Menyiapkan NEG zona

Dokumen ini berisi petunjuk untuk mengonfigurasi grup endpoint jaringan zona (NEG). Sebelum mengonfigurasi NEG zona, baca Ringkasan grup endpoint jaringan.

NEG Zona dengan GCE_VM_IP endpoint

Alat ini dapat digunakan sebagai backend untuk layanan backend di Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui detailnya, lihat Ringkasan NEG Zona: Load balancing.

Untuk contoh menyeluruh, lihat referensi berikut:

NEG Zona dengan GCE_VM_IP_PORT endpoint

Objek ini dapat digunakan sebagai backend untuk layanan backend pada jenis load balancer berikut:

Kasus penggunaan utama untuk NEG zona GCE_VM_IP_PORT adalah load balancing berbasis container sehingga Anda dapat mendistribusikan traffic di antara microservice yang berjalan dalam container pada VM Anda. Dengan load balancing berbasis container, load balancer dapat menargetkan Pod secara langsung dan membuat keputusan distribusi di tingkat Pod, bukan di tingkat VM.

Ada dua cara untuk mengonfigurasi load balancing berbasis container: menggunakan NEG yang dikelola oleh GKE Ingress, atau menggunakan NEG mandiri.

Untuk mengetahui petunjuknya, lihat:

Mengonfigurasi NEG zona

Bagian selanjutnya dari halaman ini menjelaskan cara mengonfigurasi NEG zona sebelum atau setelah Anda membuat load balancer. Perhatikan bahwa beberapa tindakan ini tidak berlaku untuk NEG zona yang dibuat dan dikelola oleh Ingress.

Membuat grup endpoint jaringan zona

Konsol

Untuk membuat grup endpoint jaringan zona:

  1. Buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
    Buka halaman Grup Endpoint Jaringan
  2. Klik Create network endpoint group.
  3. Untuk Network endpoint group type, pilih Network endpoint type: Zonal.
  4. Masukkan Nama grup endpoint jaringan.
  5. Untuk Network endpoint type, pilih Network endpoint group (Zonal).
  6. Pilih Jenis endpoint bergantung pada jenis load balancer yang Anda gunakan.
  7. Pilih Jaringan.
  8. Pilih Subnetwork.
  9. Pilih Zone.
  10. Untuk neg zona dengan endpoint GCE_VM_IP_PORT saja, masukkan port default.
  11. Klik Create.

gcloud

Membuat NEG zona GCE_VM_IP_PORT

gcloud compute network-endpoint-groups create NEG_NAME \
    --zone=ZONE \
    --network=NETWORK
    [--subnet=SUBNET]
    [--default-port=DEFAULT_PORT]

Dalam perintah ini, flag ditentukan sebagai berikut:

  • NEG_NAME adalah nama grup endpoint jaringan baru. Nama harus unik di dalam zona.
  • ZONE adalah nama zona tempat NEG dibuat.
  • NETWORK adalah nama jaringan tempat NEG dibuat. Jika dihapus, Google Cloud akan menggunakan jaringan bernama default.
  • SUBNET adalah nama subnet tempat endpoint jaringan berada. Tanda ini bersifat opsional jika jaringan adalah jaringan VPC mode otomatis. Jika dihilangkan, NEG berada di subnet yang dibuat otomatis dari region zona yang dipilih. Flag ini diperlukan jika jaringan adalah VPC mode kustom atau jika Anda perlu menentukan subnet yang dibuat secara manual.
  • DEFAULT_PORT adalah port default yang terkait dengan NEG. Tanda ini bersifat opsional. Jika dihilangkan, semua endpoint harus ditentukan oleh IP:port. Jika disertakan, bagian port dapat dihilangkan dari spesifikasi endpoint dan port default diasumsikan sebagai porta.

Membuat NEG zona GCE_VM_IP

Untuk membuat grup endpoint jaringan zona GCE_VM_IP, Anda harus menentukan network-endpoint-type seperti yang ditunjukkan di sini: gcloud compute network-endpoint-groups create

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=gce-vm-ip \
    --zone=ZONE \
    --network=NETWORK
    --subnet=SUBNET

Dalam perintah ini, flag ditentukan sebagai berikut:

  • NEG_NAME adalah nama grup endpoint jaringan baru. Nama harus unik di dalam zona.
  • ZONE adalah nama zona tempat NEG dibuat.
  • NETWORK adalah nama jaringan tempat NEG dibuat.
  • SUBNET adalah nama subnet tempat endpoint jaringan berada.

Menambahkan endpoint ke grup endpoint jaringan

Konsol

Untuk menambahkan endpoint ke grup endpoint jaringan:

  1. Buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
    Buka halaman Grup Endpoint Jaringan
  2. Klik Nama grup endpoint jaringan yang ingin Anda tambahkan endpoint. Anda akan melihat halaman Detail grup endpoint jaringan.
  3. Di bagian Network endpoint in this group, klik Add network endpoint. Anda akan melihat halaman Add network endpoint.
  4. Pilih VM instance untuk menambahkan alamat IP internalnya sebagai endpoint jaringan, lalu klik Add. Anda akan melihat Antarmuka jaringan, zona, subnet, dan alamat IP internal antarmuka VM yang ditetapkan ke endpoint.
  5. Untuk neg zona dengan endpoint GCE_VM_IP_PORT saja, lakukan langkah-langkah berikut:
    1. Masukkan rentang atau alamat IP endpoint jaringan baru.
    2. Pilih Port type.
    3. Jika Anda memilih Default, endpoint akan menggunakan port default untuk semua endpoint dalam grup endpoint jaringan.
    4. Jika Anda memilih Custom, masukkan Nomor port untuk digunakan oleh endpoint.
  6. Untuk menambahkan endpoint lainnya, klik Tambahkan endpoint jaringan, lalu ulangi langkah 5 dan 6.
  7. Setelah Anda menambahkan semua endpoint yang diperlukan, klik Tambahkan.

gcloud

Untuk menambahkan endpoint ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IP_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Ganti kode berikut:

  • NEG_NAME: nama NEG
  • ZONE: nama zona tempat NEG berada.
  • INSTANCE_NAME: nama VM yang memiliki alamat IP.
  • IP_ADDRESS: alamat IP opsional untuk endpoint jaringan yang ditambahkan. Jika Anda menghapus alamat IP, Google Cloud akan memilih alamat IP internal utama instance VM yang cocok dengan subnetwork NEG.
  • PORT: port endpoint jaringan yang ditambahkan. Port ini bersifat opsional jika port default ditentukan dalam NEG. Kolom ini tidak didukung untuk NEG zona dengan endpoint GCE_VM_IP.

Untuk mengetahui detail selengkapnya, lihat Ringkasan grup endpoint jaringan zona.

Misalnya, untuk menambahkan endpoint ke NEG zona GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
    --zone=asia-southeast1-a \
    --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'

Menambahkan NEG zona ke layanan backend

Konsol

Untuk menambahkan grup endpoint jaringan ke layanan backend:

  1. Buka halaman Load balancing di Konsol Google Cloud.
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit .
  6. Klik +Add backend.
  7. Pilih Grup endpoint jaringan zona, lalu klik Selesai.
  8. Klik Perbarui.

gcloud

Untuk menambahkan NEG ke layanan backend:

gcloud compute backend-services add-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Misalnya, untuk menambahkan NEG zona GCE_VM_IP_PORT ke layanan backend:

gcloud compute backend-services add-backend my-lb \
   --network-endpoint-group my-lb-neg \
   --network-endpoint-group-zone=asia-southeast1-a \
   --global \
   --balancing-mode=RATE \
   --max-rate-per-endpoint=5

Menghapus NEG dari layanan backend

Konsol

  1. Buka halaman Load balancing di Konsol Google Cloud.
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit untuk layanan backend tempat Anda menghapus NEG.
  6. Di bagian Backend, cari NEG yang ingin Anda hapus, lalu klik ikon tempat sampah untuk NEG tersebut.
  7. Klik Perbarui.

gcloud

Untuk menghapus NEG dari layanan backend:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
    --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
    --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE

Contoh:

gcloud compute backend-services remove-backend my-lb \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=asia-southeast1-a

Menghapus endpoint dari grup endpoint jaringan

Saat dihapus dari NEG load balancing, endpoint jaringan akan memicu pengosongan koneksi berdasarkan parameter drain yang ditentukan dalam layanan backend. Jika beberapa layanan backend merujuk ke NEG yang sama, interval pengurasan maksimum di semua layanan backend akan diterapkan.

Konsol

Untuk menghapus endpoint dari grup endpoint jaringan:

  1. Buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
    Buka halaman Grup Endpoint Jaringan
  2. Klik Nama grup endpoint jaringan tempat Anda ingin menghapus endpoint. Anda akan melihat halaman Detail grup endpoint jaringan.
  3. Pilih endpoint jaringan yang ingin Anda hapus, lalu klik Remove endpoint.

gcloud

Untuk menghapus endpoint dari grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \
[--remove-endpoint ...]

Misalnya, untuk menghapus endpoint dari NEG zona GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
     --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
     --zone=asia-southeast1-a

Mencantumkan grup endpoint jaringan

Konsol

Untuk melihat daftar grup endpoint jaringan, buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
Buka halaman Grup Endpoint Jaringan

gcloud

Untuk menampilkan daftar grup endpoint jaringan:

gcloud compute network-endpoint-groups list

Mendeskripsikan grup endpoint jaringan tertentu

Konsol

Untuk mendapatkan detail grup endpoint jaringan tertentu:

  1. Buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
    Buka halaman Grup Endpoint Jaringan
  2. Klik nama grup endpoint jaringan yang detailnya ingin Anda lihat.

gcloud

Untuk mendapatkan detail grup endpoint jaringan tertentu:

gcloud compute network-endpoint-groups describe NEG_NAME \
    --zone=ZONE

Ganti kode berikut:

  • NEG_NAME: nama grup endpoint jaringan
  • ZONE: nama opsional zona tempat NEG dibuat.

Misalnya, perintah gcloud berikut mencantumkan informasi tentang grup endpoint jaringan my-lb-neg.

gcloud compute network-endpoint-groups describe my-lb-neg \
    --zone=asia-southeast1-a

Output perintahnya adalah sebagai berikut:

    creationTimestamp: '2018-04-09T14:51:34.381-07:00'
    id: '5260475207627726473'
    kind: compute#networkEndpointGroup
    loadBalancer:
      defaultPort: 80
      network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
      zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a

Menghapus grup endpoint jaringan

Grup endpoint jaringan tidak dapat dihapus jika dipasang ke layanan backend. Sebelum Anda menghapus NEG, pastikan NEG dilepas dari layanan backend.

Dengan menghapus VM, semua endpoint jaringan pada VM akan langsung dihapus dari NEG, sehingga menutup semua koneksi. Menghapus NEG setelah menghapus layanan backend juga akan menghapus semua endpoint dalam NEG tersebut tanpa menguras koneksi.

Konsol

Untuk menghapus grup endpoint jaringan dari layanan backend:

  1. Buka halaman Load balancing di Konsol Google Cloud.
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit untuk layanan backend tempat Anda menghapus NEG.
  6. Di bagian Backend, cari NEG yang ingin Anda hapus, lalu klik ikon tempat sampah untuk NEG tersebut.
  7. Klik Perbarui.

Untuk menghapus grup endpoint jaringan:

  1. Buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
    Buka halaman Grup Endpoint Jaringan
  2. Temukan grup endpoint jaringan yang ingin Anda hapus.
  3. Klik ikon tempat sampah di baris tersebut.

gcloud

Untuk menghapus grup endpoint jaringan dari layanan backend:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Untuk menghapus grup endpoint jaringan:

gcloud compute network-endpoint-groups delete NEG_NAME \
    --zone=ZONE

Contoh:

gcloud compute backend-services remove-backend my-neg-backend \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=southeast1-a

gcloud compute network-endpoint-groups delete my-lb-neg \
    --zone=asia-southeast1-a

Mencantumkan endpoint di grup endpoint jaringan

Konsol

Untuk melihat daftar endpoint di grup endpoint jaringan:

  1. Buka halaman Grup Endpoint Jaringan di Konsol Google Cloud.
    Buka halaman Grup Endpoint Jaringan
  2. Klik Nama grup endpoint jaringan tempat Anda ingin menghapus endpoint. Anda akan melihat halaman Detail grup endpoint jaringan, tempat endpoint untuk grup endpoint dicantumkan.
  3. Untuk memfilter endpoint, buat key:value pair di kolom teks di bagian Endpoint jaringan dalam grup ini.

gcloud

Untuk menampilkan daftar semua endpoint jaringan dalam grup endpoint jaringan:

gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
     --zone=ZONE

Pemfilteran kustom saat Anda mencantumkan endpoint dalam grup endpoint jaringan

Anda dapat menggunakan filter kustom untuk membatasi endpoint dalam grup endpoint jaringan yang tercantum. Pemfilteran kustom hanya diaktifkan untuk REST API. Anda tidak dapat menggunakan pemfilteran kustom dari Konsol Google Cloud atau antarmuka command line gcloud.

Untuk mengetahui detailnya, lihat dokumentasi untuk metode networkEndpointGroups.listNetworkEndpoints.

Endpoint jaringan health check

Layanan backend dengan backend NEG zona harus menggunakan health check yang spesifikasi port-nya adalah:

  • porta tetap (bernomor) (--port)
  • dikonfigurasi untuk menggunakan port penayangan endpoint jaringan (--use-serving-port)

Contoh berikut ini akan membuat health check HTTP yang menggunakan port penyaluran endpoint jaringan dengan tanda --use-serving-port. Perhatikan bahwa flag --use-serving-port diimplementasikan dengan gcloud compute health-checks create, tetapi tidak dengan gcloud compute health-checks update.

gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
    --use-serving-port

Anda tidak dapat menggunakan health check lama dengan backend NEG zona. Untuk mengetahui informasi selengkapnya, lihat Konsep Health Check.