Ce document contient des instructions relatives à la configuration des groupes de points de terminaison du réseau (NEG) zonaux. Avant de configurer des NEG zonaux, consultez la page Présentation des groupes de points de terminaison du réseau.
NEG zonaux avec des points de terminaison GCE_VM_IP
Ils peuvent être utilisés comme backends pour les services de backend dans les équilibreurs de charge réseau passthrough internes et les équilibreurs de charge réseau passthrough externes. Pour en savoir plus, consultez la section Présentation des NEG zonaux : équilibrage de charge.
Pour obtenir des exemples de bout en bout, consultez les pages suivantes :
- Configurer un équilibreur de charge réseau passthrough interne avec des backends de NEG zonaux
- Configurer un équilibreur de charge réseau passthrough externe avec des backends de NEG zonaux
NEG zonaux avec des points de terminaison GCE_VM_IP_PORT
Ils peuvent être utilisés comme backends pour les services de backend dans les types d'équilibreurs de charge suivants :
- Équilibreur de charge d'application externe (global et régional)
- Équilibreur de charge d'application interne
- Équilibreur de charge réseau proxy externe
- Équilibreur de charge réseau proxy interne régional
- Équilibreur de charge réseau proxy interne interrégional
- Exemple de bout en bout: Configurer un équilibreur de charge réseau proxy interne régional avec des backends de NEG zonaux.
Le principal cas d'utilisation des NEG zonaux GCE_VM_IP_PORT
est l'équilibrage de charge natif en conteneurs, qui permet de répartir le trafic entre les microservices exécutés dans des conteneurs sur vos VM. L'équilibrage de charge natif en conteneurs permet aux équilibreurs de charge de cibler directement les pods et de prendre des décisions sur la distribution de la charge au niveau du pod plutôt qu'au niveau de la VM.
Il existe deux manières de configurer l'équilibrage de charge natif en conteneurs : utiliser des NEG gérés par GKE Ingress ou des NEG autonomes.
Pour savoir comment procéder, consultez les articles suivants :
- Équilibrage de charge natif en conteneurs via Ingress
- Équilibrage de charge natif en conteneurs via des NEG zonaux autonomes
Configurer des NEG zonaux
Le reste de cette page explique comment configurer des NEG zonaux avant ou après avoir créé un équilibreur de charge. Notez que certaines de ces actions ne s'appliquent pas aux NEG zonaux créés et gérés par Ingress.
Créer un groupe de points de terminaison du réseau zonal
Console
Pour créer un groupe de points de terminaison de réseau zonal :
- Accédez à la page "Groupes de points de terminaison du réseau" dans la console Google Cloud.
Accéder à la page Groupes de points de terminaison du réseau - Cliquez sur Créer un groupe de points de terminaison du réseau.
- Pour le type de groupe de points de terminaison du réseau, sélectionnez Type de groupe de points de terminaison du réseau : zonal.
- Saisissez le nom du groupe de points de terminaison du réseau.
- Pour le type de point de terminaison du réseau, sélectionnez Groupe de points de terminaison du réseau (zonal).
- Sélectionnez le type de points de terminaison en fonction du type d'équilibreur de charge que vous utilisez.
- Sélectionnez le réseau.
- Sélectionnez le sous-réseau.
- Sélectionnez la zone.
- Pour les NEG zonaux avec des points de terminaison
GCE_VM_IP_PORT
uniquement, saisissez un port par défaut. - Cliquez sur Créer.
gcloud
Créer un NEG zonal GCE_VM_IP_PORT
gcloud compute network-endpoint-groups create NEG_NAME \ --zone=ZONE \ --network=NETWORK [--subnet=SUBNET] [--default-port=DEFAULT_PORT]
Dans cette commande, les indicateurs sont définis comme suit :
NEG_NAME
est le nom du nouveau groupe de points de terminaison du réseau. Le nom doit être unique dans l'espace de noms.ZONE
est le nom de la zone dans laquelle le NEG est créé.NETWORK
est le nom du réseau dans lequel le NEG est créé. En cas d'omission, Google Cloud utilise un réseau appelédefault
.SUBNET
est le nom du sous-réseau auquel appartiennent les points de terminaison du réseau. Cette option est facultative si le réseau VPC est en mode automatique. En cas d'omission, le NEG se trouve dans le sous-réseau créé automatiquement de la région de la zone sélectionnée. L'option est obligatoire si le réseau VPC est en mode personnalisé ou si vous devez spécifier un sous-réseau créé manuellement.DEFAULT_PORT
est le port par défaut associé au NEG. Cette option est facultative. S'il est absent, tous les points de terminaison doivent être spécifiés par IP:Port. Si elle est incluse, la partieport
peut être omise de la spécification du point de terminaison et le port par défaut est utilisé.
Créer un NEG zonal GCE_VM_IP
Pour créer un groupe de points de terminaison de réseau zonal GCE_VM_IP
, vous devez spécifier le network-endpoint-type
comme indiqué ici : gcloud compute network-endpoint-groups
create
gcloud compute network-endpoint-groups create NEG_NAME \ --network-endpoint-type=gce-vm-ip \ --zone=ZONE \ --network=NETWORK --subnet=SUBNET
Dans cette commande, les indicateurs sont définis comme suit :
NEG_NAME
est le nom du nouveau groupe de points de terminaison du réseau. Le nom doit être unique dans l'espace de noms.ZONE
est le nom de la zone dans laquelle le NEG est créé.NETWORK
est le nom du réseau dans lequel le NEG est créé.SUBNET
est le nom du sous-réseau auquel appartiennent les points de terminaison du réseau.
Ajouter des points de terminaison à un groupe de points de terminaison du réseau
Console
Pour ajouter des points de terminaison à un groupe de points de terminaison du réseau, procédez comme suit :
- Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau - Cliquez sur le nom du groupe de points de terminaison du réseau auquel vous souhaitez ajouter des points de terminaison. La page Détails du groupe de points de terminaison du réseau s'affiche.
- Dans la section Points de terminaison du réseau de ce groupe, cliquez sur Ajouter un point de terminaison du réseau. La page Ajouter un point de terminaison du réseau s'affiche.
- Sélectionnez une instance de VM pour ajouter ses adresses IP internes en tant que points de terminaison du réseau, puis cliquez sur Ajouter. L'interface réseau, la zone, le sous-réseau et l'adresse IP interne de l'interface de VM attribuée au point de terminaison s'affichent.
- Pour les NEG zonaux avec des points de terminaison
GCE_VM_IP_PORT
uniquement, procédez comme suit :- Saisissez l'adresse IP ou la plage du nouveau point de terminaison du réseau.
- Sélectionnez le type de port.
- Si vous sélectionnez Par défaut, le point de terminaison utilise le port par défaut pour tous les points de terminaison du groupe de points de terminaison du réseau.
- Si vous sélectionnez Personnalisé, saisissez le numéro de port du point de terminaison à utiliser.
- Pour ajouter d'autres points de terminaison, cliquez sur Ajouter un point de terminaison du réseau, puis répétez les étapes 5 et 6.
- Après avoir ajouté tous les points de terminaison dont vous avez besoin, cliquez sur Ajouter.
gcloud
Pour ajouter des points de terminaison à un groupe de points de terminaison du réseau, procédez comme suit :
gcloud compute network-endpoint-groups update NEG_NAME \ --zone=ZONE \ --add-endpoint 'instance=INSTANCE_NAME,[ip=IP_ADDRESS],[port=PORT]' \ [--add-endpoint ...]
Remplacez les éléments suivants :
NEG_NAME
: nom du NEG.ZONE
: nom de la zone dans laquelle se trouve le NEG.INSTANCE_NAME
: nom de la VM à laquelle appartient l'adresse IP.IP_ADDRESS
: adresse IP facultative du point de terminaison du réseau qui est ajouté. Si vous ne spécifiez pas d'adresse IP, Google Cloud sélectionne l'adresse IP interne principale de l'instance de VM qui correspond au sous-réseau du NEG.PORT
: le port du point de terminaison du réseau qui est ajouté. Le port est facultatif si le port par défaut est spécifié dans le NEG. Ce champ n'est pas disponible pour les NEG zonaux utilisant des points de terminaisonGCE_VM_IP
.
Pour en savoir plus, consultez la section Présentation des groupes de points de terminaison du réseau zonaux
Par exemple, pour ajouter des points de terminaison à un NEG zonal GCE_VM_IP_PORT
, procédez comme suit :
gcloud compute network-endpoint-groups update my-lb-neg \ --zone=asia-southeast1-a \ --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'
Ajouter un groupe de points de terminaison du réseau zonal à un service backend
Console
Pour ajouter un groupe de points de terminaison du réseau à un service de backend, procédez comme suit :
- Accédez à la page "Équilibrage de charge" dans Google Cloud Console.
Accéder à la page Équilibrage de charge - Cliquez sur le nom de l'équilibreur de charge dont vous souhaitez modifier le service de backend.
- Sur la page Détails de l'équilibreur de charge, cliquez sur Modifier .
- Sur la page Modifier l'équilibreur de charge, cliquez sur Configuration du backend.
- Sur la page Configuration du backend, cliquez sur Modifier .
- Cliquez sur +Ajouter un backend.
- Sélectionnez un groupe de points de terminaison du réseau zonal, puis cliquez sur OK.
- Cliquez sur Mettre à jour.
gcloud
Pour ajouter un NEG à un service de backend, procédez comme suit :
gcloud compute backend-services add-backend BACKEND_SERVICE \ --network-endpoint-group=NETWORK_ENDPOINT_GROUP \ --network-endpoint-group-zone=ZONE
Par exemple, pour ajouter un NEG zonal GCE_VM_IP_PORT
à un service de backend, procédez comme suit :
gcloud compute backend-services add-backend my-lb \ --network-endpoint-group my-lb-neg \ --network-endpoint-group-zone=asia-southeast1-a \ --global \ --balancing-mode=RATE \ --max-rate-per-endpoint=5
Supprimer un groupe de points de terminaison du réseau d'un service backend
Console
- Accédez à la page "Équilibrage de charge" dans Google Cloud Console.
Accéder à la page Équilibrage de charge - Cliquez sur le nom de l'équilibreur de charge dont vous souhaitez modifier le service de backend.
- Sur la page Détails de l'équilibreur de charge, cliquez sur Modifier .
- Sur la page Modifier l'équilibreur de charge, cliquez sur Configuration du backend.
- Sur la page Configuration du backend, cliquez sur Modifier pour le service de backend à partir duquel vous souhaitez supprimer le NEG.
- Dans la section Backend, recherchez le NEG que vous souhaitez supprimer, puis cliquez sur l'icône de corbeille de ce NEG.
- Cliquez sur Mettre à jour.
gcloud
Pour supprimer un NEG d'un service de backend, procédez comme suit :
gcloud compute backend-services remove-backend BACKEND_SERVICE \ --network-endpoint-group=NETWORK_ENDPOINT_GROUP \ --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE
Exemple :
gcloud compute backend-services remove-backend my-lb \ --network-endpoint-group=my-lb-neg \ --network-endpoint-group-zone=asia-southeast1-a
Supprimer des points de terminaison d'un groupe de points de terminaison du réseau
Lorsqu'un point de terminaison du réseau est supprimé d'un NEG d'équilibrage de charge, l'opération déclenche un drainage de connexion en fonction des paramètres de drainage spécifiés dans le service de backend. Si plusieurs services de backend font référence au même NEG, l'intervalle de drainage maximal de l'ensemble des services de backend est appliqué.
Console
Pour supprimer des points de terminaison d'un groupe de points de terminaison du réseau, procédez comme suit :
- Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau - Cliquez sur le nom du groupe de points de terminaison du réseau dont vous souhaitez répertorier les points de terminaison. La page Détails du groupe de points de terminaison du réseau s'affiche.
- Sélectionnez les points de terminaison du réseau que vous souhaitez supprimer, puis cliquez sur Supprimer le point de terminaison.
gcloud
Pour supprimer des points de terminaison d'un groupe de points de terminaison du réseau, procédez comme suit :
gcloud compute network-endpoint-groups update NEG_NAME \ --zone=ZONE \ --remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \ [--remove-endpoint ...]
Par exemple, pour supprimer un point de terminaison d'un NEG zonal GCE_VM_IP_PORT
, procédez comme suit :
gcloud compute network-endpoint-groups update my-lb-neg \ --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \ --zone=asia-southeast1-a
Répertorier les groupes de points de terminaison du réseau
Console
Pour afficher la liste des groupes de points de terminaison du réseau, accédez à la page Groupes de points de terminaison du réseau dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau
gcloud
Pour répertorier les groupes de points de terminaison du réseau, procédez comme suit :
gcloud compute network-endpoint-groups list
Décrire un groupe de points de terminaison du réseau spécifique
Console
Pour obtenir les détails d'un groupe de points de terminaison du réseau spécifique, procédez comme suit :
- Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau - Cliquez sur le nom du groupe de points de terminaison du réseau dont vous souhaitez afficher les détails.
gcloud
Pour obtenir les détails d'un groupe de points de terminaison du réseau spécifique, procédez comme suit :
gcloud compute network-endpoint-groups describe NEG_NAME \ --zone=ZONE
Remplacez les éléments suivants :
NEG_NAME
: nom du groupe de points de terminaison du réseau.ZONE
: nom facultatif de la zone dans laquelle le NEG a été créé.
Par exemple, la commande gcloud
suivante affiche les informations sur le groupe de points de terminaison du réseau my-lb-neg
.
gcloud compute network-endpoint-groups describe my-lb-neg \ --zone=asia-southeast1-a
Le résultat de la commande est le suivant :
creationTimestamp: '2018-04-09T14:51:34.381-07:00' id: '5260475207627726473' kind: compute#networkEndpointGroup loadBalancer: defaultPort: 80 network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a
Supprimer des groupes de points de terminaison du réseau
Un groupe de points de terminaison du réseau ne peut pas être supprimé s'il est associé à un service de backend. Avant de supprimer un NEG, assurez-vous qu'il est dissocié du service de backend.
La suppression immédiate d'une VM entraîne la suppression de tous les points de terminaison du réseau de la VM inclus dans le NEG, ainsi que la fermeture de toutes les connexions. La suppression d'un NEG après la suppression d'un service de backend supprime également tous les points de terminaison de ce NEG, sans drainer la connexion.
Console
Pour supprimer un groupe de points de terminaison du réseau d'un service de backend, procédez comme suit :
- Accédez à la page "Équilibrage de charge" dans Google Cloud Console.
Accéder à la page Équilibrage de charge - Cliquez sur le nom de l'équilibreur de charge dont vous souhaitez modifier le service de backend.
- Sur la page Détails de l'équilibreur de charge, cliquez sur Modifier .
- Sur la page Modifier l'équilibreur de charge, cliquez sur Configuration du backend.
- Sur la page Configuration du backend, cliquez sur Modifier pour le service de backend à partir duquel vous souhaitez supprimer le NEG.
- Dans la section Backend, recherchez le NEG que vous souhaitez supprimer, puis cliquez sur l'icône de corbeille de ce NEG.
- Cliquez sur Mettre à jour.
Pour supprimer un groupe de points de terminaison du réseau, procédez comme suit :
- Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau - Recherchez le groupe de points de terminaison du réseau que vous souhaitez supprimer.
- Cliquez sur l'icône de corbeille de cette ligne.
gcloud
Pour supprimer un groupe de points de terminaison du réseau d'un service de backend, procédez comme suit :
gcloud compute backend-services remove-backend BACKEND_SERVICE \ --network-endpoint-group=NETWORK_ENDPOINT_GROUP \ --network-endpoint-group-zone=ZONE
Pour supprimer un groupe de points de terminaison du réseau, procédez comme suit :
gcloud compute network-endpoint-groups delete NEG_NAME \ --zone=ZONE
Exemple :
gcloud compute backend-services remove-backend my-neg-backend \ --network-endpoint-group=my-lb-neg \ --network-endpoint-group-zone=southeast1-a
gcloud compute network-endpoint-groups delete my-lb-neg \ --zone=asia-southeast1-a
Répertorier les points de terminaison dans un groupe de points de terminaison du réseau
Console
Pour afficher la liste des points de terminaison dans un groupe de points de terminaison du réseau, procédez comme suit :
- Accédez à la page "Groupes de points de terminaison du réseau" dans Google Cloud Console.
Accéder à la page Groupes de points de terminaison du réseau - Cliquez sur le nom du groupe de points de terminaison du réseau dont vous souhaitez répertorier les points de terminaison. La page Détails du groupe de points de terminaison du réseau, qui répertorie les points de terminaison du groupe de points de terminaison, s'affiche.
- Pour filtrer les points de terminaison, créez des paires clé/valeur dans le champ de texte sous Points de terminaison du réseau de ce groupe.
gcloud
Pour répertorier tous les points de terminaison d'un groupe de points de terminaison du réseau, procédez comme suit :
gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \ --zone=ZONE
Filtrage personnalisé lorsque vous répertoriez les points de terminaison d'un groupe de points de terminaison du réseau
Vous pouvez utiliser un filtre personnalisé pour limiter les points de terminaison dans un groupe de points de terminaison du réseau qui sont répertoriés. Le filtrage personnalisé n'est activé que pour l'API REST. Vous ne pouvez pas utiliser le filtrage personnalisé à partir de la console Google Cloud ou de l'interface de ligne de commande gcloud
.
Pour en savoir plus, consultez la documentation sur la méthode networkEndpointGroups.listNetworkEndpoints.
Vérifier l'état des points de terminaison du réseau
Les services de backend comportant des backends de NEG zonal doivent effectuer une vérification de l'état avec l'une des spécifications de port suivantes :
- Un port fixe (numéroté) (
--port
) - Un port configuré pour utiliser le port de diffusion du point de terminaison du réseau (
--use-serving-port
)
L'exemple qui suit crée une vérification d'état HTTP qui utilise le port de diffusion du point de terminaison du réseau avec l'option --use-serving-port
. Notez que l'option --use-serving-port
est implémentée avec gcloud compute
health-checks create
, mais pas avec gcloud compute health-checks update
.
gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME --use-serving-port
Vous ne pouvez pas utiliser une vérification d'état héritée avec un backend de NEG zonal. Pour en savoir plus, consultez la page Concepts de vérification de l'état.