Panoramica dei gruppi di endpoint di rete

Un gruppo di endpoint di rete (NEG) è un oggetto di configurazione che specifica un gruppo di endpoint o servizi di backend. Con i gruppi di istanze negative, i bilanciatori del carico Google Cloud possono gestire carichi di lavoro basati su gruppi di istanze di macchine virtuali (VM),carichi di lavoro serverless e carichi di lavoro containerizzati. I NEG consentono di distribuire il traffico ai backend del bilanciatore del carico a un livello più granulare (ad esempio, bilanciamento del carico del traffico a livello di pod livello anziché a livello di VM per i carichi di lavoro GKE).

Puoi configurare i NEG come backend per dai bilanciatori del carico. Alcuni tipi di NEG possono essere utilizzati anche con Cloud Service Mesh. Utilizza le seguenti tabelle per decidere quale tipo di NEG ti serve per il tuo deployment.

NEG a livello di zona

Funzionalità Dettagli
Purpose

Uno o più indirizzi IP interni che si risolvono in istanze VM di Compute Engine o in pod GKE.

Per informazioni dettagliate su questo NEG e sui suoi casi d'uso, consulta Zonal Panoramica dei NEG.
Nome dell'API NetworkEndpointType
  • GCE_VM_IP
    Solo IP: si risolve nell'indirizzo IPv4 interno principale di un Interfaccia di rete della VM

    OPPURE

  • GCE_VM_IP_PORT
    IP:Porta: si risolve nell'indirizzo IPv4 interno principale di un Interfaccia di rete della VM o un indirizzo IPv4 interno da un IP alias intervallo di indirizzi associato all'interfaccia di rete di una VM; della ad esempio gli indirizzi IPv4 dei pod Nativo VPC cluster.

    Solo gli endpoint di tipo GCE_VM_IP_PORT supportano i NEG zonali IPv4 e IPv6 (a doppio stack).
Numero di endpoint 1 o più
Controlli di integrità per i NEG collegati al backend Controlli di integrità centralizzati per i NEG con GCE_VM_IP_PORT e GCE_VM_IP endpoint.
Ambito A livello di zona
Routing Rete VPC
Prodotti Google Cloud che utilizzano questo NEG

Documentazione correlata:

  • Configura NEG a livello di zona
    		•

    NEG Internet

    Funzionalità Dettagli
    Purpose

    Un singolo endpoint con routing a internet ospitato al di fuori di in Google Cloud.

    Per informazioni dettagliate su questo NEG e sui suoi casi d'uso, consulta Internet Panoramica dei NEG.
    Nome dell'API NetworkEndpointType
    • INTERNET_IP_PORT
      IP:Port, dove l'IP non deve essere un indirizzo RFC 1918.

      OPPURE

    • INTERNET_FQDN_PORT
      FQDN:Port
    Numero di endpoint

    NEG globali: 1

    NEG a livello di regione: 256
    Controlli di integrità per i NEG collegati al backend

    NEG globali: non supportati

    NEG regionali: controlli di integrità di Envoy distribuiti
    Ambito Globale o regionale
    Routing Internet
    Prodotti Google Cloud che utilizzano questo contratto di NEG NEG internet a livello globale

    NEG internet a livello di regione (INTERNET_IP_PORT o endpoint INTERNET_FQDN_PORT)

    NEG serverless

    Funzionalità Dettagli
    Purpose

    Un singolo endpoint all'interno della rete Google che si risolve in App Engine, funzioni di Cloud Run, API Gateway, o Cloud Run.

    Per informazioni dettagliate su questo NEG e sui suoi casi d'uso, consulta Serverless Panoramica dei NEG.
    Nome dell'API NetworkEndpointType SERVERLESS

    FQDN appartenente a App Engine, funzioni di Cloud Run, API Gateway o dal servizio Cloud Run.
    Numero di endpoint 1
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Non applicabile
    Ambito Regionale
    Routing Alle API e ai servizi Google
    Prodotti Google Cloud che utilizzano questo contratto di NEG

    NEG di connettività ibrida

    Funzionalità Dettagli
    Purpose Uno o più endpoint che risolvono in servizi on-premise, applicazioni di server in un altro cloud e altri servizi accessibili tramite internet al di fuori di Google Cloud.
    Nome dell'API NetworkEndpointType NON_GCP_PRIVATE_IP_PORT

    IP:Port appartenente a una VM non in Compute Engine e che deve essere instradabile utilizzando la connettività ibrida.
    Numero di endpoint 1 o più
    Controlli di integrità per i NEG collegati al backend

    • Controlli di integrità centralizzati quando utilizzi questo NEG con seguenti bilanciatori del carico:

      • Bilanciatore del carico delle applicazioni esterno globale
      • Bilanciatore del carico delle applicazioni classico
      • Bilanciatore del carico di rete proxy esterno globale
      • Bilanciatore del carico di rete proxy classico

    • Controlli di integrità di Envoy distribuiti quando utilizzi questo NEG con i seguenti bilanciatori del carico:

      • Bilanciatore del carico delle applicazioni esterno regionale
      • Bilanciatore del carico delle applicazioni interno regionale
      • Bilanciatore del carico di rete proxy esterno regionale
      • Bilanciatore del carico di rete proxy interno regionale
      • Bilanciatore del carico delle applicazioni interno tra regioni
      • Bilanciatore del carico di rete proxy interno tra regioni
    Ambito A livello di zona
    Routing A una rete on-premise o a un'altra rete di un provider cloud tramite collegamento VLAN Cloud Interconnect, tunnel Cloud VPN o VM appliance router in una rete VPC
    Prodotti Google Cloud che utilizzano questo NEG

    NEG Private Service Connect

    Funzionalità Dettagli
    Purpose Un singolo endpoint che si risolve in uno dei seguenti problemi:
    • Un endpoint API a livello di regione gestito da Google
    • Un endpoint API globale gestito da Google (anteprima)
    • Un servizio gestito pubblicato utilizzando Private Service Connect
    Nome API NetworkEndpointType PRIVATE_SERVICE_CONNECT
    Numero di endpoint 1
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Non applicabile
    Ambito Regionale
    Routing Private Service Connect: Bilanciatori del carico e target supportati
    Prodotti Google Cloud che utilizzano questo NEG
    • Bilanciatore del carico delle applicazioni interno tra regioni
    • Bilanciatore del carico delle applicazioni interno regionale

    • Bilanciatore del carico delle applicazioni esterno globale

      I NEG Private Service Connect non sono supportati dal bilanciatore del carico delle applicazioni classico.

    • Bilanciatore del carico delle applicazioni esterno regionale

    • Bilanciatore del carico di rete proxy esterno globale

      Per associare questo bilanciatore del carico a un NEG Private Service Connect, utilizza l'interfaccia a riga di comando Google Cloud o invia una richiesta API.

      I NEG Private Service Connect non sono supportati dal bilanciatore del carico di rete proxy classico.

    • Bilanciatore del carico di rete proxy interno regionale
    • Bilanciatore del carico di rete proxy interno tra regioni
    • Bilanciatore del carico di rete proxy esterno regionale

    Per ulteriori informazioni sui NEG Private Service Connect, consulta Informazioni sui backend Private Service Connect.

    Mappatura delle porte NEG

    Funzionalità Dettagli
    Purpose

    Uno o più endpoint, ognuno dei quali fornisce una mappatura da un client porta di un Endpoint Private Service Connect a una combinazione di porta di servizio e VM del producer di servizi.

    Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Informazioni sulla mappatura delle porte di Private Service Connect.
    Nome API NetworkEndpointType GCE_VM_IP_PORTMAP
    Numero di endpoint 1 o più
    Controlli di integrità per i NEG collegati al backend Non applicabile
    Ambito Regionale
    Routing A una rete VPC di un producer di servizi tramite una connessione tra un endpoint Private Service Connect e un collegamento di servizio.
    Prodotti Google Cloud che utilizzano questo contratto di NEG Mappatura delle porte di Private Service Connect