网络端点组概览

网络端点组 (NEG) 是一个配置对象,用于指定一组后端端点或服务。借助 NEG,Google Cloud 负载均衡器可以为基于虚拟机 (VM) 实例组的工作负载、无服务器工作负载 和容器化工作负载提供服务。NEG 使您可以在更精细的级别将流量分配到负载均衡器的后端,例如,对于 GKE 工作负载,在 Pod 级别进行流量负载均衡,而不是在虚拟机级别。

您可以将 NEG 配置为负载均衡器的backends。 某些 NEG 类型也可以与 Cloud Service Mesh 搭配使用。您可以根据下表确定部署所需的 NEG 类型。

区域 NEG

功能 详细信息
用途

一个或多个解析为 Compute Engine 虚拟机实例或 GKE Pod 的内部 IP 地址端点。

如需详细了解此 NEG 及其用例,请参阅可用区级 NEG 概览

NetworkEndpointType API 名称
  • GCE_VM_IP
    仅 IP 地址:解析为虚拟机网络接口的主要内部 IPv4 地址

  • GCE_VM_IP_PORT
    IP:Port(IP 地址:端口):解析为虚拟机网络接口的主要内部 IPv4 地址,或与虚拟机网络接口关联的别名 IP 地址范围中的内部 IPv4 地址;例如,VPC 原生集群中的 Pod IPv4 地址。

    只有 GCE_VM_IP_PORT 类型的端点支持 IPv4 和 IPv6(双栈)可用区级 NEG。

端点数量 1 项或更多
附加到后端服务的 NEG 的健康检查 对具有 GCE_VM_IP_PORTGCE_VM_IP 端点的 NEG 进行的集中式健康检查。
范围 可用区级
路由 VPC 网络
使用此 NEG 的 Google Cloud 产品

相关文档

  • 设置可用区级 NEG
  • 互联网 NEG

    功能 详细信息
    用途

    在 Google Cloud 外部托管的单个通过互联网路由的端点。

    如需详细了解此 NEG 及其用例,请参阅互联网 NEG 概览

    NetworkEndpointType API 名称
    • INTERNET_IP_PORT
      IP:Port(IP 地址:端口),其中 IP 地址不能是 RFC 1918 地址。

    • INTERNET_FQDN_PORT
      FQDN:Port
    端点数量

    全球 NEG:1

    区域级 NEG:256

    附加到后端服务的 NEG 的健康检查

    全球 NEG:不支持

    区域级 NEG:分布式 Envoy 健康检查

    范围 全球或区域
    转送 互联网
    使用此 NEG 的 Google Cloud 产品 全球互联网 NEG

    区域级互联网 NEGINTERNET_IP_PORTINTERNET_FQDN_PORT 端点)

    无服务器 NEG

    功能 详细信息
    Purpose

    Google 网络内解析为 App Engine、Cloud Run functions、API Gateway 或 Cloud Run 服务的单个端点。

    如需详细了解此 NEG 及其用例,请参阅无服务器 NEG 概览

    NetworkEndpointType API 名称 SERVERLESS

    属于 App Engine、Cloud Run functions、API Gateway 或 Cloud Run 服务的 FQDN。

    端点数量 1
    附加到后端服务的 NEG 的健康检查 不适用
    范围 区域
    路由 至 Google API 和服务
    使用此 NEG 的 Google Cloud 产品

    混合连接 NEG

    功能 详细信息
    用途 一个或多个解析为本地服务、其他云中的服务器应用以及 Google Cloud 外部其他可通过互联网访问的服务的端点。
    NetworkEndpointType API 名称 NON_GCP_PRIVATE_IP_PORT

    属于不在 Compute Engine 中并且必须能够使用混合连接进行路由的虚拟机的 IP:Port(IP 地址:端口)。

    端点数量 1 项或更多
    附加到后端服务的 NEG 的健康检查
    • 将此 NEG 与以下负载均衡器搭配使用时进行集中式健康检查

      • 全球外部应用负载均衡器
      • 传统应用负载均衡器
      • 全球外部代理网络负载均衡器
      • 传统代理网络负载均衡器
    • 将此 NEG 与以下负载均衡器搭配使用时进行分布式 Envoy 健康检查

      • 区域级外部应用负载均衡器
      • 区域级内部应用负载均衡器
      • 区域级外部代理网络负载均衡器
      • 区域级内部代理网络负载均衡器
      • 跨区域内部应用负载均衡器
      • 跨区域内部代理网络负载均衡器
    范围 可用区级
    转送 通过 Cloud Interconnect VLAN 连接、Cloud VPN 隧道或 VPC 网络中的路由器设备虚拟机,路由到本地网络或其他云服务商网络
    使用此 NEG 的 Google Cloud 产品

    Private Service Connect NEG

    功能 详细信息
    用途 单个端点,解析为以下之一:
    • Google 管理的区域性 API 端点
    • 由 Google 管理的全球 API 端点(预览)
    • 使用 Private Service Connect 发布的托管式服务
    NetworkEndpointType API 名称 PRIVATE_SERVICE_CONNECT
    端点数量 1
    附加到后端服务的 NEG 的健康检查 不适用
    范围 区域
    转送 Private Service Connect:支持的负载均衡器和目标
    使用此 NEG 的 Google Cloud 产品
    • 跨区域内部应用负载均衡器
    • 区域级内部应用负载均衡器
    • 全球外部应用负载均衡器

      传统应用负载均衡器不支持 Private Service Connect NEG。

    • 区域级外部应用负载均衡器
    • 全局外部代理网络负载均衡器

      如需将此负载均衡器与 Private Service Connect NEG 关联,请使用 Google Cloud CLI 或发送 API 请求。

      传统代理网络负载均衡器不支持 Private Service Connect NEG。

    • 区域级内部代理网络负载均衡器
    • 跨区域内部代理网络负载均衡器
    • 区域级外部代理网络负载均衡器

    如需详细了解 Private Service Connect NEG,请参阅 Private Service Connect 后端简介

    端口映射 NEG

    功能 详细信息
    Purpose

    一个或多个端点,每个端点都提供从 Private Service Connect 端点的客户端端口到服务端口和服务提供方虚拟机组合的映射。

    如需详细了解此 NEG 及其用例,请参阅 Private Service Connect 端口映射简介

    NetworkEndpointType API 名称 GCE_VM_IP_PORTMAP
    端点数量 1 项或更多
    附加到后端服务的 NEG 的健康检查 不适用
    范围 区域
    转送 通过 Private Service Connect 端点与服务附加连接之间的连接连接到服务提供方 VPC 网络。
    使用此 NEG 的 Google Cloud 产品 Private Service Connect 端口映射