Questo documento contiene istruzioni per la configurazione dell'endpoint di rete di zona gruppi (NEG). Prima di configurare i servizi a livello di zona NEG, vedi Panoramica dei gruppi di endpoint di rete.
NEG a livello di zona con GCE_VM_IP endpoint
Questi possono essere utilizzati come backend per i servizi di backend nei bilanciatori del carico di rete passthrough interni e nei bilanciatori del carico di rete passthrough esterni. Per maggiori dettagli, consulta la Panoramica dei NEG zonali: bilanciamento del carico.
Per esempi end-to-end, consulta quanto segue:
- Configura un bilanciatore del carico di rete passthrough interno con backend NEG di zona
- Configura un bilanciatore del carico di rete passthrough esterno con Backend NEG
NEG a livello di zona con endpoint GCE_VM_IP_PORT
Possono essere utilizzati come backend per i servizi di backend nei seguenti tipi di bilanciatori del carico:
- Bilanciatore del carico delle applicazioni esterno
- Bilanciatore del carico delle applicazioni interno
- Bilanciatore del carico di rete proxy esterno
- Bilanciatore del carico di rete proxy interno
Il caso d'uso principale per i NEG a livello di zona GCE_VM_IP_PORT è il bilanciamento del carico nativo del container, in modo da poter distribuire il traffico tra i microservizi in esecuzione in container sulle tue VM. Il bilanciamento del carico nativo del container consente ai bilanciatori del carico di scegliere come target direttamente i pod e di prendere decisioni sulla distribuzione del carico a livello di pod anziché a livello di VM.
Esistono due modi per configurare il bilanciamento del carico nativo del container: utilizza i NEG gestiti da GKE Ingress o utilizzare NEG autonomi.
Per istruzioni, vedi:
- Bilanciamento del carico nativo del container tramite Ingress
- Bilanciamento del carico nativo del container tramite NEG a livello di zona standalone
Configurazione di NEG a livello di zona
Il resto di questa pagina descrive come configurare i NEG a livello di zona prima o dopo hai già creato un bilanciatore del carico. Tieni presente che alcune di queste azioni non si applicano ai NEG zonali creati e gestiti da Ingress.
Crea un gruppo di endpoint di rete a livello di zona
Console
Per creare un gruppo di endpoint di rete a livello di zona:
- Vai alla pagina Gruppi di endpoint di rete nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete - Fai clic su Crea gruppo di endpoint di rete.
- Per il Tipo di gruppo di endpoint di rete, seleziona Tipo di endpoint di rete: a livello di zona.
- Inserisci il Nome del gruppo di endpoint di rete.
- Per Tipo di endpoint di rete, seleziona Gruppo di endpoint di rete (a livello di zona).
- Seleziona il tipo di endpoint in base al tipo di bilanciatore del carico. che stai utilizzando.
- Seleziona la Rete.
- Seleziona la Subnet.
- Seleziona la Zona.
- Per i neg zonali con solo endpoint
GCE_VM_IP_PORT, inserisci una porta predefinita. - Fai clic su Crea.
gcloud
Crea un NEG a livello di zona GCE_VM_IP_PORT
gcloud compute network-endpoint-groups create NEG_NAME \
--zone=ZONE \
--network=NETWORK
[--subnet=SUBNET]
[--default-port=DEFAULT_PORT]
In questo comando, i flag sono definiti come segue:
NEG_NAMEè il nome del nuovo gruppo di endpoint di rete. Il nome deve essere univoci all'interno della zona.ZONEè il nome della zona in cui è stato creato il NEG.NETWORKè il nome della rete in cui viene creato il NEG. Se omesso, Google Cloud utilizza una rete denominatadefault.SUBNETè il nome della subnet a cui appartengono gli endpoint di rete. Questo flag è facoltativo se la rete è una rete VPC in modalità automatica. Se omesso, la NEG si trova nella subnet creata automaticamente della regione della zona selezionata. Il flag è obbligatorio se la rete in modalità personalizzata o se devi specificare una subnet creata manualmente.DEFAULT_PORTè la porta predefinita associata al NEG. Questo flag è facoltativo. Se omesso, tutti gli endpoint devono essere specificati tramite IP:porta. Se inclusa, la parteportpuò essere omessa dalla specifica dell'endpoint e viene presupposta la porta predefinita.
Crea un NEG GCE_VM_IP a livello di zona
Per creare un gruppo di endpoint di rete zonale GCE_VM_IP, devi specificare il network-endpoint-type come mostrato di seguito:
gcloud compute network-endpoint-groups
create
gcloud compute network-endpoint-groups create NEG_NAME \
--network-endpoint-type=gce-vm-ip \
--zone=ZONE \
--network=NETWORK
--subnet=SUBNET
In questo comando, i flag sono definiti come segue:
NEG_NAMEè il nome del nuovo gruppo di endpoint di rete. Il nome deve essere univoci all'interno della zona.ZONEè il nome della zona in cui è stato creato il NEG.NETWORKè il nome della rete in cui viene creato il NEG.SUBNETè il nome della subnet a cui appartengono gli endpoint di rete.
Aggiunta di endpoint a un gruppo di endpoint di rete
Console
Per aggiungere endpoint a un gruppo di endpoint di rete:
- Vai alla pagina Gruppi di endpoint di rete nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete - Fai clic sul Nome del gruppo di endpoint di rete a cui vuoi aggiungere endpoint. Viene visualizzata la pagina Dettagli gruppo di endpoint di rete.
- Nella sezione Endpoint di rete in questo gruppo, fai clic su Aggiungi rete endpoint. Viene visualizzata la pagina Aggiungi endpoint di rete.
- Seleziona un'istanza VM per aggiungere i relativi indirizzi IP interni come endpoint di rete e fai clic su Aggiungi. Vengono visualizzate le opzioni Interfaccia di rete, zona e l'indirizzo IP interno dell'interfaccia della VM assegnato endpoint.
- Per i neg zonali con endpoint solo
GCE_VM_IP_PORT, svolgi i seguenti passaggi:- Inserisci l'indirizzo o l'intervallo IP del nuovo endpoint di rete.
- Seleziona il Tipo di porta.
- Se selezioni Predefinito, l'endpoint utilizza la porta predefinita per tutti gli endpoint nel gruppo di endpoint di rete.
- Se selezioni Personalizzato, inserisci il Numero di porta per l'endpoint per gli utilizzi odierni.
- Per aggiungere altri endpoint, fai clic su Aggiungi endpoint di rete e ripeti i passaggi 5 e 6.
- Dopo aver aggiunto tutti gli endpoint necessari, fai clic su Aggiungi.
gcloud
Per aggiungere endpoint a un gruppo di endpoint di rete:
gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--add-endpoint 'instance=INSTANCE_NAME,[ip=IP_ADDRESS],[port=PORT]' \
[--add-endpoint ...]
Sostituisci quanto segue:
NEG_NAME: il nome del gruppo NEGZONE: il nome della zona in cui il NEG risiedono.INSTANCE_NAME: il nome della VM a cui L'indirizzo IP appartiene.IP_ADDRESS: un indirizzo IP facoltativo per l'endpoint di rete che viene aggiunto. Se ometti l'indirizzo IP, Google Cloud seleziona l'IP interno principale dell'istanza VM che corrisponde alla subnet del NEG.PORT: la porta dell'endpoint di rete aggiunto. La porta è facoltativa se la porta predefinita è specificata nel NEG. Questo campo non è supportato per i NEG zonali con endpointGCE_VM_IP.
Per maggiori dettagli, consulta Panoramica dei gruppi di endpoint di rete zonali.
Ad esempio, per aggiungere endpoint a un NEG a livello di zona GCE_VM_IP_PORT:
gcloud compute network-endpoint-groups update my-lb-neg \
--zone=asia-southeast1-a \
--add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'
Aggiunta di un NEG a livello di zona a un servizio di backend
Console
Per aggiungere un gruppo di endpoint di rete a un servizio di backend:
- Vai alla pagina Bilanciamento del carico nella console Google Cloud.
Vai alla pagina Bilanciamento del carico - Fai clic sul nome del bilanciatore del carico di cui vuoi modificare il servizio di backend.
- Nella pagina Dettagli bilanciatore del carico, fai clic su Modifica .
- Nella pagina Modifica bilanciatore del carico, fai clic su Configurazione backend.
- Nella pagina Configurazione backend, fai clic su Modifica .
- Fai clic su + Aggiungi backend.
- Seleziona un gruppo di endpoint di rete a livello di zona e fai clic su Fine.
- Fai clic su Aggiorna.
gcloud
Per aggiungere un NEG a un servizio di backend:
gcloud compute backend-services add-backend BACKEND_SERVICE \
--network-endpoint-group=NETWORK_ENDPOINT_GROUP \
--network-endpoint-group-zone=ZONE
Ad esempio, per aggiungere un NEG a livello di zona GCE_VM_IP_PORT a un servizio di backend:
gcloud compute backend-services add-backend my-lb \ --network-endpoint-group my-lb-neg \ --network-endpoint-group-zone=asia-southeast1-a \ --global \ --balancing-mode=RATE \ --max-rate-per-endpoint=5
Rimozione di un NEG da un servizio di backend
Console
- Vai alla pagina Bilanciamento del carico nella console Google Cloud.
Vai alla pagina Bilanciamento del carico - Fai clic sul nome del bilanciatore del carico di cui vuoi eseguire il servizio di backend modifica.
- Nella pagina Dettagli bilanciatore del carico, fai clic su Modifica .
- Nella pagina Modifica bilanciatore del carico, fai clic su Configurazione backend.
- Nella pagina Configurazione backend, fai clic su Modifica per il servizio backend da cui stai rimuovendo il NEG.
- Nella sezione Backend, individua il gruppo di esclusioni che vuoi rimuovere e fai clic sull'icona del cestino corrispondente.
- Fai clic su Aggiorna.
gcloud
Per rimuovere un NEG da un servizio di backend:
gcloud compute backend-services remove-backend BACKEND_SERVICE \
--network-endpoint-group=NETWORK_ENDPOINT_GROUP \
--network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE
Ad esempio:
gcloud compute backend-services remove-backend my-lb \
--network-endpoint-group=my-lb-neg \
--network-endpoint-group-zone=asia-southeast1-a
Rimozione degli endpoint da un gruppo di endpoint di rete
Quando un endpoint di rete viene rimosso da un NEG di bilanciamento del carico, viene attivato il ritiro delle connessioni in base ai parametri di ritiro specificati nel servizio di backend. Se più servizi di backend fanno riferimento allo stesso NEG, viene applicato l'intervallo di scarico massimo a tutti i servizi di backend.
Console
Per rimuovere gli endpoint da un gruppo di endpoint di rete:
- Vai alla pagina Gruppi di endpoint di rete nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete - Fai clic sul Nome del gruppo di endpoint di rete da cui vuoi eliminare gli endpoint. Viene visualizzata la pagina Dettagli gruppo di endpoint di rete.
- Seleziona gli endpoint di rete che vuoi eliminare e fai clic su Rimuovi endpoint.
gcloud
Per rimuovere gli endpoint da un gruppo di endpoint di rete:
gcloud compute network-endpoint-groups update NEG_NAME \ --zone=ZONE \ --remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \ [--remove-endpoint ...]
Ad esempio, per rimuovere un endpoint da un NEG zonale GCE_VM_IP_PORT:
gcloud compute network-endpoint-groups update my-lb-neg \
--remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
--zone=asia-southeast1-a
Elenco dei gruppi di endpoint di rete
Console
Per visualizzare un elenco dei gruppi di endpoint di rete, vai a Gruppi di endpoint di rete
nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete
gcloud
Per elencare i gruppi di endpoint di rete:
gcloud compute network-endpoint-groups list
Descrizione di un gruppo di endpoint di rete specifico
Console
Per ottenere i dettagli di un gruppo di endpoint di rete specifico:
- Vai alla pagina Gruppi di endpoint di rete nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete - Fai clic sul nome del gruppo di endpoint di rete di cui vuoi visualizzare i dettagli vedere.
gcloud
Per visualizzare i dettagli di un gruppo di endpoint di rete specifico:
gcloud compute network-endpoint-groups describe NEG_NAME \
--zone=ZONE
Sostituisci quanto segue:
NEG_NAME: il nome del gruppo di endpoint di reteZONE: il nome facoltativo della zona in cui è stato creato il NEG.
Ad esempio, il seguente comando gcloud elenca le informazioni sul gruppo di endpoint di rete my-lb-neg.
gcloud compute network-endpoint-groups describe my-lb-neg \
--zone=asia-southeast1-a
L'output del comando è il seguente:
creationTimestamp: '2018-04-09T14:51:34.381-07:00'
id: '5260475207627726473'
kind: compute#networkEndpointGroup
loadBalancer:
defaultPort: 80
network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a
Rimozione dei gruppi di endpoint di rete
Un gruppo di endpoint di rete non può essere eliminato se è collegato a un servizio di backend. Prima di eliminare un NEG, assicurati che sia scollegato dal di servizio di backend.
L'eliminazione immediata di una VM provoca la rimozione di tutti gli endpoint di rete sulla VM dal NEG, chiudendo tutte le connessioni. Eliminazione di un NEG dopo l'eliminazione di un backend rimuove anche tutti gli endpoint in quel NEG senza lo svuotamento della connessione.
Console
Per rimuovere un gruppo di endpoint di rete da un servizio di backend:
- Vai alla pagina Bilanciamento del carico nella console Google Cloud.
Vai alla pagina Bilanciamento del carico - Fai clic sul nome del bilanciatore del carico di cui vuoi eseguire il servizio di backend modifica.
- Nella pagina Dettagli bilanciatore del carico, fai clic su Modifica .
- Nella pagina Modifica bilanciatore del carico, fai clic su Configurazione backend.
- Nella pagina Configurazione backend, fai clic su Modifica per il servizio backend da cui stai rimuovendo il NEG.
- Nella sezione Backend, individua il gruppo di esclusioni che vuoi rimuovere e fai clic sull'icona del cestino corrispondente.
- Fai clic su Aggiorna.
Per eliminare un gruppo di endpoint di rete:
- Vai alla pagina Gruppi di endpoint di rete nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete - Individua il gruppo di endpoint di rete che vuoi eliminare.
- Fai clic sull'icona del cestino in quella riga.
gcloud
Per rimuovere un gruppo di endpoint di rete da un servizio di backend:
gcloud compute backend-services remove-backend BACKEND_SERVICE \
--network-endpoint-group=NETWORK_ENDPOINT_GROUP \
--network-endpoint-group-zone=ZONE
Per eliminare un gruppo di endpoint di rete:
gcloud compute network-endpoint-groups delete NEG_NAME \
--zone=ZONE
Ad esempio:
gcloud compute backend-services remove-backend my-neg-backend \
--network-endpoint-group=my-lb-neg \
--network-endpoint-group-zone=southeast1-a
gcloud compute network-endpoint-groups delete my-lb-neg \
--zone=asia-southeast1-a
Elenco degli endpoint in un gruppo di endpoint di rete
Console
Per visualizzare un elenco di endpoint in un gruppo di endpoint di rete:
- Vai alla pagina Gruppi di endpoint di rete nella console Google Cloud.
Vai alla pagina Gruppi di endpoint di rete - Fai clic sul Nome del gruppo di endpoint di rete da cui vuoi eliminare gli endpoint. Viene visualizzata la pagina Dettagli gruppo di endpoint di rete, nella che elenca gli endpoint per il gruppo di endpoint.
- Per filtrare gli endpoint, crea coppie chiave:valore nel campo di testo in Endpoint di rete in questo gruppo.
gcloud
Per elencare tutti gli endpoint di rete in un gruppo di endpoint di rete:
gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
--zone=ZONE
Filtri personalizzati quando elenchi gli endpoint in un gruppo di endpoint di rete
Puoi utilizzare un filtro personalizzato per limitare gli endpoint in un endpoint di rete
dei gruppi di utenti. Il filtro personalizzato è abilitato solo per l'API REST. Non puoi
utilizzare i filtri personalizzati dalla console Google Cloud o dall'gcloud
interfaccia a riga di comando.
Per maggiori dettagli, consulta la documentazione del metodo networkEndpointGroups.listNetworkEndpoints.
Endpoint di rete con controllo di integrità
I servizi di backend con backend NEG a livello di zona devono utilizzare un controllo di integrità la cui specifica della porta è:
- una porta fissa (numerata) (
--port) - configurato in modo da utilizzare la porta di gestione dell'endpoint di rete
(
--use-serving-port)
L'esempio seguente crea un controllo di integrità HTTP che utilizza la porta di servizio
dell'endpoint di rete con il flag --use-serving-port. Tieni presente che
Il flag --use-serving-port è implementato con gcloud compute
health-checks create,
ma non con gcloud compute health-checks update.
gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
--use-serving-port
Non puoi utilizzare un controllo di integrità legacy con un backend NEG zonale. Per ulteriori informazioni, consulta Concetti dei controlli di integrità.