Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan grup endpoint jaringan zona

Grup endpoint jaringan (NEG) adalah objek konfigurasi yang menentukan grup endpoint atau layanan backend. NEG zonal adalah resource zonal yang mewakili kumpulan alamat IP atau kombinasi alamat IP dan port untuk resource Google Cloud dalam satu subnet.

NEG berguna karena memungkinkan Anda membuat pengelompokan alamat IP dan port secara logis yang mewakili layanan software, bukan seluruh VM. Alamat IP untuk microservice (berjalan di VM Google Cloud) yang dikelola oleh orkestrator lain seperti Apache Mesos atau Cloud Foundry dapat menjadi endpoint.

Untuk informasi tentang jenis NEG lainnya, lihat:

Ada dua jenis NEG zona, bergantung pada jenis endpoint jaringan yang membentuk NEG. Kedua jenis NEG zona mendukung kasus penggunaan dan jenis load balancer yang berbeda.

NEG zona dengan endpoint GCE_VM_IP_PORT: didukung sebagai backend untuk load balancer berikut:
NEG zona dengan endpoint GCE_VM_IP: didukung sebagai backend untuk load balancer berikut:
- Load Balancer Jaringan passthrough internal
- Load Balancer Jaringan passthrough eksternal

NEG dengan endpoint `GCE_VM_IP`

Load Balancer Jaringan passthrough mendukung NEG zonal dengan endpoint GCE_VM_IP. NEG zona ini berisi satu atau beberapa endpoint yang direpresentasikan menggunakan alamat IPv4 internal primer antarmuka jaringan VM Compute Engine.

Meskipun Google Cloud menggunakan alamat IP untuk merepresentasikan endpoint, tujuan endpoint GCE_VM_IP adalah untuk mengidentifikasi antarmuka jaringan itu sendiri. Antarmuka jaringan harus berada di subnet NEG.

Karena endpoint GCE_VM_IP mengidentifikasi antarmuka jaringan, Anda tidak dapat menentukan port dengan endpoint GCE_VM_IP.

Jenis endpoint ini hanya dapat digunakan sebagai backend di layanan backend untuk Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.

NEG dengan endpoint `GCE_VM_IP_PORT`

NEG zona ini berisi satu atau beberapa alamat IP atau kombinasi alamat IP dan port tujuan berikut:

Alamat IPv4 internal utama dari antarmuka jaringan VM
Alamat IPv4 internal utama dari antarmuka jaringan VM ditambah nomor port tujuan
Alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM
Alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM plus nomor port tujuan

Antarmuka jaringan yang berisi endpoint GCE_VM_IP_PORT harus berada di subnet NEG. Jika Anda menghapus nomor port dari endpoint GCE_VM_IP_PORT, Google Cloud akan menggunakan nomor port default NEG untuk endpoint tersebut.

Karena backend NEG zonal ini memungkinkan Anda menentukan alamat IP dan port, Anda dapat mendistribusikan traffic secara terperinci di antara aplikasi atau penampung yang berjalan dalam instance VM—load balancing native penampung. GKE menggunakan endpoint GCE_VM_IP_PORT untuk:

Anda dapat membuat load balancer mandiri yang menggunakan NEG zona yang endpoint GCE_VM_IP_PORT-nya dikelola oleh GKE. Untuk mengetahui detailnya, lihat Load balancing berbasis container melalui NEG zona mandiri.

Load Balancer Aplikasi dan Load Balancer Jaringan proxy mendukung NEG zonal dengan endpoint GCE_VM_IP_PORT.

Spesifikasi endpoint

Saat membuat NEG, Anda memilih zona, jaringan, dan subnet. Setiap alamat IP endpoint harus berada di subnet yang sama dengan NEG zonal.

Jika jaringan yang Anda pilih adalah jaringan VPC mode otomatis, Anda dapat menghilangkan penentuan subnet. Namun, subnet masih dikaitkan dengan NEG zonal. Jika Anda menentukan jaringan VPC mode otomatis, tetapi tidak menentukan subnet saat membuat NEG zonal, subnet yang digunakan adalah subnet yang dibuat secara otomatis di region yang berisi zona yang Anda pilih untuk NEG zonal.

Jenis NEG zonal yang Anda buat ditentukan saat Anda membuat NEG (GCE_VM_IP atau GCE_VM_IP_PORT). Hal ini menentukan jenis endpoint yang didukung NEG.

NEG zona `GCE_VM_IP_PORT`

Hal berikut harus benar untuk NEG zona GCE_VM_IP_PORT:

Anda harus menentukan nama untuk setiap endpoint VM.
Setiap VM endpoint harus berada di zona yang sama dengan NEG.
Setiap endpoint di NEG harus berupa kombinasi alamat IP dan port yang unik. Kombinasi alamat IP dan port endpoint unik dapat dirujuk oleh lebih dari satu NEG.
Setiap VM endpoint harus memiliki antarmuka jaringan di jaringan VPC yang sama dengan NEG. Alamat IP endpoint harus dikaitkan dengan subnet yang sama yang ditentukan dalam NEG.
Setiap NEG mendukung hingga jumlah maksimum endpoint per NEG. Endpoint dapat didistribusikan di antara banyak VM unik tersebut atau semuanya berada di satu VM.

Untuk NEG GCE_VM_IP_PORT, saat menambahkan endpoint, Anda dapat memilih untuk menentukan alamat IP dan port, hanya alamat IP, atau tidak sama sekali:

Jika Anda menentukan alamat IP dan port, alamat IP dapat berupa alamat IP internal utama VM di antarmuka jaringan atau IP alias di antarmuka jaringan. Port adalah pilihan Anda.
Jika Anda hanya menentukan alamat IP, alamat IP tersebut dapat berupa alamat IP internal utama VM di antarmuka jaringan atau alamat IP alias di antarmuka jaringan. Port yang digunakan adalah port default NEG.
Jika Anda menghapus keduanya, Google Cloud akan memilih alamat IP internal utama VM dan menggunakan port default NEG.

NEG zona `GCE_VM_IP`

Hal berikut harus benar untuk NEG zona GCE_VM_IP:

Anda harus menentukan nama untuk setiap endpoint VM.
Setiap VM endpoint harus berada di zona yang sama dengan NEG.
Setiap endpoint dalam NEG GCE_VM_IP harus berupa alamat IP unik. Alamat IP endpoint unik dapat dirujuk oleh lebih dari satu NEG.
Setiap NEG GCE_VM_IP selalu dikaitkan dengan jaringan dan subjaringan. Saat menambahkan endpoint, Anda dapat memilih untuk menentukan alamat IP, atau tidak. Jika alamat IP ditentukan, alamat tersebut harus ditetapkan ke alamat IP internal utama dari instance VM yang terpasang yang cocok dengan subnetwork NEG. Alamat IP internal utama dari antarmuka jaringan instance VM multi-NIC dapat ditambahkan ke NEG selama cocok dengan subjaringan NEG.
Setiap NEG mendukung hingga jumlah maksimum endpoint per NEG. Endpoint harus didistribusikan di antara semua VM unik. Beberapa endpoint tidak dapat ditempatkan di VM tunggal karena VM tidak dapat memiliki lebih dari satu antarmuka jaringan yang terkait dengan subnet yang sama.

Load balancing dengan NEG zona

NEG zonal dapat digunakan sebagai backend untuk layanan backend di load balancer. Saat Anda menggunakan NEG zonal sebagai backend untuk layanan backend, semua backend lain di layanan backend tersebut juga harus berupa NEG zonal dari jenis yang sama (baik semua GCE_VM_IP maupun GCE_VM_IP_PORT). Anda tidak dapat menggunakan grup instance dan NEG zonal sebagai backend di layanan backend yang sama.

Anda dapat menambahkan endpoint jaringan yang sama ke lebih dari satu NEG zonal. Anda dapat menggunakan NEG zona yang sama sebagai backend untuk lebih dari satu layanan backend.

NEG zonal GCE_VM_IP_PORT dapat menggunakan mode penyeimbangan RATE atau mode penyeimbangan CONNECTION, bergantung pada protokol layanan backend. Load balancer yang didukung memerlukan penentuan kapasitas target.

NEG zonal GCE_VM_IP harus menggunakan mode balancing CONNECTION. Selain itu, Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal tidak mendukung setelan kapasitas target.

Load Balancer Jaringan Passthrough

NEG zonal dengan endpoint GCE_VM_IP dapat digunakan sebagai backend untuk layanan backend hanya untuk Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.

Lihat bagian berikut untuk mengetahui kasus penggunaan utama NEG dengan endpoint GCE_VM_IP.

Pengelompokan endpoint yang fleksibel

Seperti grup instance, Anda dapat menggunakan NEG yang sama sebagai backend untuk beberapa Load Balancer Jaringan passthrough. Tidak seperti grup instance, endpoint NEG dapat menjadi anggota beberapa NEG, dan setiap NEG tersebut dapat digunakan sebagai backend untuk satu atau beberapa Load Balancer Jaringan passthrough. Dibandingkan dengan grup instance, Anda tidak dibatasi oleh fakta bahwa instance VM hanya dapat menjadi bagian dari satu grup instance.

Gambar berikut menunjukkan contoh arsitektur Load Balancer Jaringan passthrough internal dengan VM bersama.

Load Balancer Jaringan passthrough internal dengan NEG zonal `GCE_VM_IP` yang tumpang-tindih. — Load Balancer Jaringan passthrough internal dengan NEG zona yang tumpang-tindih (klik untuk memperbesar).

Antarmuka non-`nic0` sebagai endpoint backend

NEG zonal dengan endpoint GCE_VM_IP memungkinkan load balancing ke antarmuka jaringan VM yang bukan nic0. Hal ini dapat berguna saat berintegrasi dengan VM aplikasi pihak ketiga yang biasanya mencadangkan nic0 untuk operasi pengelolaan. Dengan NEG GCE_VM_IP, antarmuka jaringan non-nic0 dari VM yang sama dapat ditancapkan ke backend NEG dari Load Balancer Jaringan passthrough.

Subsetelan GKE

GKE menggunakan NEG zonal GCE_VM_IP dan subsetelan untuk meningkatkan skalabilitas Load Balancer Jaringan passthrough internal dengan cara berikut:

Tanpa subsetelan, GKE akan membuat satu grup instance tidak terkelola per zona, yang terdiri dari node cluster dari semua node pool di zona tersebut. Grup instance zonal ini digunakan sebagai backend untuk satu atau beberapa Layanan LoadBalancer internal (dan untuk Ingress eksternal yang tidak menggunakan NEG sendiri).

Dengan subsetelan, GKE membuat NEG zonal GCE_VM_IP untuk setiap Service LoadBalancer internal. Endpoint yang sama dapat menjadi anggota lebih dari satu NEG zona. Tidak seperti grup instance, Google Cloud dapat melakukan load balancing ke beberapa NEG zonal yang berisi endpoint yang sama.

Subsetelan mendistribusikan traffic ke Service LoadBalancer internal dalam cluster dengan lebih dari 250 node secara lebih efisien. Misalnya, cluster GKE dengan 300 node mungkin memiliki satu Layanan LoadBalancer internal dengan 25 node dalam NEG karena ada 25 Pod yang melayani untuk Layanan tersebut. Tidak semua 300 node perlu ditambahkan ke backend grup instance untuk Layanan ini.

Perhatikan bahwa kuota untuk NEG, aturan penerusan, layanan backend, dan resource jaringan Google Cloud lainnya masih berlaku.

Untuk mengetahui detail selengkapnya, lihat Menggunakan subkumpulan Load Balancer Jaringan passthrough internal.

Load Balancer Aplikasi dan Load Balancer Jaringan proxy

Ilustrasi berikut menunjukkan komponen konfigurasi untuk load balancer dengan NEG zonal dengan endpoint GCE_VM_IP_PORT sebagai backend:

Grup endpoint jaringan zona dalam load balancing. — Grup endpoint jaringan zona dalam load balancing (klik untuk memperbesar).

Untuk mempelajari lebih lanjut persyaratan arsitektur load balancer ini, lihat:

Kasus penggunaan utama untuk NEG zonal GCE_VM_IP_PORT adalah load balancing native container sehingga Anda dapat mendistribusikan traffic langsung ke container yang berjalan di VM—misalnya, ke alamat IP Pod di cluster GKE.

Load balancing asli container memungkinkan load balancer menargetkan Pod secara langsung dan membuat keputusan distribusi beban di tingkat Pod, bukan di tingkat VM.

Contoh berikut menunjukkan cara load balancer mendistribusikan traffic di antara microservice yang berjalan dalam penampung di VM Anda. VM dikonfigurasi untuk menggunakan rentang IP alias dari subnetnya, dan rentang tersebut adalah alamat yang digunakan oleh penampung.

Load balancing grup endpoint jaringan zona dengan penampung. — Load balancing grup endpoint jaringan zona dengan penampung (klik untuk memperbesar).

Ada dua cara untuk mengonfigurasi load balancing berbasis container: menggunakan NEG yang dikelola oleh GKE Ingress, atau menggunakan NEG mandiri.

Kubernetes Ingress dengan NEG (Direkomendasikan)

Saat NEG digunakan dengan Ingress, pengontrol Ingress akan memfasilitasi pembuatan semua aspek load balancer HTTP(S). Hal ini termasuk pembuatan alamat IP virtual, aturan penerusan, health check, aturan firewall, dan lainnya. Untuk mempelajari cara mengonfigurasinya, lihat Load balancing berbasis container melalui Ingress.

Ingress adalah cara yang direkomendasikan untuk menggunakan NEG untuk load balancing berbasis container karena memiliki banyak fitur yang menyederhanakan pengelolaan NEG. Atau, Anda dapat membuat load balancer proxy secara manual, tetapi tetap meminta GKE mengelola keanggotaan endpoint NEG, seperti yang dijelaskan di poin berikut (NEG Mandiri).

Untuk mengetahui petunjuk tentang cara menyiapkan load balancer melalui Ingress, lihat Load balancing berbasis container melalui Ingress.
NEG Mandiri

NEG mandiri menyediakan cara bagi cluster GKE Anda untuk membuat NEG zonal dengan endpoint GCE_VM_IP_PORT yang mewakili alamat IP Pod dan port penampung, sekaligus memberi Anda fleksibilitas untuk mengonfigurasi komponen load balancer di luar GKE.

Untuk contoh penggunaan NEG zona mandiri dengan GKE, lihat:
- Memasang Load Balancer Aplikasi eksternal ke NEG zona mandiri
- Memasang Load Balancer Aplikasi internal ke NEG zona mandiri

Batasan

Anda tidak dapat menggunakan NEG zonal dengan jaringan lama.
Layanan backend yang menggunakan NEG sebagai backend juga tidak dapat menggunakan grup instance sebagai backend.

Batasan untuk NEG zona `GCE_VM_IP`:

NEG zonal dengan endpoint GCE_VM_IP hanya didukung dengan Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.
Properti default-port tidak didukung untuk NEG zonal GCE_VM_IP.

Kuota

Untuk mengetahui informasi tentang kuota NEG—seperti NEG per project, NEG per layanan backend, dan endpoint per NEG—lihat halaman kuota load balancing.

Langkah selanjutnya

Untuk informasi tentang cara mengonfigurasi NEG zona, lihat Menyiapkan grup endpoint jaringan zona.
Untuk informasi tentang cara menggunakan NEG zonal di Google Kubernetes Engine, lihat Load balancing berbasis container melalui Ingress.