Configurar NEGs zonais

Este documento contém instruções para configurar grupos de pontos finais da rede (NEGs) zonais. Antes de configurar NEGs zonais, leia o artigo Vista geral dos grupos de pontos finais de rede.

NEGs zonais com pontos finais GCE_VM_IP

Podem ser usados como back-ends para serviços de back-end em balanceadores de carga de rede de passagem interna e balanceadores de carga de rede de passagem externa. Para ver detalhes, consulte o artigo Vista geral dos NEGs zonais: equilíbrio de carga.

Para ver exemplos completos, consulte o seguinte:

NEGs zonais com pontos finais GCE_VM_IP_PORT

Estes podem ser usados como back-ends para serviços de back-end nos seguintes tipos de balanceadores de carga:

O exemplo de utilização principal dos NEGs zonais é o equilíbrio de carga nativo de contentores, para que possa distribuir o tráfego entre microsserviços executados em contentores nas suas VMs.GCE_VM_IP_PORT O balanceamento de carga nativa do contentor permite que os balanceadores de carga segmentem diretamente os pods e tomem decisões de distribuição de carga ao nível do pod, em vez de ao nível da VM.

Existem duas formas de configurar o balanceamento de carga nativo do contentor: usar NEGs geridos pela entrada do GKE ou usar NEGs autónomos.

Para ver instruções, consulte:

Configurar NEGs zonais

O resto desta página descreve como configurar NEGs zonais antes ou depois de já ter criado um balanceador de carga. Tenha em atenção que algumas destas ações não se aplicam a NEGs zonais criados e geridos pelo Ingress.

Crie um grupo de pontos finais de rede zonal

Consola

Para criar um grupo de pontos finais de rede zonal:

  1. Aceda à página Grupos de pontos finais de rede na Google Cloud consola.
    Aceda à página Grupos de pontos finais da rede
  2. Clique em Criar grupo de pontos finais de rede.
  3. Para o Tipo de grupo de pontos finais da rede, selecione Tipo de ponto final da rede: Zonal.
  4. Introduza o Nome do grupo de pontos finais de rede.
  5. Para Tipo de ponto final de rede, selecione Grupo de pontos finais da rede (zonal).
  6. Selecione o tipo de pontos finais consoante o tipo de balanceador de carga que está a usar.
  7. Selecione Rede.
  8. Selecione a Sub-rede.
  9. Selecione a Zona.
  10. Para NEGs zonais com apenas pontos finais GCE_VM_IP_PORT, introduza uma porta predefinida.
  11. Clique em Criar.

gcloud

Crie um NEG zonal GCE_VM_IP_PORT

gcloud compute network-endpoint-groups create NEG_NAME \
    --zone=ZONE \
    --network=NETWORK
    [--subnet=SUBNET]
    [--default-port=DEFAULT_PORT]

Neste comando, as flags são definidas da seguinte forma:

  • NEG_NAME é o nome do novo grupo de pontos finais de rede. O nome tem de ser único na zona.
  • ZONE é o nome da zona na qual o NEG é criado.
  • NETWORK é o nome da rede na qual o NEG é criado. Se for omitido, Google Cloud usa uma rede com o nome default.
  • SUBNET é o nome da sub-rede à qual pertencem os pontos finais de rede. Esta flag é opcional se a rede for uma rede de VPC de modo automático. Se for omitido, o NEG reside na sub-rede criada automaticamente da região da zona selecionada. A flag é obrigatória se a rede for uma VPC de modo personalizado ou se precisar de especificar uma sub-rede criada manualmente.
  • DEFAULT_PORT é a porta predefinida associada ao NEG. Esta flag é opcional. Se for omitido, todos os pontos finais têm de ser especificados por IP:porta. Se estiver incluída, a parte port pode ser omitida da especificação do ponto final e a porta predefinida é assumida.

Crie um NEG zonal GCE_VM_IP

Para criar um grupo de pontos finais de rede GCE_VM_IP zonal, tem de especificar o network-endpoint-type, conforme mostrado aqui: gcloud compute network-endpoint-groups create

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=gce-vm-ip \
    --zone=ZONE \
    --network=NETWORK
    --subnet=SUBNET

Neste comando, as flags são definidas da seguinte forma:

  • NEG_NAME é o nome do novo grupo de pontos finais de rede. O nome tem de ser único na zona.
  • ZONE é o nome da zona na qual o NEG é criado.
  • NETWORK é o nome da rede na qual o NEG é criado.
  • SUBNET é o nome da sub-rede à qual pertencem os pontos finais de rede.

Adicionar pontos finais a um grupo de pontos finais de rede

Consola

Para adicionar pontos finais a um grupo de pontos finais de rede:

  1. Aceda à página Grupos de pontos finais de rede na Google Cloud consola.
    Aceda à página Grupos de pontos finais da rede
  2. Clique no Nome do grupo de pontos finais de rede ao qual quer adicionar pontos finais. É apresentada a página Detalhes do grupo de pontos finais da rede.
  3. Na secção Pontos finais de rede neste grupo, clique em Adicionar ponto final de rede. É apresentada a página Adicionar ponto final de rede.
  4. Selecione uma instância de VM para adicionar os respetivos endereços IP internos como pontos finais de rede e clique em Adicionar. Vê a interface de rede, a zona, a sub-rede e o endereço IP interno da interface de VM atribuída ao ponto final.
  5. Para exclusões ao nível da zona com apenas pontos finais GCE_VM_IP_PORT, siga os passos seguintes:
    1. Introduza o intervalo ou endereço IP do novo ponto final de rede.
    2. Selecione o Tipo de porta.
    3. Se selecionar Predefinição, o ponto final usa a porta predefinida para todos os pontos finais no grupo de pontos finais de rede.
    4. Se selecionar Personalizado, introduza o Número da porta para o ponto final a usar.
  6. Para adicionar mais pontos finais, clique em Adicionar ponto final de rede e repita os passos 5 e 6.
  7. Depois de adicionar todos os pontos finais de que precisa, clique em Adicionar.

gcloud

Para adicionar pontos finais a um grupo de pontos finais de rede:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IP_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Substitua o seguinte:

  • NEG_NAME: o nome do NEG
  • ZONE: o nome da zona em que o NEG reside.
  • INSTANCE_NAME: o nome da VM à qual o endereço IP pertence.
  • IP_ADDRESS: um endereço IP opcional para o ponto final de rede que está a ser adicionado. Se omitir o endereço IP, oGoogle Cloud seleciona o endereço IP interno principal da instância de VM que corresponde à sub-rede do NEG.
  • PORT: a porta do ponto final da rede que está a ser adicionado. A porta é opcional se a porta predefinida for especificada no NEG. Este campo não é compatível com NEGs zonais com pontos finais GCE_VM_IP.

Para mais detalhes, consulte o artigo Vista geral dos grupos de pontos finais de rede zonais.

Por exemplo, para adicionar pontos finais a um NEG zonal:GCE_VM_IP_PORT

gcloud compute network-endpoint-groups update my-lb-neg \
    --zone=asia-southeast1-a \
    --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'

Adicionar um NEG zonal a um serviço de back-end

Consola

Para adicionar um grupo de pontos finais de rede a um serviço de back-end:

  1. Aceda à página Balanceamento de carga na Google Cloud consola.
    Aceda à página Balanceamento de carga
  2. Clique no nome do balanceador de carga cujo serviço de back-end quer editar.
  3. Na página Detalhes do equilibrador de carga, clique em Editar .
  4. Na página Editar equilibrador de carga, clique em Configuração do back-end.
  5. Na página Configuração de back-end, clique em Editar .
  6. Clique em +Adicionar back-end.
  7. Selecione um grupo de pontos finais de rede zonal e clique em Concluído.
  8. Clique em Atualizar.

gcloud

Para adicionar um NEG a um serviço de back-end:

gcloud compute backend-services add-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Por exemplo, para adicionar um NEG zonal GCE_VM_IP_PORT a um serviço de back-end:

gcloud compute backend-services add-backend my-lb \
   --network-endpoint-group my-lb-neg \
   --network-endpoint-group-zone=asia-southeast1-a \
   --global \
   --balancing-mode=RATE \
   --max-rate-per-endpoint=5

Remover um NEG de um serviço de back-end

Consola

  1. Aceda à página Balanceamento de carga na Google Cloud consola.
    Aceda à página Balanceamento de carga
  2. Clique no nome do balanceador de carga cujo serviço de back-end quer editar.
  3. Na página Detalhes do equilibrador de carga, clique em Editar .
  4. Na página Editar equilibrador de carga, clique em Configuração do back-end.
  5. Na página Configuração de back-end, clique em Editar para o serviço de back-end do qual está a remover o NEG.
  6. Na secção Backend, localize o NEG que quer remover e clique no ícone de lixo desse NEG.
  7. Clique em Atualizar.

gcloud

Para remover um NEG de um serviço de back-end:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
    --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
    --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE

Por exemplo:

gcloud compute backend-services remove-backend my-lb \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=asia-southeast1-a

Remover pontos finais de um grupo de pontos finais de rede

Quando um ponto final da rede é removido de um NEG de balanceamento de carga, aciona a drenagem de ligações com base nos parâmetros de drenagem especificados no serviço de back-end. Se vários serviços de back-end fizerem referência ao mesmo NEG, é aplicado o intervalo de esgotamento máximo em todos os serviços de back-end.

Consola

Para remover pontos finais de um grupo de pontos finais de rede:

  1. Aceda à página Grupos de pontos finais de rede na Google Cloud consola.
    Aceda à página Grupos de pontos finais da rede
  2. Clique no Nome do grupo de pontos finais de rede do qual quer eliminar pontos finais. É apresentada a página Detalhes do grupo de pontos finais de rede.
  3. Selecione os pontos finais de rede que quer eliminar e clique em Remover ponto final.

gcloud

Para remover pontos finais de um grupo de pontos finais de rede:

gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \
[--remove-endpoint ...]

Por exemplo, para remover um ponto final de um NEG zonal:GCE_VM_IP_PORT

gcloud compute network-endpoint-groups update my-lb-neg \
     --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
     --zone=asia-southeast1-a

Listar grupos de pontos finais de rede

Consola

Para ver uma lista de grupos de pontos finais de rede, aceda à página Grupos de pontos finais de rede na Google Cloud consola.
Aceda à página Grupos de pontos finais da rede

gcloud

Para listar grupos de pontos finais de rede:

gcloud compute network-endpoint-groups list

Descrever um grupo de pontos finais da rede específico

Consola

Para obter os detalhes de um grupo de pontos finais de rede específico:

  1. Aceda à página Grupos de pontos finais de rede na Google Cloud consola.
    Aceda à página Grupos de pontos finais da rede
  2. Clique no nome do grupo de pontos finais da rede cujos detalhes quer ver.

gcloud

Para obter os detalhes de um grupo de pontos finais de rede específico:

gcloud compute network-endpoint-groups describe NEG_NAME \
    --zone=ZONE

Substitua o seguinte:

  • NEG_NAME: o nome do grupo de pontos finais da rede
  • ZONE: o nome opcional da zona onde o NEG foi criado.

Por exemplo, o comando gcloud seguinte apresenta informações sobre o grupo de pontos finais de rede my-lb-neg.

gcloud compute network-endpoint-groups describe my-lb-neg \
    --zone=asia-southeast1-a

O resultado do comando é o seguinte:

    creationTimestamp: '2018-04-09T14:51:34.381-07:00'
    id: '5260475207627726473'
    kind: compute#networkEndpointGroup
    loadBalancer:
      defaultPort: 80
      network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
      zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a

Remover grupos de pontos finais de rede

Não é possível eliminar um grupo de pontos finais de rede se estiver anexado a um serviço de back-end. Antes de eliminar um NEG, certifique-se de que está desvinculado do serviço de back-end.

A eliminação de uma VM faz com que todos os pontos finais de rede na VM sejam removidos imediatamente do NEG, fechando todas as ligações. A eliminação de um NEG após a eliminação de um serviço de back-end também remove todos os pontos finais nesse NEG sem esgotamento de ligações.

Consola

Para remover um grupo de pontos finais de rede de um serviço de back-end:

  1. Aceda à página Balanceamento de carga na Google Cloud consola.
    Aceda à página Balanceamento de carga
  2. Clique no nome do balanceador de carga cujo serviço de back-end quer editar.
  3. Na página Detalhes do equilibrador de carga, clique em Editar .
  4. Na página Editar equilibrador de carga, clique em Configuração do back-end.
  5. Na página Configuração de back-end, clique em Editar para o serviço de back-end do qual está a remover o NEG.
  6. Na secção Backend, localize o NEG que quer remover e clique no ícone de lixo desse NEG.
  7. Clique em Atualizar.

Para eliminar um grupo de pontos finais de rede:

  1. Aceda à página Grupos de pontos finais de rede na Google Cloud consola.
    Aceda à página Grupos de pontos finais da rede
  2. Localize o grupo de pontos finais de rede que quer eliminar.
  3. Clique no ícone do caixote do lixo nessa linha.

gcloud

Para remover um grupo de pontos finais de rede de um serviço de back-end:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Para eliminar um grupo de pontos finais de rede:

gcloud compute network-endpoint-groups delete NEG_NAME \
    --zone=ZONE

Por exemplo:

gcloud compute backend-services remove-backend my-neg-backend \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=southeast1-a

gcloud compute network-endpoint-groups delete my-lb-neg \
    --zone=asia-southeast1-a

Listar pontos finais num grupo de pontos finais de rede

Consola

Para ver uma lista de pontos finais num grupo de pontos finais de rede:

  1. Aceda à página Grupos de pontos finais de rede na Google Cloud consola.
    Aceda à página Grupos de pontos finais da rede
  2. Clique no Nome do grupo de pontos finais de rede do qual quer eliminar pontos finais. É apresentada a página Detalhes do grupo de pontos finais de rede, na qual são apresentados os pontos finais do grupo de pontos finais.
  3. Para filtrar os pontos finais, crie pares de chave:valor no campo de texto em Pontos finais de rede neste grupo.

gcloud

Para listar todos os pontos finais de rede num grupo de pontos finais de rede:

gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
     --zone=ZONE

Filtragem personalizada quando lista pontos finais num grupo de pontos finais da rede

Pode usar um filtro personalizado para limitar os pontos finais num grupo de pontos finais de rede que são apresentados. A filtragem personalizada só está ativada para a API REST. Não pode usar a filtragem personalizada a partir da Google Cloud consola nem através da gcloudinterface de linhas de comando.

Para ver detalhes, consulte a documentação do método networkEndpointGroups.listNetworkEndpoints.

Verificação de funcionamento de pontos finais de rede

Os serviços de back-end com back-ends de NEG zonais têm de usar uma verificação de estado cuja especificação de porta seja:

  • Uma porta fixa (numerada) (--port)
  • configurado para usar a porta de publicação do ponto final de rede (--use-serving-port)

O exemplo que se segue cria uma verificação de funcionamento de HTTP que usa a porta de publicação do ponto final de rede com a flag --use-serving-port. Tenha em atenção que a flag --use-serving-port é implementada com gcloud compute health-checks create, mas não com gcloud compute health-checks update.

gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
    --use-serving-port

Não pode usar uma verificação de estado antiga com um back-end do NEG zonal. Para mais informações, consulte o artigo Conceitos de verificação de estado.