Ringkasan grup endpoint jaringan zona

Grup endpoint jaringan (NEG) adalah objek konfigurasi yang menentukan grup endpoint atau layanan backend. NEG Zona adalah resource zona yang mewakili kumpulan alamat IP atau alamat IP dan kombinasi port untuk resource Google Cloud dalam satu subnet.

NEG berguna karena memungkinkan Anda membuat pengelompokan logis alamat IP dan port yang mewakili layanan software, bukan seluruh VM. Alamat IP untuk microservice (berjalan di VM Google Cloud) yang dikelola oleh orkestrasi lain seperti Apache Mesos atau Cloud Foundry dapat menjadi endpoint.

Untuk informasi tentang jenis NEG lainnya, lihat:

• Ringkasan grup endpoint jaringan
• Ringkasan grup endpoint jaringan internet
• Ringkasan grup endpoint jaringan serverless

Ada dua jenis NEG zona, bergantung pada jenis endpoint jaringan yang membentuk NEG. Dua jenis NEG zona mendukung berbagai kasus penggunaan dan jenis load balancer.

• NEG Zona dengan endpoint GCE_VM_IP_PORT: didukung sebagai backend untuk load balancer berikut:
  • Load Balancer Aplikasi Eksternal
  • Load Balancer Aplikasi Internal
  • Load Balancer Jaringan proxy eksternal
  • Load Balancer Jaringan proxy internal regional
  • Load Balancer Jaringan proxy lintas region
• NEG Zona dengan endpoint GCE_VM_IP: didukung sebagai backend untuk load balancer berikut:
  • Load Balancer Network passthrough internal
  • Load Balancer Jaringan passthrough eksternal

NEG dengan GCE_VM_IP endpoint

Load Balancer Jaringan Passthrough mendukung NEG zona dengan endpoint GCE_VM_IP. NEG zona ini berisi satu atau beberapa endpoint yang direpresentasikan menggunakan alamat IPv4 internal utama antarmuka jaringan VM Compute Engine.

Meskipun Google Cloud menggunakan alamat IP untuk mewakili endpoint, tujuan endpoint GCE_VM_IP adalah mengidentifikasi antarmuka jaringan itu sendiri. Antarmuka jaringan harus berada dalam subnet NEG.

Karena endpoint GCE_VM_IP mengidentifikasi antarmuka jaringan, Anda tidak dapat menentukan port dengan endpoint GCE_VM_IP.

Jenis endpoint ini hanya dapat digunakan sebagai backend di layanan backend untuk Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.

NEG dengan GCE_VM_IP_PORT endpoint

NEG zona ini berisi satu atau beberapa kombinasi alamat IP atau alamat IP dan port tujuan berikut:

• Alamat IPv4 internal utama antarmuka jaringan VM
• Alamat IPv4 internal utama antarmuka jaringan VM ditambah nomor port tujuan
• Alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM
• Alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM ditambah nomor port tujuan

Antarmuka jaringan yang berisi endpoint GCE_VM_IP_PORT harus berada dalam subnet NEG. Jika Anda menghapus nomor port dari endpoint GCE_VM_IP_PORT, Google Cloud akan menggunakan nomor port default NEG untuk endpoint.

Karena backend NEG zona ini memungkinkan Anda menentukan alamat dan port IP, Anda dapat mendistribusikan traffic secara terperinci di antara aplikasi atau container yang berjalan dalam instance VM, yaitu load balancing berbasis container. GKE menggunakan endpoint GCE_VM_IP_PORT untuk:

• GKE Ingress untuk Load Balancer Aplikasi
• Kubernetes Gateway API

Anda dapat membuat load balancer yang dikelola sendiri dan menggunakan NEG zona yang endpoint GCE_VM_IP_PORT-nya dikelola oleh GKE. Untuk mengetahui detailnya, lihat Load balancing berbasis container melalui NEG zona mandiri.

Load Balancer Aplikasi dan Load Balancer Jaringan proxy mendukung NEG zona dengan endpoint GCE_VM_IP_PORT.

Spesifikasi endpoint

Saat membuat NEG, Anda memilih zona, jaringan, dan subnet. Setiap alamat IP endpoint harus berada di subnet yang sama dengan NEG zona.

Jika jaringan yang dipilih adalah jaringan VPC mode otomatis, Anda dapat tidak menentukan subnet. Namun, subnet masih terkait dengan NEG zona. Jika Anda menentukan jaringan VPC mode otomatis tetapi tidak menentukan subnet saat membuat NEG zona, subnet yang digunakannya adalah subnet yang dibuat otomatis di region yang berisi zona yang Anda pilih untuk NEG zona.

Jenis NEG zona yang Anda buat ditentukan saat Anda membuat NEG (GCE_VM_IP atau GCE_VM_IP_PORT). Jenis endpoint yang didukung NEG adalah jenis endpoint.

GCE_VM_IP_PORT NEG zona

Hal berikut harus berlaku untuk GCE_VM_IP_PORT NEG zona:

• Anda harus menentukan nama untuk setiap endpoint VM.

• Setiap VM endpoint harus berada di zona yang sama dengan NEG.

• Setiap endpoint dalam NEG harus berupa kombinasi port dan alamat IP yang unik. Kombinasi port dan alamat IP endpoint unik dapat dirujuk oleh lebih dari satu NEG.

• Setiap VM endpoint harus memiliki antarmuka jaringan dalam jaringan VPC yang sama dengan NEG. Alamat IP endpoint harus dikaitkan dengan subnet yang sama dengan yang ditentukan dalam NEG.

• Setiap NEG mendukung hingga jumlah maksimum endpoint per NEG. Endpoint dapat didistribusikan di antara banyak VM unik tersebut atau semuanya terletak di satu VM.

Untuk NEG GCE_VM_IP_PORT, saat menambahkan endpoint, Anda dapat memilih untuk menentukan alamat IP dan port, hanya alamat IP, atau tidak dua-duanya:

• Jika Anda menentukan alamat dan port IP, alamat IP dapat berupa alamat IP internal utama VM di antarmuka jaringan atau IP alias di antarmuka jaringan. Porta adalah pilihan Anda.

• Jika Anda hanya menentukan alamat IP, alamat IP tersebut dapat berupa alamat IP internal utama VM di antarmuka jaringan atau alamat IP alias di antarmuka jaringan. Port yang digunakan adalah porta default NEG.

• Jika Anda menghapus keduanya, Google Cloud akan memilih alamat IP internal utama VM dan menggunakan port default NEG.

GCE_VM_IP NEG zona

Hal berikut harus berlaku untuk GCE_VM_IP NEG zona:

• Anda harus menentukan nama untuk setiap endpoint VM.

• Setiap VM endpoint harus berada di zona yang sama dengan NEG.

• Setiap endpoint di NEG GCE_VM_IP harus berupa alamat IP yang unik. Alamat IP endpoint unik dapat dirujuk oleh lebih dari satu NEG.

• Setiap NEG GCE_VM_IP selalu dikaitkan dengan jaringan dan subnetwork. Saat menambahkan endpoint, Anda dapat memilih untuk menentukan alamat IP atau tidak. Jika ditentukan, alamat IP harus ditetapkan ke alamat IP internal primer instance VM terlampir yang cocok dengan subnetwork NEG. Alamat IP internal utama dari antarmuka jaringan apa pun dari instance VM multi-NIC dapat ditambahkan ke NEG selama cocok dengan subnetwork NEG.

• Setiap NEG mendukung hingga jumlah maksimum endpoint per NEG. Endpoint harus didistribusikan ke semua VM unik. Beberapa endpoint tidak dapat ditempatkan di satu VM karena VM tidak boleh memiliki lebih dari satu antarmuka jaringan yang dikaitkan dengan subnet yang sama.

Load balancing dengan NEG zona

NEG Zona dapat digunakan sebagai backend untuk layanan backend di load balancer. Jika Anda menggunakan NEG zona sebagai backend untuk layanan backend, semua backend lain dalam layanan backend tersebut juga harus berupa NEG zona dari jenis yang sama (semua GCE_VM_IP atau GCE_VM_IP_PORT). Anda tidak dapat menggunakan grup instance dan NEG zona sebagai backend di layanan backend yang sama.

Anda dapat menambahkan endpoint jaringan yang sama ke lebih dari satu NEG zona. Anda dapat menggunakan NEG zona yang sama dengan backend untuk lebih dari satu layanan backend.

NEG zona GCE_VM_IP_PORT dapat menggunakan mode penyeimbangan RATE atau mode penyeimbangan CONNECTION, bergantung pada protokol layanan backend. Load balancer yang didukung memerlukan penentuan kapasitas target.

NEG zona GCE_VM_IP harus menggunakan mode penyeimbangan CONNECTION. Selain itu, Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal tidak mendukung setelan kapasitas target.

Load Balancer Jaringan Passthrough

NEG Zona dengan endpoint GCE_VM_IP dapat digunakan sebagai backend untuk layanan backend hanya untuk Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.

Lihat bagian berikut untuk kasus penggunaan utama NEG dengan endpoint GCE_VM_IP.

Pengelompokan endpoint fleksibel

Seperti grup instance, Anda dapat menggunakan NEG yang sama sebagai backend untuk beberapa Load Balancer Jaringan passthrough. Tidak seperti grup instance, endpoint NEG dapat menjadi anggota dari beberapa NEG, dan setiap NEG tersebut dapat digunakan sebagai backend untuk satu atau beberapa Load Balancer Jaringan passthrough. Dibandingkan dengan grup instance, Anda tidak dibatasi oleh fakta bahwa instance VM hanya dapat menjadi bagian dari satu grup instance.

Gambar berikut menunjukkan contoh arsitektur Load Balancer Jaringan passthrough internal dengan VM bersama.

Antarmuka non-nic0 sebagai endpoint backend

NEG Zona dengan endpoint GCE_VM_IP memungkinkan load balancing ke antarmuka jaringan non-nic0 VM. Hal ini dapat berguna saat berintegrasi dengan VM alat pihak ketiga yang biasanya mencadangkan nic0 untuk operasi pengelolaan. Dengan NEG GCE_VM_IP, antarmuka jaringan non-nic0 dari VM yang sama dapat ditambahkan ke backend NEG dari Load Balancer Jaringan passthrough.

Subsetelan GKE

GKE menggunakan NEG zona dan subsetelan GCE_VM_IP untuk meningkatkan skalabilitas Load Balancer Jaringan passthrough internal dengan cara berikut:

Tanpa subsetelan, GKE akan membuat satu grup instance yang tidak dikelola per zona, yang terdiri dari node cluster dari semua node pool di zona tersebut. Grup instance zona ini digunakan sebagai backend untuk satu atau beberapa Layanan LoadBalancer internal (dan untuk Ingress eksternal yang tidak menggunakan NEG itu sendiri).

Dengan subsetelan, GKE akan membuat NEG zona GCE_VM_IP untuk setiap Layanan LoadBalancer internal. Endpoint yang sama dapat menjadi anggota lebih dari satu NEG zona. Tidak seperti grup instance, Google Cloud dapat melakukan load balancing ke lebih banyak NEG zona yang berisi endpoint yang sama.

Subsetelan akan mendistribusikan traffic ke LoadBalancer Service internal secara lebih efisien dalam cluster yang berisi lebih dari 250 node. Misalnya, cluster GKE dengan 300 node mungkin memiliki satu Service LoadBalancer internal dengan 25 node dalam NEG karena ada 25 Pod yang melayani untuk Service tersebut. Tidak semua 300 node perlu ditambahkan ke backend grup instance untuk Layanan ini.

Perlu diperhatikan bahwa kuota untuk NEG, aturan penerusan, layanan backend, dan resource jaringan Google Cloud lainnya masih berlaku.

Untuk mengetahui detail selengkapnya, lihat Menggunakan subsetelan Load Balancer Jaringan passthrough internal.

Load Balancer Aplikasi dan Load Balancer Jaringan proxy

Ilustrasi berikut menunjukkan komponen konfigurasi untuk load balancer, dengan NEG zona dengan endpoint GCE_VM_IP_PORT sebagai backend:

Untuk mempelajari persyaratan arsitektur load balancer ini lebih lanjut, lihat:

• Ringkasan Load Balancer Aplikasi Eksternal
• Ringkasan Load Balancer Aplikasi Internal
• Ringkasan Load Balancer Jaringan proxy eksternal
• Ringkasan Load Balancer Jaringan proxy internal

Kasus penggunaan utama untuk NEG zona GCE_VM_IP_PORT adalah load balancing berbasis container sehingga Anda dapat mendistribusikan traffic langsung ke container yang berjalan di VM, misalnya, ke alamat IP Pod di cluster GKE.

Load balancing native container memungkinkan load balancer menargetkan Pod secara langsung dan membuat keputusan distribusi beban di level Pod, bukan di level VM.

Contoh berikut menunjukkan cara load balancer mendistribusikan traffic di antara microservice yang berjalan dalam container pada VM Anda. VM dikonfigurasi untuk menggunakan rentang IP alias dari subnetnya, dan rentang tersebut adalah alamat yang digunakan oleh container.

Ada dua cara untuk mengonfigurasi load balancing berbasis container: menggunakan NEG yang dikelola oleh GKE Ingress, atau menggunakan NEG mandiri.

• Kubernetes Ingress dengan NEG (Direkomendasikan)

  Saat NEG digunakan dengan Ingress, pengontrol Ingress memfasilitasi pembuatan semua aspek load balancer HTTP(S). Hal ini termasuk pembuatan alamat IP virtual, aturan penerusan, health check, aturan firewall, dan lainnya. Untuk mempelajari cara mengonfigurasinya, lihat Load balancing berbasis container melalui Ingress.

  Ingress adalah cara yang direkomendasikan untuk menggunakan NEG untuk load balancing berbasis container karena memiliki banyak fitur yang menyederhanakan pengelolaan NEG. Atau, Anda dapat membuat load balancer proxy secara manual, tetapi tetap meminta GKE mengelola keanggotaan endpoint NEG, seperti yang dijelaskan di poin berikutnya (NEG Mandiri).

  Untuk petunjuk cara menyiapkan load balancer melalui Ingress, lihat Load balancing berbasis container melalui Ingress.

• NEG Mandiri

  NEG mandiri menyediakan cara bagi cluster GKE Anda untuk membuat NEG zona dengan endpoint GCE_VM_IP_PORT yang merepresentasikan alamat IP Pod dan port container, sekaligus memberi Anda fleksibilitas untuk mengonfigurasi komponen load balancer di luar GKE.

  Untuk mengetahui contoh penggunaan NEG zona mandiri dengan GKE, lihat:

  • Melampirkan Load Balancer Aplikasi eksternal ke NEG zona mandiri
  • Melampirkan Load Balancer Aplikasi internal ke NEG zona mandiri

Batasan

• Anda tidak dapat menggunakan NEG zona dengan jaringan lama.
• Layanan backend yang menggunakan NEG sebagai backend juga tidak dapat menggunakan grup instance sebagai backend.

Batasan untuk NEG zona GCE_VM_IP:

• NEG Zona dengan endpoint GCE_VM_IP hanya didukung dengan Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.
• Properti default-port tidak didukung untuk NEG zona GCE_VM_IP.

Kuota

• Untuk mengetahui informasi tentang kuota NEG—seperti NEG per project, NEG per layanan backend, dan endpoint per NEG—lihat halaman kuota load balancing.

Langkah selanjutnya

• Untuk mengetahui informasi tentang cara mengonfigurasi NEG zona, lihat Menyiapkan grup endpoint jaringan zona.
• Untuk mengetahui informasi tentang penggunaan NEG zona di Google Kubernetes Engine, lihat Load balancing berbasis container melalui Ingress.