Panoramica dei gruppi di endpoint di rete a livello di zona

Un gruppo di endpoint di rete (NEG) è un oggetto di configurazione che specifica un gruppo di endpoint o servizi di backend. I NEG a livello di zona sono a livello di zona che rappresentano raccolte di indirizzi IP o di indirizzi e porte per le risorse Google Cloud all'interno di un una subnet.

I NEG sono utili perché consentono di creare raggruppamenti logici di IP indirizzi e porte che rappresentano servizi software invece di intere VM. PROPRIETÀ INTELLETTUALE per microservizi (in esecuzione nelle VM Google Cloud) gestiti Altri orchestratori come Apache Mesos o Cloud Foundry endpoint.

Per informazioni su altri tipi di NEG, consulta:

• Panoramica dei gruppi di endpoint di rete
• Gruppi di endpoint di rete internet panoramica
• Gruppi di endpoint di rete serverless panoramica

Esistono due tipi di NEG a livello di zona, a seconda del tipo di endpoint di rete che compongono il NEG. I due tipi di NEG a livello di zona supportano un uso diverso casi e tipi di bilanciatore del carico.

• NEG a livello di zona con GCE_VM_IP_PORT endpoint: supportati come backend per i seguenti bilanciatori del carico:
  • Bilanciatore del carico delle applicazioni esterno
  • Bilanciatore del carico delle applicazioni interno
  • Bilanciatore del carico di rete proxy esterno
  • Bilanciatore del carico di rete proxy interno regionale
  • Bilanciatore del carico di rete proxy interno tra regioni
• NEG a livello di zona con endpoint GCE_VM_IP: supportati come backend per i seguenti bilanciatori del carico:
  • Bilanciatore del carico di rete passthrough interno
  • Bilanciatore del carico di rete passthrough esterno

NEG con GCE_VM_IP endpoint

I bilanciatori del carico di rete passthrough supportano i NEG a livello di zona con GCE_VM_IP endpoint. Questi i NEG di zona contengono uno o più endpoint rappresentati utilizzando indirizzo IPv4 interno dell'interfaccia di rete di una VM Compute Engine.

Anche se Google Cloud utilizza un indirizzo IP per rappresentare l'endpoint, Lo scopo di un endpoint GCE_VM_IP è identificare l'interfaccia di rete per trovare le regole. L'interfaccia di rete deve trovarsi nella subnet del NEG.

Poiché un endpoint GCE_VM_IP identifica un'interfaccia di rete, non puoi specificare una porta con un endpoint GCE_VM_IP.

Questi tipi di endpoint possono essere utilizzati solo come backend nel backend per i bilanciatori del carico di rete passthrough interni bilanciatori del carico di rete passthrough esterni.

NEG con GCE_VM_IP_PORT endpoint

Questi NEG a livello di zona contengono uno o più dei seguenti indirizzi IP o IP combinazioni di indirizzo e porta di destinazione:

• L'indirizzo IPv4 interno principale di un'interfaccia di rete VM
• L'indirizzo IPv4 interno principale di un'interfaccia di rete VM più un numero di porta di destinazione
• Un indirizzo IPv4 interno dell'intervallo di indirizzi IP alias assegnato a una VM interfaccia di rete
• Un indirizzo IPv4 interno dell'intervallo di indirizzi IP alias assegnato a una VM interfaccia di rete più un numero di porta di destinazione

L'interfaccia di rete contenente l'endpoint GCE_VM_IP_PORT deve essere nella nella subnet del NEG. Se ometti un numero di porta da un endpoint GCE_VM_IP_PORT, Google Cloud utilizza il numero di porta predefinito del NEG per l'endpoint.

Poiché questi backend NEG a livello di zona consentono di specificare indirizzi IP e porte, puoi distribuire il traffico in modo granulare tra le applicazioni di container in esecuzione all'interno di istanze VM, con il bilanciamento del carico nativo del container. GKE utilizza GCE_VM_IP_PORT endpoint per:

• GKE Ingress per Bilanciatori del carico delle applicazioni
• L'API Kubernetes Gateway

Puoi creare bilanciatori del carico autogestiti che utilizzano NEG a livello di zona GCE_VM_IP_PORT endpoint sono gestiti da GKE. Per maggiori dettagli, consulta Bilanciamento del carico nativo del container tramite NEG.

I bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy supportano i NEG a livello di zona con GCE_VM_IP_PORT endpoint.

Specifica endpoint

Quando crei un NEG, seleziona una zona, una rete e una subnet. Ogni indirizzo IP endpoint deve essere nella stessa subnet del NEG a livello di zona.

Se la rete selezionata è un VPC in modalità automatica , puoi omettere la specifica della subnet. Tuttavia, una subnet è ancora associata al NEG di zona. Se specifichi modalità automatica, ma non specificare una subnet durante la creazione NEG a livello di zona, la subnet che utilizza è la subnet creata automaticamente nella regione che contiene la zona selezionata per il NEG a livello di zona.

Il tipo di NEG a livello di zona che crei viene specificato quando crei il NEG (GCE_VM_IP o GCE_VM_IP_PORT). Ciò determina quali tipi di degli endpoint supportati dal NEG.

GCE_VM_IP_PORT NEG a livello di zona

Quanto segue deve essere vero per GCE_VM_IP_PORT NEG a livello di zona:

• Devi specificare il nome di ogni endpoint VM.

• Ogni VM endpoint deve trovarsi nella stessa zona del NEG.

• Ogni endpoint nel NEG deve essere una combinazione univoca di indirizzo IP e porta. A una combinazione univoca di indirizzo IP e porta dell'endpoint possono essere utilizzati più di un NEG.

• Ogni VM endpoint deve avere un'interfaccia di rete rete VPC come NEG. Gli indirizzi IP degli endpoint devono essere associati alla stessa subnet specificata nel NEG.

• Ogni NEG supporta fino al numero massimo di endpoint per NEG. Gli endpoint possono essere distribuite tra tutte queste VM univoche o tutte situate in una singola VM.

Per GCE_VM_IP_PORT NEG, quando aggiungi un endpoint puoi scegliere di specificare un indirizzo IP e una porta, solo un indirizzo IP o nessuna delle due:

• Se specifichi un indirizzo IP e una porta, l'indirizzo IP può essere un indirizzo IP interno principale sull'interfaccia di rete o un alias IP sull'interfaccia di rete. La porta spetta a te.

• Se specifichi solo un indirizzo IP, l'indirizzo IP può essere un indirizzo IP interno principale sull'interfaccia di rete o un alias Indirizzo IP nell'interfaccia di rete. La porta utilizzata è quella del NEG predefinita.

• Se ometti entrambi, Google Cloud seleziona l'IP interno principale della VM e utilizza la porta predefinita del NEG.

GCE_VM_IP NEG a livello di zona

Quanto segue deve essere vero per GCE_VM_IP NEG a livello di zona:

• Devi specificare il nome di ogni endpoint VM.

• Ogni VM endpoint deve trovarsi nella stessa zona del NEG.

• Ogni endpoint in un NEG GCE_VM_IP deve essere un indirizzo IP univoco. Un indirizzo all'indirizzo IP dell'endpoint può essere fatto riferimento da più di un NEG.

• Ogni NEG GCE_VM_IP è sempre associato a una rete e a una subnet. Quando aggiungi un endpoint, puoi scegliere di specificare o meno un indirizzo IP. Se un indirizzo IP , deve essere impostato sull'indirizzo IP interno principale del un'istanza VM collegata che corrisponde alla subnet del NEG. Il principale a un indirizzo IP interno da qualsiasi interfaccia di rete di un'istanza VM con più NIC da aggiungere a un NEG purché corrisponda alla subnet NEG.

• Ogni NEG supporta fino al numero massimo di endpoint per NEG. Gli endpoint devono essere distribuiti tra tutte le VM univoche. Non è possibile individuare più endpoint su una a una singola VM perché non può avere più di un'interfaccia di rete associata con la stessa subnet.

Bilanciamento del carico con NEG a livello di zona

I NEG a livello di zona possono essere utilizzati come backend per il backend Cloud Functions in un bilanciatore del carico. Quando utilizzi un NEG a livello di zona un backend per un servizio di backend, tutti gli altri backend in quel servizio devono anche essere NEG a livello di zona dello stesso tipo (tutti GCE_VM_IP o GCE_VM_IP_PORT). Non puoi utilizzare gruppi di istanze e NEG di zona come backend in lo stesso servizio di backend.

Puoi aggiungere lo stesso endpoint di rete a più di un NEG a livello di zona. Puoi utilizzare lo stesso NEG a livello di zona di un backend per più di un servizio di backend.

GCE_VM_IP_PORT NEG a livello di zona possono utilizzare il bilanciamento di RATE o la Bilanciamento CONNECTION , a seconda del protocollo del servizio di backend. I bilanciatori del carico supportati richiedono definendo una capacità target.

GCE_VM_IP NEG a livello di zona deve utilizzare la modalità di bilanciamento CONNECTION. Inoltre, i bilanciatori del carico di rete passthrough interni e i bilanciatori del carico di rete passthrough esterni non supportano l'impostazione della capacità target.

Bilanciatori del carico di rete passthrough

I NEG di zona con GCE_VM_IP endpoint possono essere utilizzati come backend per il backend solo per i bilanciatori del carico di rete passthrough interni e i bilanciatori del carico di rete passthrough esterni.

Consulta le seguenti sezioni per i casi d'uso principali per i NEG con GCE_VM_IP endpoint.

Raggruppamento flessibile degli endpoint

Come per i gruppi di istanze, puoi utilizzare lo stesso NEG come backend per più bilanciatori del carico di rete passthrough. A differenza dei gruppi di istanze, un endpoint NEG può essere membro di più NEG e ognuno di questi NEG può essere utilizzato come backend per uno o più bilanciatori del carico di rete passthrough. Rispetto ai gruppi di istanze, non sono vincolati dal un'istanza VM può far parte di un singolo gruppo di istanze.

La figura seguente mostra un esempio di architettura del bilanciatore del carico di rete passthrough interno con un VM.

Interfacce non nic0 come endpoint di backend

I NEG di zona con GCE_VM_IP endpoint consentono il bilanciamento del carico verso una rete non nic0 interfacce delle VM. Questo può essere utile durante l'integrazione con VM dell'appliance che in genere prenotano nic0 per le operazioni di gestione. Con GCE_VM_IP NEG, qualsiasi interfaccia di rete non nic0 della stessa VM può essere collegato a un backend NEG di un bilanciatore del carico di rete passthrough.

Creazione secondaria di GKE

GKE utilizza GCE_VM_IP NEG a livello di zona e impostazioni secondarie per migliorare la scalabilità dei bilanciatori del carico di rete passthrough interni nel seguente modo:

Senza il sottoinsieme, GKE crea un'istanza non gestita gruppo per zona, costituito dai nodi del cluster di tutti i pool di nodi in zona di destinazione. Questi gruppi di istanze a livello di zona vengono utilizzati come backend per uno o più Servizi LoadBalancer (e per Ingress esterni che non utilizzano NEG per sé stessi).

Con l'impostazione secondaria, GKE crea GCE_VM_IP NEG a livello di zona per per ogni servizio LoadBalancer interno. Lo stesso endpoint può essere membro di di un NEG a livello di zona. A differenza dei gruppi di istanze, Google Cloud può bilanciare il carico a più NEG di zona contenenti lo stesso endpoint.

L'impostazione secondaria distribuisce in modo più efficiente il traffico al LoadBalancer interno Servizi in cluster con più di 250 nodi. Ad esempio, un GKE con 300 nodi un cluster potrebbe avere un servizio LoadBalancer interno con 25 nodi in un NEG perché per quel servizio sono presenti 25 pod di gestione. Non tutti i 300 nodi devono essere aggiunto al backend di un gruppo di istanze per questo servizio.

Tieni presente che le quote per NEG, regole di forwarding, servizi di backend e Le risorse di networking di Google Cloud continuano a essere valide.

Per maggiori dettagli, vedi Utilizzo del bilanciatore del carico di rete passthrough interno creazione secondaria.

Bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy

Le illustrazioni seguenti mostrano i componenti di configurazione per i bilanciatori del carico dove i NEG a livello di zona con GCE_VM_IP_PORT endpoint sono i backend:

Per saperne di più sui requisiti dell'architettura di questi bilanciatori del carico, consulta:

• Panoramica del bilanciatore del carico delle applicazioni esterno
• Panoramica del bilanciatore del carico delle applicazioni interno
• Panoramica del bilanciatore del carico di rete proxy esterno
• Panoramica del bilanciatore del carico di rete proxy interno

Il caso d'uso principale per GCE_VM_IP_PORT NEG a livello di zona è nativo del container in modo da distribuire il traffico direttamente ai container in esecuzione sulle VM, ad esempio agli indirizzi IP dei pod in GKE cluster.

Caricamento nativo del container di bilanciamento consente ai bilanciatori del carico di scegliere direttamente come target i pod e di distribuire il carico a livello di pod anziché di VM.

L'esempio seguente mostra come i bilanciatori del carico distribuiscono il traffico tra di microservizi in esecuzione in container sulle tue VM. Le VM sono configurate per utilizzare gli intervalli IP alias delle rispettive subnet, che sono gli indirizzi utilizzati dei container.

Esistono due modi per configurare il bilanciamento del carico nativo del container: utilizza i NEG gestiti da GKE Ingress o utilizzare NEG autonomi.

• Kubernetes Ingress con NEG (consigliato)

  Quando i NEG vengono utilizzati con Ingress, il controller Ingress facilita la la creazione di tutti gli aspetti di un bilanciatore del carico HTTP(S). Ciò include la creazione indirizzo IP virtuale, regole di forwarding, controlli di integrità, regole firewall altro ancora. Per scoprire come configurarla, consulta Bilanciamento del carico nativo del container alla In entrata.

  Ingress è il modo consigliato per utilizzare i NEG per il bilanciamento del carico nativo del container in quanto ha molte funzionalità che semplificano la gestione dei NEG. In alternativa, puoi creare manualmente un bilanciatore del carico proxy ma continuare GKE gestisce l'appartenenza degli endpoint NEG, come descritto (NEG autonomi).

  Per istruzioni su come configurare un bilanciatore del carico tramite Ingress, consulta Bilanciamento del carico nativo del container tramite In entrata.

• NEG autonomi

  I NEG autonomi consentono al cluster GKE di creare NEG a livello di zona con GCE_VM_IP_PORT endpoint che rappresenta gli indirizzi IP dei pod e porte del container, offrendoti al contempo la flessibilità di configurare il carico al di fuori di GKE.

  Per esempi sull'utilizzo di NEG autonomi a livello di zona con GKE, consulta:

  • Collega un bilanciatore del carico delle applicazioni esterno a un ambiente autonomo a livello di zona NEG
  • Collega un bilanciatore del carico delle applicazioni interno a un ambiente autonomo a livello di zona NEG

Limitazioni

• Non puoi utilizzare i NEG a livello di zona con reti legacy.
• Un servizio di backend che utilizza i NEG come backend non può utilizzare anche l'istanza gruppi come backend.

Limitazioni per GCE_VM_IP NEG a livello di zona:

• I NEG di zona con GCE_VM_IP endpoint sono supportati solo con bilanciatori del carico di rete passthrough interni e bilanciatori del carico di rete passthrough esterni.
• La default-port proprietà non è supportato per GCE_VM_IP NEG a livello di zona.

Quote

• Per informazioni sulle quote NEG, ad esempio NEG per progetto, NEG per dal servizio di backend ed endpoint per NEG: consulta le quote di bilanciamento del carico .

Passaggi successivi

• Per informazioni sulla configurazione di NEG a livello di zona, consulta Configura endpoint di rete a livello di zona gruppi di lavoro.
• Per informazioni sull'utilizzo di NEG a livello di zona in Google Kubernetes Engine, vedi Bilanciamento del carico nativo del container In entrata.