ネットワーク エンドポイント グループの概要

ネットワーク エンドポイント グループ(NEG)は、バックエンド エンドポイントまたはサービスのグループを指定する構成オブジェクトです。NEG を使用すると、Google Cloud ロードバランサは仮想マシン(VM)インスタンス グループベースのワークロード、サーバーレス ワークロード、コンテナ化されたワークロードを処理できます。NEG を使用すると、より細かいレベルでロードバランサのバックエンドにトラフィックを分散できます(たとえば、GKE ワークロードの VM ではなく Pod レベルでトラフィックをロードバランスします)。

NEG は、一部のロードバランサのバックエンドとして使用でき、Traffic Director と組み合わせて使用することもできます。次の表を参考にして、デプロイに必要な NEG の種類を判断してください。

ゾーン NEG

特長 詳細
目的

Compute Engine VM インスタンスまたは GKE Pod のいずれかに解決される 1 つ以上の内部 IP アドレス エンドポイント。

この NEG とそのユースケースの詳細については、ゾーン NEG の概要をご覧ください。

NetworkEndpointType API 名
  • GCE_VM_IP
    IP のみ: VM のネットワーク インターフェースのプライマリ内部 IPv4 アドレスに解決されます。

    または

  • GCE_VM_IP_PORT
    IP:Port: VM のネットワーク インターフェースのプライマリ内部 IPv4 アドレス、または VM のネットワーク インターフェースに関連付けられたエイリアス IP アドレス範囲の内部 IPv4 アドレスに解決されます(たとえば、VPC ネイティブ クラスタ内の Pod の IPv4 アドレスなど)。
エンドポイントの数 1 以上
バックエンド サービスに接続されている NEG のヘルスチェック GCE_VM_IP_PORT エンドポイントと GCE_VM_IP エンドポイントを使用した NEG のヘルスチェックを一元管理します。
範囲 ゾーン
ルーティング VPC ネットワーク
この NEG を使用する Google Cloud プロダクト

関連ドキュメント

  • ゾーン NEG の設定
  • インターネット NEG

    特長 詳細
    目的

    Google Cloud の外部でホストされる単一のインターネット ルーティング エンドポイント。

    この NEG とそのユースケースの詳細については、インターネット NEG の概要をご覧ください。

    NetworkEndpointType API 名
    • INTERNET_IP_PORT
      IP:Port。ここで、IP に RFC 1918 アドレスは使用できません。

      または

    • INTERNET_FQDN_PORT
      FQDN:Port
    エンドポイントの数

    グローバル NEG: 1

    リージョン NEG: 256

    バックエンド サービスに接続されている NEG のヘルスチェック

    グローバル NEG: サポート対象外

    リージョン NEG: 分散 Envoy ヘルスチェック

    範囲 グローバル / リージョン
    ルーティング インターネット
    この NEG を使用する Google Cloud プロダクト グローバル インターネット NEG

    リージョン インターネット NEGINTERNET_IP_PORT または INTERNET_FQDN_PORT エンドポイント)

    サーバーレス NEG

    特長 詳細
    目的

    App Engine、Cloud Functions、API Gateway、Cloud Run のサービスに解決される、Google ネットワーク内の単一のエンドポイント。

    この NEG とそのユースケースの詳細については、サーバーレス NEG の概要をご覧ください。

    NetworkEndpointType API 名 SERVERLESS

    App Engine、Cloud Functions、API Gateway、Cloud Run サービスに属する FQDN。

    エンドポイントの数 1
    バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
    スコープ リージョン
    ルーティング Google API とサービスまで
    この NEG を使用する Google Cloud プロダクト

    ハイブリッド接続 NEG

    特長 詳細
    目的 オンプレミス サービス、別のクラウドのサーバー アプリケーション、または Google Cloud の外部にあり、インターネット経由で到達可能なサービスに解決される 1 つ以上のエンドポイント。
    NetworkEndpointType API 名 NON_GCP_PRIVATE_IP_PORT

    IP:Port は、Compute Engine に存在せず、ハイブリッド接続を使用してルーティング可能である必要がある VM に属します。

    エンドポイントの数 1 以上
    バックエンド サービスに接続されている NEG のヘルスチェック
    • この NEG をグローバル外部アプリケーション ロードバランサ、従来のアプリケーション ロードバランサ、外部プロキシ ネットワーク ロードバランサで使用する場合の一元化されたヘルスチェック。
    • この NEG をリージョン外部アプリケーション ロードバランサ、内部アプリケーション ロードバランサ(クロスリージョンとリージョン)、リージョン内部プロキシ ネットワーク ロードバランサ、クロスリージョン内部プロキシ ネットワーク ロードバランサ、または Traffic Director で使用する場合の分散 Envoy ヘルスチェック。
    範囲 ゾーン
    ルーティング Cloud Interconnect VLAN アタッチメント、Cloud VPN トンネル、または VPC ネットワーク内の Router アプライアンス VM を介してオンプレミス ネットワークまたは別の Cloud プロバイダ ネットワークへ。
    この NEG を使用する Google Cloud プロダクト

    Private Service Connect NEG

    特長 詳細
    目的 次のいずれかに解決される単一のエンドポイント
    • Google が管理するリージョン API エンドポイント
    • Private Service Connect を使用して公開されたマネージド サービス
    NetworkEndpointType API 名 PRIVATE_SERVICE_CONNECT
    エンドポイントの数 1
    バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
    スコープ リージョン
    ルーティング Private Service Connect: サポートされているロードバランサとターゲット
    この NEG を使用する Google Cloud プロダクト
    • クロスリージョン内部アプリケーション ロードバランサ
    • リージョン内部アプリケーション ロードバランサ
    • グローバル外部アプリケーション ロードバランサ

      Private Service Connect NEG は、従来のアプリケーション ロードバランサではサポートされていません。

    • リージョン外部アプリケーション ロードバランサ
    • グローバル外部プロキシ ネットワーク ロードバランサ
    • リージョン内部プロキシ ネットワーク ロードバランサ
    • クロスリージョン内部プロキシ ネットワーク ロードバランサ
    • リージョン外部プロキシ ネットワーク ロードバランサ

    Private Service Connect NEG の詳細については、Private Service Connect バックエンドについてをご覧ください。