.
  7. Cliquez sur Mettre à jour.

Pour supprimer un groupe de points de terminaison du réseau, procédez comme suit :

  1. Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
    Accéder à la page Groupes de points de terminaison du réseau
  2. Recherchez le groupe de points de terminaison du réseau que vous souhaitez supprimer.
  3. Cliquez sur l'icône de corbeille de cette ligne.

gcloud

Pour supprimer un groupe de points de terminaison du réseau d'un service de backend, procédez comme suit :

gcloud compute backend-services remove-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Pour supprimer un groupe de points de terminaison du réseau, procédez comme suit :

gcloud compute network-endpoint-groups delete NEG_NAME \
    --zone=ZONE

Exemple :

gcloud compute backend-services remove-backend my-neg-backend \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=southeast1-a
gcloud compute network-endpoint-groups delete my-lb-neg \
    --zone=asia-southeast1-a

Répertorier les points de terminaison dans un groupe de points de terminaison du réseau

Console

Pour afficher la liste des points de terminaison dans un groupe de points de terminaison du réseau, procédez comme suit :

  1. Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
    Accéder à la page Groupes de points de terminaison du réseau
  2. Cliquez sur le nom du groupe de points de terminaison du réseau dont vous souhaitez répertorier les points de terminaison. La page Détails du groupe de points de terminaison du réseau, qui répertorie les points de terminaison du groupe de points de terminaison, s'affiche.
  3. Pour filtrer les points de terminaison, créez des paires clé/valeur dans le champ de texte sous Points de terminaison du réseau de ce groupe.

gcloud

Pour répertorier tous les points de terminaison d'un groupe de points de terminaison du réseau, procédez comme suit :

gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
     --zone=ZONE

Filtrage personnalisé lorsque vous répertoriez les points de terminaison d'un groupe de points de terminaison du réseau

Vous pouvez utiliser un filtre personnalisé pour limiter les points de terminaison dans un groupe de points de terminaison du réseau qui sont répertoriés. Le filtrage personnalisé n'est activé que pour l'API REST. Vous ne pouvez pas utiliser le filtrage personnalisé à partir de la console Google Cloud ou de l'interface de ligne de commande gcloud.

Pour en savoir plus, consultez la documentation sur la méthode networkEndpointGroups.listNetworkEndpoints.

Vérifier l'état des points de terminaison du réseau

Les services de backend comportant des backends de NEG zonal doivent effectuer une vérification de l'état avec l'une des spécifications de port suivantes :

  • Un port fixe (numéroté) (--port)
  • Un port configuré pour utiliser le port de diffusion du point de terminaison du réseau (--use-serving-port)

L'exemple qui suit crée une vérification d'état HTTP qui utilise le port de diffusion du point de terminaison du réseau avec l'option --use-serving-port. Notez que l'option --use-serving-port est implémentée avec gcloud compute health-checks create, mais pas avec gcloud compute health-checks update.

gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
    --use-serving-port

Vous ne pouvez pas utiliser une vérification d'état héritée avec un backend de NEG zonal. Pour en savoir plus, consultez la page Concepts de vérification de l'état.