ネットワーク エンドポイント グループの概要

ネットワーク エンドポイント グループ(NEG)は、バックエンド エンドポイントまたはサービスのグループを指定する構成オブジェクトです。この構成の一般的なユースケースは、サービスをコンテナにデプロイすることです。バックエンド インスタンスで実行されているアプリケーションにトラフィックをきめ細かく分散することもできます。

NEG は、一部のロードバランサのバックエンドとして使用でき、Traffic Director と組み合わせて使用することもできます。

NEG の種類

次の表を参考にして、デプロイに必要な NEG の種類を判断してください。

ゾーン NEG

特長 詳細
目的 Compute Engine VM インスタンスまたは GKE Pod のいずれかに解決される 1 つ以上の内部 IP アドレス エンドポイント。
NetworkEndpointType API 名
  • GCE_VM_IP
    IP のみ - Compute Engine VM の NIC のプライマリ内部 IP アドレスに解決されます。

    または

  • GCE_VM_IP_PORT
    IP:Port - Google Cloud VM の NIC のプライマリ内部 IP アドレスまたは NIC のエイリアス IP アドレスのいずれかに解決されます。VPC ネイティブ クラスタの Pod IP アドレスなどが該当します。
エンドポイントの数 1 以上
バックエンド サービスに接続されている NEG のヘルスチェック GCE_VM_IP_PORT エンドポイントと GCE_VM_IP エンドポイントを使用した NEG のヘルスチェックを一元管理します。
スコープ ゾーン
ルーティング VPC ネットワーク
この NEG を使用する Google Cloud プロダクト
  • 内部 TCP / UDP ロード バランシング(GCE_VM_IP エンドポイント):
  • 内部 HTTP(S) ロード バランシング(GCE_VM_IP_PORT エンドポイント)
  • 外部 HTTP(S) ロード バランシング(GCE_VM_IP_PORT エンドポイント)
  • TCP プロキシ ロード バランシング(GCE_VM_IP_PORT エンドポイント)
  • SSL プロキシ ロード バランシング(GCE_VM_IP_PORT エンドポイント)
  • Traffic Director(GCE_VM_IP_PORT エンドポイント)

関連ドキュメント

インターネット NEG

特長 詳細
目的 Google Cloud の外部でホストされる単一のインターネット ルーティング エンドポイント。
NetworkEndpointType API 名
  • INTERNET_IP_PORT
    IP:Port。ここで、IP に RFC 1918 アドレスは使用できません。

    または

  • INTERNET_FQDN_PORT
    FQDN:Port
エンドポイントの数 1
バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
スコープ グローバル
ルーティング インターネット
この NEG を使用する Google Cloud プロダクト

サーバーレス NEG

特長 詳細
目的 App Engine、Cloud Functions、API Gateway、Cloud Run のサービスに解決される、Google ネットワーク内の単一のエンドポイント。
NetworkEndpointType API 名 SERVERLESS

App Engine、Cloud Functions、API Gateway、Cloud Run サービスに属する FQDN。

エンドポイントの数 1
バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
スコープ リージョン
ルーティング Google API とサービスまで
この NEG を使用する Google Cloud プロダクト

ハイブリッド接続 NEG

特長 詳細
目的 オンプレミス サービス、別のクラウドのサーバー アプリケーション、または Google Cloud の外部にあり、インターネット経由で到達可能なサービスに解決される 1 つ以上のエンドポイント。
NetworkEndpointType API 名 NON_GCP_PRIVATE_IP_PORT

IP:Port は、Compute Engine に存在せず、ハイブリッド接続を使用してルーティング可能である必要がある VM に属します。

エンドポイントの数 1 以上
バックエンド サービスに接続されている NEG のヘルスチェック
  • 外部 HTTP(S) ロード バランシング、内部 HTTP(S) ロード バランシング、TCP プロキシ ロード バランシング、SSL プロキシ ロード バランシングで使用される NEG の一元化されたヘルスチェック
  • Traffic Director で使用される NEG の Envoy 分散ヘルスチェック
スコープ ゾーン
ルーティング オンプレミス ネットワークまたは別の Cloud プロバイダ ネットワークへ、Cloud Interconnect VLAN アタッチメント、Cloud VPN トンネル、または VPC ネットワーク内の Router アプライアンス VM を介して
この NEG を使用する Google Cloud プロダクト

Private Service Connect NEG

特長 詳細
目的 次のいずれかに解決される単一のエンドポイント
  • Google が管理するリージョン API エンドポイント
  • Private Service Connect を使用して公開されたマネージド サービス
NetworkEndpointType API 名 PRIVATE_SERVICE_CONNECT
エンドポイントの数 1
バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
スコープ リージョン
ルーティング
  • 内部 HTTP(S) ロード バランシング:
    • Google API とサービスまで
  • 外部 HTTP(S) ロード バランシング:
    • VPC ネットワーク
この NEG を使用する Google Cloud プロダクト