ネットワークエンドポイントグループの概要

ネットワークエンドポイントグループ（NEG）は、バックエンドエンドポイントまたはサービスのグループを指定する構成オブジェクトです。NEG を使用すると、Google Cloud ロードバランサは仮想マシン（VM）インスタンスグループベースのワークロード、サーバーレスワークロード、およびコンテナ化されたワークロードを処理できます。NEG を使用すると、より細かいレベルでロードバランサのバックエンドにトラフィックを分散できます（たとえば、GKE ワークロードの VM ではなく Pod レベルでトラフィックをロードバランスします）。

NEG はロードバランサのバックエンドとして構成できます。特定の NEG タイプは Cloud Service Mesh でも使用できます。次の表を参考にして、デプロイに必要な NEG の種類を判断してください。

ゾーン NEG
インターネット NEG
サーバーレス NEG
ハイブリッド接続 NEG
Private Service Connect NEG
ポートマッピングの NEG

ゾーン NEG

特長	詳細
目的	Compute Engine VM インスタンスまたは GKE Pod のいずれかに解決される 1 つ以上の内部 IP アドレスエンドポイント。この NEG とそのユースケースの詳細については、ゾーン NEG の概要をご覧ください。
NetworkEndpointType API 名	`GCE_VM_IP` IP のみ: VM のネットワークインターフェースのプライマリ内部 IPv4 アドレスに解決されます。または `GCE_VM_IP_PORT` IP:Port: VM のネットワークインターフェースのプライマリ内部 IPv4 アドレス、または VM のネットワークインターフェースに関連付けられたエイリアス IP アドレス範囲の内部 IPv4 アドレスに解決されます（たとえば、VPC ネイティブクラスタ内の Pod の IPv4 アドレスなど）。 IPv4 と IPv6（デュアルスタック）のゾーン NEG をサポートしているのは、`GCE_VM_IP_PORT` タイプのエンドポイントのみです。
エンドポイントの数	1 以上
バックエンドサービスに接続されている NEG のヘルスチェック	`GCE_VM_IP_PORT` エンドポイントと `GCE_VM_IP` エンドポイントを使用した NEG のヘルスチェックを一元管理します。
範囲	ゾーン
ルーティング	VPC ネットワーク
この NEG を使用するGoogle Cloud プロダクト	内部パススルーネットワークロードバランサ（`GCE_VM_IP` エンドポイント）: 内部パススルーネットワークロードバランサのゾーン NEG を設定する外部パススルーネットワークロードバランサ（`GCE_VM_IP` エンドポイント）: 外部パススルーネットワークロードバランサのゾーン NEG を設定するリージョン内部プロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント）リージョン内部プロキシネットワークロードバランサにゾーン NEG を設定するクロスリージョン内部プロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント）クロスリージョン内部プロキシネットワークロードバランサにゾーン NEG とハイブリッド NEG を設定するリージョンの外部プロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント）リージョン外部プロキシネットワークロードバランサにゾーン NEG を設定する内部アプリケーションロードバランサ（`GCE_VM_IP_PORT` エンドポイント）ゾーン NEG とハイブリッド NEG を使用してリージョン内部アプリケーションロードバランサを設定するゾーン NEG とハイブリッド NEG を使用してクロスリージョン内部アプリケーションロードバランサを設定するグローバル外部アプリケーションロードバランサ（`GCE_VM_IP_PORT` エンドポイント）従来のアプリケーションロードバランサ（`GCE_VM_IP_PORT` エンドポイント）リージョン外部アプリケーションロードバランサ（`GCE_VM_IP_PORT` エンドポイント）グローバル外部プロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント）従来のプロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント） Cloud Service Mesh（`GCE_VM_IP_PORT` エンドポイント）関連ドキュメントゾーン NEG の概要ゾーン NEG の設定

インターネット NEG

特長	詳細
目的	Google Cloudの外部でホストされる単一のインターネットルーティングエンドポイント。この NEG とそのユースケースの詳細については、インターネット NEG の概要をご覧ください。
NetworkEndpointType API 名	`INTERNET_IP_PORT` IP:Port。ここで、IP に RFC 1918 アドレスは使用できません。または `INTERNET_FQDN_PORT` FQDN:Port
エンドポイントの数	グローバル NEG: 1 リージョン NEG: 256
バックエンドサービスに接続されている NEG のヘルスチェック	グローバル NEG: サポート対象外リージョン NEG: 分散 Envoy ヘルスチェック
範囲	グローバルまたはリージョン
ルーティング	インターネット
この NEG を使用するGoogle Cloud プロダクト	グローバルインターネット NEG Cloud CDN（`INTERNET_IP_PORT` または `INTERNET_FQDN_PORT` エンドポイント）: 外部バックエンドを使用した Cloud CDN を設定する外部アプリケーションロードバランサ（`INTERNET_IP_PORT` または `INTERNET_FQDN_PORT` エンドポイント）: 外部バックエンドを使用してグローバル外部アプリケーションロードバランサを設定する外部バックエンドを使用して従来のアプリケーションロードバランサを設定する Cloud Service Mesh（`INTERNET_FQDN_PORT` エンドポイント）: インターネット NEG を使用する Cloud Service Mesh の概要外部バックエンドを使用して Cloud Service Mesh を設定するリージョンインターネット NEG（`INTERNET_IP_PORT` または `INTERNET_FQDN_PORT` エンドポイント）外部バックエンドを使用してリージョン外部アプリケーションロードバランサを設定する外部バックエンドを使用してリージョン内部アプリケーションロードバランサを設定する外部バックエンドを使用してリージョン外部プロキシネットワークロードバランサを設定する外部バックエンドを使用してリージョン内部プロキシネットワークロードバランサを設定する

サーバーレス NEG

特長	詳細
目的	App Engine、Cloud Run 関数、API Gateway、Cloud Run のリソースに解決される、Google ネットワーク内の単一のエンドポイント。この NEG とそのユースケースの詳細については、サーバーレス NEG の概要をご覧ください。
NetworkEndpointType API 名	`SERVERLESS` App Engine、Cloud Run functions、API Gateway、Cloud Run のリソースに属する FQDN。
エンドポイントの数	1
バックエンドサービスに接続されている NEG のヘルスチェック	該当なし
スコープ	リージョン
ルーティング	Google API とサービスまで
この NEG を使用するGoogle Cloud プロダクト	外部アプリケーションロードバランサ: App Engine、Cloud Run functions、または Cloud Run のバックエンドを使用してグローバル外部アプリケーションロードバランサを設定する App Engine、Cloud Run functions、または Cloud Run のバックエンドを使用して従来のアプリケーションロードバランサを設定する Cloud Run バックエンドを使用してリージョン外部アプリケーションロードバランサを設定する API Gateway の外部アプリケーションロードバランサを使ってみるリージョン内部アプリケーションロードバランサ（Cloud Run と Cloud Run functions 第 2 世代のみ）: Cloud Run バックエンドを使用してリージョン内部アプリケーションロードバランサを設定するクロスリージョン内部アプリケーションロードバランサ（Cloud Run と Cloud Run functions 第 2 世代のみ）: Cloud Run バックエンドを使用してクロスリージョン内部アプリケーションロードバランサを設定する

ハイブリッド接続 NEG

特長	詳細
目的	オンプレミスサービス、別のクラウドのサーバーアプリケーション、または Google Cloudの外部にあり、インターネット経由で到達可能なサービスに解決される 1 つ以上のエンドポイント。
NetworkEndpointType API 名	`NON_GCP_PRIVATE_IP_PORT` IP:Port は、Compute Engine に存在せず、ハイブリッド接続を使用してルーティング可能である必要がある VM に属します。
エンドポイントの数	1 以上
バックエンドサービスに接続されている NEG のヘルスチェック	この NEG を次のロードバランサで使用する場合の一元化されたヘルスチェック。グローバル外部アプリケーションロードバランサ従来のアプリケーションロードバランサグローバル外部プロキシネットワークロードバランサ従来のプロキシネットワークロードバランサこの NEG を次のロードバランサで使用する場合の分散 Envoy ヘルスチェック。リージョン外部アプリケーションロードバランサリージョン内部アプリケーションロードバランサリージョン外部プロキシネットワークロードバランサリージョン内部プロキシネットワークロードバランサクロスリージョン内部アプリケーションロードバランサクロスリージョン内部プロキシネットワークロードバランサ
範囲	ゾーン
ルーティング	Cloud Interconnect VLAN アタッチメント、Cloud VPN トンネル、または VPC ネットワーク内の Router アプライアンス VM を介してオンプレミスネットワークまたは別の Cloud プロバイダネットワークへ。
この NEG を使用するGoogle Cloud プロダクト	外部アプリケーションロードバランサハイブリッド接続でグローバル外部アプリケーションロードバランサを設定するハイブリッド接続で従来のアプリケーションロードバランサを設定するハイブリッド接続でリージョン外部アプリケーションロードバランサを設定する内部アプリケーションロードバランサハイブリッド接続を使用してリージョン内部アプリケーションロードバランサを設定するハイブリッド接続を使用してクロスリージョン内部アプリケーションロードバランサを設定する外部プロキシネットワークロードバランサグローバル外部プロキシネットワークロードバランサ従来のプロキシネットワークロードバランサハイブリッド接続でリージョン外部プロキシネットワークロードバランサを設定する内部プロキシネットワークロードバランサハイブリッド接続でリージョン内部プロキシネットワークロードバランサを設定するゾーン接続とハイブリッド接続を使用してクロスリージョン内部プロキシネットワークロードバランサを設定する Cloud Service Mesh: ハイブリッド接続ネットワークエンドポイントグループを使用する Cloud Service Mesh マルチ環境デプロイのネットワークエッジサービスを設定する

Private Service Connect NEG

特長	詳細
目的	次のいずれかに解決される単一のエンドポイント Google が管理するリージョン API エンドポイント Google が管理するグローバル API エンドポイント Private Service Connect を使用して公開されたマネージドサービス
NetworkEndpointType API 名	`PRIVATE_SERVICE_CONNECT`
エンドポイントの数	1
バックエンドサービスに接続されている NEG のヘルスチェック	該当なし
スコープ	リージョン
ルーティング	Private Service Connect: サポートされているロードバランサとターゲット
この NEG を使用するGoogle Cloud プロダクト	クロスリージョン内部アプリケーションロードバランサリージョン内部アプリケーションロードバランサグローバル外部アプリケーションロードバランサ Private Service Connect NEG は、従来のアプリケーションロードバランサではサポートされていません。リージョン外部アプリケーションロードバランサグローバル外部プロキシネットワークロードバランサこのロードバランサを Private Service Connect NEG に関連付けるには、Google Cloud CLI を使用するか、API リクエストを送信します。 Private Service Connect NEG は、従来のプロキシネットワークロードバランサではサポートされていません。リージョン内部プロキシネットワークロードバランサクロスリージョン内部プロキシネットワークロードバランサリージョン外部プロキシネットワークロードバランサ Private Service Connect NEG の詳細については、Private Service Connect バックエンドについてをご覧ください。

ポートマッピングの NEG

特長	詳細
目的	1 つ以上のエンドポイント。各エンドポイントによって、Private Service Connect エンドポイントのクライアントポートからサービスポートとサービスプロデューサー VM の組み合わせへのマッピングが行われます。この NEG とそのユースケースの詳細については、Private Service Connect のポートマッピングについてをご覧ください。
NetworkEndpointType API 名	`GCE_VM_IP_PORTMAP`
エンドポイントの数	1 以上
バックエンドサービスに接続されている NEG のヘルスチェック	該当なし
スコープ	リージョン
ルーティング	Private Service Connect エンドポイントとサービスアタッチメント間の接続を介して、サービスプロデューサー VPC ネットワークにルーティングします。
この NEG を使用するGoogle Cloud プロダクト	Private Service Connect のポートマッピング

ネットワーク エンドポイント グループの概要