Descripción general de los grupos de extremos de red

Un grupo de extremos de red (NEG) es un objeto de configuración que especifica un grupo de extremos o servicios de backend. Con los NEG, los balanceadores de cargas de Google Cloud pueden entregar cargas de trabajo basadas en grupos de instancias de VM, cargas de trabajo sin servidores y cargas de trabajo alojadas en contenedores. Los NEG te permiten distribuir el tráfico a los backends del balanceador de cargas en un nivel más detallado (por ejemplo, el tráfico de balanceo de cargas a nivel del Pod en lugar de hacerlo en la VM para las cargas de trabajo de GKE).

Puedes usar NEG como backends para algunos balanceadores de cargas y con Traffic Director. Usa las siguientes tablas y decide qué tipo de NEG necesitas para tu implementación.

NEG zonal

Funciones Detalles
Motivo

Uno o más extremos de dirección IP interna que se resuelven en instancias de VM de Compute Engine o pods de GKE.

Para obtener información detallada sobre este NEG y sus casos de uso, consulta Descripción general de los NEG zonales.

Nombre de la API de NetworkEndpointType
  • GCE_VM_IP
    Solo IP: se resuelve en la dirección IPv4 interna principal de la interfaz de red de una VM

    O

  • GCE_VM_IP_PORT
    IP:Port: se resuelve en la dirección IPv4 interna principal de la interfaz de red de una VM o una dirección IPv4 interna de un rango de direcciones IP de alias asociado con la red de una VM interfaz; por ejemplo, direcciones IPv4 de Pod en clústeres nativos de la VPC.
Cantidad de extremos 1 o más
Verificaciones de estado de NEG adjuntas a servicios de backend Verificación de estado centralizada para NEG con extremos GCE_VM_IP_PORT y GCE_VM_IP.
Alcance Zonal
Enrutamiento Red de VPC
Productos de Google Cloud que usan este NEG

Documentación relacionada:

  • Configurar NEG zonales
  • NEG de Internet

    Funciones Detalles
    Motivo

    Un único extremo enrutable de Internet alojado fuera de Google Cloud.

    Para obtener información detallada sobre este NEG y sus casos de uso, consulta Descripción general de los NEG de Internet.

    Nombre de la API de NetworkEndpointType
    • INTERNET_IP_PORT
      IP:Puerto donde la IP no debe ser una dirección RFC 1918.

      O

    • INTERNET_FQDN_PORT
      FQDN:Puerto
    Cantidad de extremos

    NEG globales: 1

    NEG regionales: 256

    Verificaciones de estado de NEG adjuntas a servicios de backend

    NEG globales: no se admiten

    NEG regionales: verificaciones de estado de Envoy distribuidas

    Alcance Global o regional
    Enrutamiento Internet
    Productos de Google Cloud que usan este NEG NEG de Internet globales

    NEG de Internet regionales (extremo de INTERNET_IP_PORT o INTERNET_FQDN_PORT)

    NEG sin servidores

    Funciones Detalles
    Motivo

    Un único extremo dentro de la red de Google que se resuelve en un servicio de App Engine, Cloud Functions, API Gateway o Cloud Run.

    Para obtener información detallada sobre este NEG y sus casos de uso, consulta Descripción general de los NEG sin servidores.

    Nombre de la API de NetworkEndpointType SERVERLESS

    FQDN que pertenece a un servicio de App Engine, Cloud Functions, API Gateway o Cloud Run.

    Cantidad de extremos 1
    Verificaciones de estado de NEG adjuntas a servicios de backend No aplicable
    Alcance Regional
    Enrutamiento A las API y los servicios de Google
    Productos de Google Cloud que usan este NEG

    NEG de conectividad híbrida

    Funciones Detalles
    Motivo Uno o más extremos que se resuelven en servicios locales, aplicaciones de servidor en otra nube y otros servicios accesibles a Internet fuera de Google Cloud.
    Nombre de la API de NetworkEndpointType NON_GCP_PRIVATE_IP_PORT

    IP: Puerto que pertenece a una VM que no está en Compute Engine y que debe enrutarse mediante conectividad híbrida.

    Cantidad de extremos 1 o más
    Verificaciones de estado de NEG adjuntas a servicios de backend
    • Verificaciones de estado centralizadas cuando usas este NEG con el balanceador de cargas de aplicaciones externo global, el clásico balanceador de cargas de aplicaciones y el balanceador de cargas de red de proxy externo.
    • Verificaciones de estado de Envoy distribuidas cuando usas este NEG con el balanceador de cargas de aplicaciones externo regional, el balanceador de cargas de aplicaciones interno (entre regiones y regional), el balanceador de cargas de red de proxy interno regional, el balanceador de cargas de red de proxy interno entre regiones o Traffic Director.
    Alcance Zonal
    Enrutamiento A una red local o a otra red de proveedores de servicios en la nube mediante un adjunto de VLAN de Cloud Interconnect, un túnel de Cloud VPN o una VM del dispositivo de router en una red de VPC
    Productos de Google Cloud que usan este NEG

    NEG de Private Service Connect

    Funciones Detalles
    Motivo Un extremo único que se resuelve como una de las siguientes opciones:
    • Un extremo de API regional administrado por Google
    • Un servicio administrado publicado mediante Private Service Connect
    Nombre de la API de NetworkEndpointType PRIVATE_SERVICE_CONNECT
    Cantidad de extremos 1
    Verificaciones de estado de NEG adjuntas a servicios de backend No aplicable
    Alcance Regional
    Enrutamiento Private Service Connect: balanceadores de cargas y destinos admitidos
    Productos de Google Cloud que usan este NEG
    • Balanceador de cargas de aplicaciones interno entre regiones
    • Balanceador de cargas de aplicaciones interno regional
    • Balanceador de cargas de aplicaciones externo global

      Los NEG de Private Service Connect no son compatibles con el balanceador de cargas de aplicaciones clásico.

    • Balanceador de cargas de aplicaciones externo regional
    • Balanceador de cargas de red del proxy externo global
    • Balanceador de cargas de red del proxy interno regional
    • Balanceador de cargas de red del proxy interno entre regiones
    • Balanceador de cargas de red del proxy externo regional

    Para obtener más información sobre los NEG de Private Service Connect, consulta Acerca de los backends de Private Service Connect.