Panoramica dei gruppi di endpoint di rete

Un gruppo di endpoint di rete (NEG) è un oggetto di configurazione che specifica un gruppo di endpoint o servizi di backend. Con i gruppi di istanze, Google Cloud i bilanciatori del carico possono gestire carichi di lavoro basati su gruppi di istanze di macchine virtuali (VM),carichi di lavoro serverless e carichi di lavoro containerizzati. Le NEG ti consentono di distribuire il traffico ai backend del bilanciatore del carico a un livello più granulare (ad esempio, bilanciare il traffico a livello di pod anziché a livello di VM per i carichi di lavoro GKE).

Puoi configurare i NEG come backends per i tuoi bilanciatori del carico. Alcuni tipi di NEG possono essere utilizzati anche con Cloud Service Mesh. Utilizza le seguenti tabelle per decidere quale tipo di NEG ti serve per il tuo deployment.

NEG a livello di zona

Funzionalità Dettagli
Purpose

Uno o più indirizzi IP interni che si risolvono in istanze VM di Compute Engine o in pod GKE.

Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG zonali.

Nome dell'API NetworkEndpointType
  • GCE_VM_IP
    Solo IP: risolve nell'indirizzo IPv4 interno principale dell'interfaccia di rete di una VM

    OPPURE

  • GCE_VM_IP_PORT
    IP:Port: risolve nell'indirizzo IPv4 interno principale dell'interfaccia di rete di una VM o in un indirizzo IPv4 interno di un intervallo di indirizzi IP alias associato all'interfaccia di rete di una VM; ad esempio, gli indirizzi IPv4 dei pod nei cluster VPC-native.

    Solo gli endpoint di tipo GCE_VM_IP_PORT supportano i NEG zonali IPv4 e IPv6 (a doppio stack).

Numero di endpoint 1 o più
Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Controlli di integrità centralizzati per i gruppi di negazioni con endpoint GCE_VM_IP_PORT e GCE_VM_IP.
Ambito A livello di zona
Routing Rete VPC
Google Cloud prodotti che utilizzano questo NEG

Documentazione correlata:

  • Configura NEG a livello di zona
  • NEG Internet

    Funzionalità Dettagli
    Purpose

    Un singolo endpoint instradabile su internet ospitato al di fuori di Google Cloud.

    Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG per internet.

    Nome dell'API NetworkEndpointType
    • INTERNET_IP_PORT
      IP:Port, dove l'IP non deve essere un indirizzo RFC 1918.

      OPPURE

    • INTERNET_FQDN_PORT
      FQDN:Port
    Numero di endpoint

    NEG globali: 1

    NEG a livello di regione: 256

    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend

    NEG globali: non supportati

    NEG regionali: controlli di integrità di Envoy distribuiti

    Ambito Globale o regionale
    Routing Internet
    Google Cloud prodotti che utilizzano questo NEG NEG internet globali

    NEG internet a livello di regione (endpoint INTERNET_IP_PORT o INTERNET_FQDN_PORT)

    NEG serverless

    Funzionalità Dettagli
    Purpose

    Un singolo endpoint all'interno della rete di Google che si risolve in un servizio App Engine, Cloud Functions, API Gateway o Cloud Run.

    Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG serverless.

    Nome dell'API NetworkEndpointType SERVERLESS

    FQDN appartenente a un servizio App Engine, Cloud Run, API Gateway o Cloud Run.

    Numero di endpoint 1
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Non applicabile
    Ambito Regionale
    Routing Alle API e ai servizi Google
    Google Cloud prodotti che utilizzano questo NEG

    NEG di connettività ibrida

    Funzionalità Dettagli
    Purpose Uno o più endpoint che rimandano a servizi on-premise, applicazioni di server in un altro cloud e altri servizi accessibili tramite internet Google Cloud.
    Nome dell'API NetworkEndpointType NON_GCP_PRIVATE_IP_PORT

    IP:Port appartenente a una VM non in Compute Engine e che deve essere instradabile utilizzando la connettività ibrida.

    Numero di endpoint 1 o più
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend
    • Controlli di integrità centralizzati quando utilizzi questo NEG con i seguenti bilanciatori del carico:

      • Bilanciatore del carico delle applicazioni esterno globale
      • Bilanciatore del carico delle applicazioni classico
      • Bilanciatore del carico di rete proxy esterno globale
      • Bilanciatore del carico di rete proxy classico
    • Controlli di integrità di Envoy distribuiti quando utilizzi questo NEG con i seguenti bilanciatori del carico:

      • Bilanciatore del carico delle applicazioni esterno regionale
      • Bilanciatore del carico delle applicazioni interno regionale
      • Bilanciatore del carico di rete proxy esterno regionale
      • Bilanciatore del carico di rete proxy interno regionale
      • Bilanciatore del carico delle applicazioni interno tra regioni
      • Bilanciatore del carico di rete proxy interno tra regioni
    Ambito A livello di zona
    Routing A una rete on-premise o a un'altra rete di un provider cloud tramite collegamento VLAN Cloud Interconnect, tunnel Cloud VPN o VM appliance router in una rete VPC
    Google Cloud prodotti che utilizzano questo NEG

    NEG Private Service Connect

    Funzionalità Dettagli
    Purpose Un unico endpoint che si risolve in uno dei seguenti elementi:
    • Un endpoint API regionale gestito da Google
    • Un endpoint API globale gestito da Google (anteprima)
    • Un servizio gestito pubblicato utilizzando Private Service Connect
    Nome dell'API NetworkEndpointType PRIVATE_SERVICE_CONNECT
    Numero di endpoint 1
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Non applicabile
    Ambito Regionale
    Routing Private Service Connect: Bilanciatori del carico e target supportati
    Google Cloud prodotti che utilizzano questo NEG
    • Bilanciatore del carico delle applicazioni interno tra regioni
    • Bilanciatore del carico delle applicazioni interno regionale
    • Bilanciatore del carico delle applicazioni esterno globale

      I NEG Private Service Connect non sono supportati dal bilanciatore del carico delle applicazioni classico.

    • Bilanciatore del carico delle applicazioni esterno regionale
    • Bilanciatore del carico di rete proxy esterno globale

      Per associare questo bilanciatore del carico a un NEG di Private Service Connect, utilizza Google Cloud CLI o invia una richiesta API.

      I NEG di Private Service Connect non sono supportati dal bilanciatore del carico di rete proxy classico.

    • Bilanciatore del carico di rete proxy interno regionale
    • Bilanciatore del carico di rete proxy interno tra regioni
    • Bilanciatore del carico di rete proxy esterno regionale

    Per ulteriori informazioni sui NEG di Private Service Connect, consulta Informazioni sui backend di Private Service Connect.

    Mappatura delle porte NEG

    Funzionalità Dettagli
    Purpose

    Uno o più endpoint, ognuno dei quali fornisce una mappatura da una porta client di un endpoint Private Service Connect a una combinazione di porta di servizio e VM del producer di servizi.

    Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Informazioni sulla mappatura delle porte di Private Service Connect.

    Nome dell'API NetworkEndpointType GCE_VM_IP_PORTMAP
    Numero di endpoint 1 o più
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Non applicabile
    Ambito Regionale
    Routing A una rete VPC del producer di servizi tramite una connessione tra un endpoint Private Service Connect e un collegamento di servizio.
    Google Cloud prodotti che utilizzano questo NEG Mappatura delle porte Private Service Connect