Visão geral dos grupos de endpoints de rede

Um grupo de endpoints de rede (NEG) é um objeto de configuração que especifica um grupo de endpoints ou serviços de back-end. Um caso de uso comum para essa configuração é a implantação de serviços em contêineres. Você também pode distribuir o tráfego de maneira granular para aplicativos em execução nas instâncias de back-end.

Os NEGs podem ser usados como back-ends para alguns balanceadores de carga e com o Traffic Director.

Os NEGs zonais e da Internet definem como os endpoints devem ser alcançados, se são acessíveis e onde estão localizados. Diferentemente desses tipos de NEGs, os NEGs sem servidor não contêm endpoints.

Um NEG zonal contém um ou mais endpoints que podem ser VMs ou serviços do Compute Engine em execução nas VMs. Cada endpoint é especificado por uma combinação IP address ou IP:port.

Um NEG da Internet contém um único endpoint hospedado fora do Google Cloud. Esse endpoint é especificado pelo nome do host FQDN:port ou IP:port.

Um NEG de conectividade híbrida aponta para os serviços do Traffic Director em execução fora do Google Cloud.

Um NEG sem servidor aponta para os serviços do Cloud Run, do App Engine e do Cloud Functions que residem na mesma região do NEG.

NEG de zona NEG da Internet NEG sem servidor NEG de conectividade híbrida
Motivo Um ou mais endpoints de endereço IP interno que são resolvidos com instâncias de VM do Compute Engine ou pods do GKE. Um único endpoint roteável pela Internet hospedado fora do Google Cloud. Um único endpoint na rede do Google que é resolvido para um serviço do App Engine, Cloud Functions ou Cloud Run (totalmente gerenciado). Um ou mais endpoints que resolvem para serviços no local, aplicativos de servidor em outra nuvem e outros serviços acessíveis pela Internet fora do Google Cloud.
Nome da API NetworkEndpointType
  • GCE_VM_IP
    Somente IP: resolve para o endereço IP interno principal da NIC de uma VM do Compute Engine
    OU
  • GCE_VM_IP_PORT
    IP:Porta é resolvido para o endereço IP interno principal da NIC de uma VM do Google Cloud ou um endereço IP de alias em uma placa de rede (NIC, na sigla em inglês). Por exemplo, endereços IP de pod em clusters nativos de VPC.
  • INTERNET_IP_PORT
    IP:Porta em que o IP não pode ser um endereço RFC 1918.
    OU
  • INTERNET_FQDN_PORT
    FQDN:Porta
SERVERLESS
FQDN pertencente a um serviço do App Engine, Cloud Functions ou Cloud Run.
NON_GCP_PRIVATE_IP_PORT
IP:Port pertencente a uma VM que não está no Compute Engine e precisa ser roteável usando conectividade híbrida.
Número de endpoints 1 ou mais 1 1 1 ou mais
Verificações de integridade para NEGs anexadas a serviços de back-end Verificação de integridade centralizada para NEGs com endpoints GCE_VM_IP_PORT e GCE_VM_IP. Não relevante Não relevante Verificação de integridade distribuída do Envoy
Scope Por zona Global Regional Por zona
Roteamento Rede VPC Internet Para APIs e serviços do Google Internet
Produtos do Google Cloud que usam este NEG
  • Balanceamento de carga HTTP(S) interno:
    GCE_VM_IP_PORT endpoints
  • Balanceamento de carga TCP/UDP interno:
    GCE_VM_IP endpoints
  • Balanceamento de carga HTTP(S) externo:
    GCE_VM_IP_PORT endpoints
  • Traffic Director:
    GCE_VM_IP_PORT endpoints
  • Cloud CDN:
    INTERNET_IP_PORT ou INTERNET_FQDN_PORT endpoint
  • Balanceamento de carga HTTP(S) externo:
    endpoint INTERNET_IP_PORT ou INTERNET_FQDN_PORT
  • Traffic Director:
    endpoint INTERNET_FQDN_PORT
Balanceamento de carga HTTP(S) externo:
  • Endpoint SERVERLESS
Traffic Director:
  • Endpoint NON_GCP_PRIVATE_IP_PORT

Saiba mais sobre NEGs zonais, da Internet e sem servidor em: