Übersicht über Netzwerk-Endpunktgruppen

Eine Netzwerk-Endpunktgruppe (NEG) ist ein Konfigurationsobjekt, das eine Gruppe von Back-End-Endpunkten oder -Diensten angibt. Mit NEGs können Google Cloud-Load-Balancer VM-Instanzgruppen-basierte Arbeitslasten, serverlose Arbeitslasten und containerisierte Arbeitslasten bereitstellen. Mit NEGs können Sie den Traffic auf die Backends Ihres Load Balancers auf einer detaillierteren Ebene verteilen (z. B. Load-Balancing auf Pod-Ebene statt auf VM-Ebene für GKE-Arbeitslasten).

Sie können NEGs als backends für Ihre Load Balancer konfigurieren. Bestimmte NEG-Typen können auch mit Cloud Service Mesh verwendet werden.Anhand der folgenden Tabellen können Sie entscheiden, welche Art von NEG für Ihre Bereitstellung erforderlich ist.

Zonale NEG

Features Details
Zweck

Einer oder mehrere interne IP-Adressen-Endpunkte, die entweder in Compute Engine-VM-Instanzen oder in GKE-Pods aufgelöst werden.

Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie unter Übersicht über zonale NEGs.

NetworkEndpointType API-Name
  • GCE_VM_IP
    Nur IP-Adresse – wird in die primäre interne IPv4-Adresse der Netzwerkschnittstelle einer VM aufgelöst

    ODER

  • GCE_VM_IP_PORT
    IP:Port – wird in die primäre interne IPv4-Adresse der Netzwerkschnittstelle einer VM oder eine interne IPv4-Adresse aus einem Alias-IP-Adressbereich aufgelöst, der mit der Netzwerk-Schnittstelle einer VM verknüpft ist. Beispiel: Pod-IPv4-Adressen in VPC-nativen Clustern.

    Nur Endpunkte vom Typ GCE_VM_IP_PORT unterstützen zonale NEGs für IPv4 und IPv6 (Dual-Stack).

Anzahl der Endpunkte Mindestens eine
Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind Zentrale Systemdiagnose für NEGs mit den Endpunkten GCE_VM_IP_PORT und GCE_VM_IP.
Bereich Zonal
E-Mail-Routing VPC-Netzwerk
Google Cloud-Produkte, die diese NEG verwenden

Weitere Dokumentation:

  • Zonale NEGs einrichten
  • Internet-NEG

    Features Details
    Zweck

    Ein einzelner internetfähiger Endpunkt, der außerhalb von Google Cloud gehostet wird.

    Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie in der Übersicht über Internet-NEGs.

    NetworkEndpointType API-Name
    • INTERNET_IP_PORT
      IP:Port, wobei die IP-Adresse keine RFC 1918-Adresse sein darf.

      ODER

    • INTERNET_FQDN_PORT
      FQDN:Port
    Anzahl der Endpunkte

    Globale NEGs: 1

    Regionale NEGs: 256

    Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind

    Globale NEGs: Nicht unterstützt

    Regionale NEGs: verteilte Envoy-Systemdiagnosen

    Bereich Global oder regional
    E-Mail-Routing Internet
    Google Cloud-Produkte, die diese NEG verwenden Globale Internet-NEGs

    Regionale Internet-NEGs (INTERNET_IP_PORT- oder INTERNET_FQDN_PORT-Endpunkt)

    Serverlose NEG

    Features Details
    Zweck

    Ein einzelner Endpunkt im Netzwerk von Google, der in einen App Engine-, Cloud Functions-, API Gateway- oder Cloud Run-Dienst aufgelöst wird.

    Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie unter Übersicht über serverlose NEGs.

    NetworkEndpointType API-Name SERVERLESS

    FQDN, der zu einem App Engine-, Cloud Functions-, API Gateway- oder Cloud Run-Dienst gehört.

    Anzahl der Endpunkte 1
    Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind Nicht zutreffend
    Bereich Regional
    E-Mail-Routing An Google APIs und Google-Dienste
    Google Cloud-Produkte, die diese NEG verwenden

    Hybrid-Konnektivitäts-NEG

    Features Details
    Zweck Einer oder mehrere Endpunkte, die in lokalen Diensten, Serveranwendungen in einer anderen Cloud und anderen internetfähigen Diensten außerhalb von Google Cloud aufgelöst werden.
    NetworkEndpointType API-Name NON_GCP_PRIVATE_IP_PORT

    IP:Port, der zu einer VM gehört, die sich nicht in Compute Engine befindet und über Hybridkonnektivität routbar sein muss.

    Anzahl der Endpunkte Mindestens eine
    Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind
    • Zentrale Systemdiagnosen, wenn Sie diese NEG mit den folgenden Load Balancern verwenden:

      • Globaler externer Application Load Balancer
      • Klassischer Application Load Balancer
      • Globaler externer Proxy-Network Load Balancer
      • Klassischer Proxy-Network Load Balancer
    • Verteilte Envoy-Systemdiagnosen, wenn Sie diese NEG mit den folgenden Load-Balancern verwenden:

      • Regionaler externer Application Load Balancer
      • Regionaler interner Application Load Balancer
      • Regionaler externer Proxy-Network Load Balancer
      • Regionaler interner Proxy-Network Load Balancer
      • Regionsübergreifender interner Application Load Balancer
      • Regionsübergreifender interner Proxy-Network Load Balancer
    Bereich Zonal
    E-Mail-Routing zu einem lokalen Netzwerk oder einem anderen Cloud-Anbieternetzwerk über den Cloud Interconnect-VLAN-Anhang, den Cloud VPN-Tunnel oder die Router-Appliance-VM in einem VPC-Netzwerk
    Google Cloud-Produkte, die diese NEG verwenden

    Private Service Connect-NEG

    Features Details
    Zweck Ein einzelner Endpunkt, der in eines der folgenden Dinge aufgelöst wird:
    • Einen von Google verwalteten regionalen API-Endpunkt
    • Von Google verwalteter globaler API-Endpunkt (Vorabversion)
    • Einen verwalteten Dienst, der mit Private Service Connect veröffentlicht wird
    NetworkEndpointType API-Name PRIVATE_SERVICE_CONNECT
    Anzahl der Endpunkte 1
    Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind Nicht zutreffend
    Bereich Regional
    E-Mail-Routing Private Service Connect: Unterstützte Load Balancer und Ziele
    Google Cloud-Produkte, die diese NEG verwenden
    • Regionenübergreifender interner Application Load Balancer
    • Regionaler interner Application Load Balancer
    • Globaler externer Application Load Balancer

      Private Service Connect-NEGs werden vom klassischen Application Load Balancer nicht unterstützt.

    • Regionaler externer Application Load Balancer
    • Globaler externer Proxy-Network Load Balancer

      Wenn Sie diesen Load Balancer mit einer Private Service Connect-NEG verknüpfen möchten, verwenden Sie die Google Cloud CLI oder senden Sie eine API-Anfrage.

      Private Service Connect-NEGs werden vom klassischen Proxy-Netzwerk-Load Balancer nicht unterstützt.

    • Regionaler interner Proxy-Network Load Balancer
    • Regionsübergreifender interner Proxy-Network Load Balancer
    • Regionaler externer Proxy-Network Load Balancer

    Weitere Informationen zu Private Service Connect-NEGs finden Sie unter Private Service Connect-Back-Ends.

    NEG für Portzuordnung

    Features Details
    Zweck

    Ein oder mehrere Endpunkte, die jeweils eine Zuordnung von einem Clientport eines Private Service Connect-Endpunkts zu einer Kombination aus Dienstport und Dienstersteller-VM bereitstellen.

    Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie unter Private Service Connect-Portzuordnung.

    NetworkEndpointType API-Name GCE_VM_IP_PORTMAP
    Anzahl der Endpunkte Mindestens eine
    Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind Nicht zutreffend
    Bereich Regional
    E-Mail-Routing Über eine Verbindung zwischen einem Private Service Connect-Endpunkt und einem Dienstanhang zu einem VPC-Netzwerk des Diensterstellers
    Google Cloud-Produkte, die diese NEG verwenden Private Service Connect-Portzuordnung