网络端点组概览

网络端点组 (NEG) 是一个配置对象,用于指定一组后端端点或服务。借助 NEG,Google Cloud 负载均衡器可以为基于虚拟机 (VM) 实例组的工作负载、无服务器工作负载和容器化工作负载提供服务。NEG 使您可以在更精细的级别将流量分配到负载均衡器的后端,例如,对于 GKE 工作负载,在 Pod 级别进行流量负载均衡,而不是在虚拟机级别。

您可以将 NEG 用作某些负载均衡器和 Traffic Director 的后端。 您可以根据下表确定部署所需的 NEG 类型。

可用区级 NEG

功能 详细信息
用途

一个或多个解析为 Compute Engine 虚拟机实例或 GKE Pod 的内部 IP 地址端点。

如需详细了解此 NEG 及其用例,请参阅可用区级 NEG 概览

NetworkEndpointType API 名称
  • GCE_VM_IP
    仅 IP 地址:解析为虚拟机网络接口的主要内部 IPv4 地址

    或者

  • GCE_VM_IP_PORT
    IP:Port(IP 地址:端口):解析为虚拟机网络接口的主要内部 IPv4 地址,或与虚拟机网络接口关联的别名 IP 地址范围中的内部 IPv4 地址;例如,VPC 原生集群中的 Pod IPv4 地址。
端点数量 1 项或更多
附加到后端服务的 NEG 的健康检查 对具有 GCE_VM_IP_PORTGCE_VM_IP 端点的 NEG 进行的集中式健康检查。
范围 可用区
路由 VPC 网络
使用此 NEG 的 Google Cloud 产品

相关文档:

  • 设置可用区级 NEG
  • 互联网 NEG

    功能 详细信息
    用途

    在 Google Cloud 外部托管的单个通过互联网路由的端点。

    如需详细了解此 NEG 及其用例,请参阅互联网 NEG 概览

    NetworkEndpointType API 名称
    • INTERNET_IP_PORT
      IP:Port(IP 地址:端口),其中 IP 地址不能是 RFC 1918 地址。

      或者

    • INTERNET_FQDN_PORT
      FQDN:Port
    端点数量

    全球 NEG:1

    区域级 NEG:256

    附加到后端服务的 NEG 的健康检查

    全球 NEG:不支持

    区域级 NEG:分布式 Envoy 健康检查

    范围 全球性或区域性
    转送 互联网
    使用此 NEG 的 Google Cloud 产品 全球互联网 NEG

    区域级互联网 NEGINTERNET_IP_PORTINTERNET_FQDN_PORT 端点)

    无服务器 NEG

    功能 详细信息
    用途

    Google 网络内解析为 App Engine、Cloud Functions、API Gateway 或 Cloud Run 服务的单个端点。

    如需详细了解此 NEG 及其用例,请参阅无服务器 NEG 概览

    NetworkEndpointType API 名称 SERVERLESS

    属于 App Engine、Cloud Functions、API Gateway 或 Cloud Run 服务的 FQDN。

    端点数量 1
    附加到后端服务的 NEG 的健康检查 不适用
    范围 区域级
    路由 至 Google API 和服务
    使用此 NEG 的 Google Cloud 产品

    混合连接 NEG

    功能 详细信息
    用途 一个或多个解析为本地服务、其他云中的服务器应用以及 Google Cloud 外部其他可通过互联网访问的服务的端点。
    NetworkEndpointType API 名称 NON_GCP_PRIVATE_IP_PORT

    属于不在 Compute Engine 中并且必须能够使用混合连接进行路由的虚拟机的 IP:Port(IP 地址:端口)。

    端点数量 1 项或更多
    附加到后端服务的 NEG 的健康检查
    • 将此 NEG 与全球外部应用负载均衡器、传统应用负载均衡器和外部代理网络负载均衡器搭配使用时进行集中式健康检查。
    • 将此 NEG 与区域级外部应用负载均衡器、内部应用负载均衡器(跨区域和区域级)、区域级内部代理网络负载均衡器、跨区域内部代理网络负载均衡器或 Traffic Director 搭配使用时进行分布式 Envoy 健康检查。
    范围 可用区
    转送 通过 Cloud Interconnect VLAN 连接、Cloud VPN 隧道或 VPC 网络中的路由器设备虚拟机,路由到本地网络或其他云服务商网络
    使用此 NEG 的 Google Cloud 产品

    Private Service Connect NEG

    功能 详细信息
    用途 单个端点,解析为以下之一:
    • Google 管理的区域性 API 端点
    • 使用 Private Service Connect 发布的代管式服务
    NetworkEndpointType API 名称 PRIVATE_SERVICE_CONNECT
    端点数量 1
    附加到后端服务的 NEG 的健康检查 不适用
    范围 区域级
    转送 Private Service Connect:支持的负载均衡器和目标
    使用此 NEG 的 Google Cloud 产品
    • 跨区域内部应用负载均衡器
    • 区域级内部应用负载均衡器
    • 全球外部应用负载均衡器

      传统应用负载均衡器不支持 Private Service Connect NEG。

    • 区域级外部应用负载均衡器
    • 全局外部代理网络负载均衡器
    • 区域级内部代理网络负载均衡器
    • 跨区域内部代理网络负载均衡器
    • 区域级外部代理网络负载均衡器

    如需详细了解 Private Service Connect NEG,请参阅 Private Service Connect 后端简介