Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Übersicht über Netzwerk-Endpunktgruppen

Eine Netzwerk-Endpunktgruppe (NEG) ist ein Konfigurationsobjekt, das eine Gruppe von Back-End-Endpunkten oder -Diensten angibt. Mit NEGs könnenCloud de Confiance by S3NS -Load-Balancer VM-Instanzgruppen-basierte Arbeitslasten und containerisierte Arbeitslasten bereitstellen. Mit NEGs können Sie den Traffic auf die Backends Ihres Load Balancers auf einer detaillierteren Ebene verteilen (z. B. Load-Balancing auf Pod-Ebene statt auf VM-Ebene für GKE-Arbeitslasten).

Sie können NEGs als Backends für Ihre Load Balancer konfigurieren. Anhand der folgenden Tabellen können Sie entscheiden, welche Art von NEG für Ihre Bereitstellung erforderlich ist.

Zonale NEG
Internet-NEG
Hybrid-Konnektivitäts-NEG
Private Service Connect-NEG
NEG für Portzuordnung

Zonale NEG

Features	Details
Zweck	Einer oder mehrere interne IP-Adressen-Endpunkte, die entweder in Compute Engine-VM-Instanzen oder in GKE-Pods aufgelöst werden. Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie unter Übersicht über zonale NEGs.
NetworkEndpointType API-Name	`GCE_VM_IP` Nur IP-Adresse – wird in die primäre interne IPv4-Adresse der Netzwerkschnittstelle einer VM aufgelöst ODER `GCE_VM_IP_PORT` IP:Port – wird in die primäre interne IPv4-Adresse der Netzwerkschnittstelle einer VM oder eine interne IPv4-Adresse aus einem Alias-IP-Adressbereich aufgelöst, der mit der Netzwerk-Schnittstelle einer VM verknüpft ist. Beispiel: Pod-IPv4-Adressen in VPC-nativen Clustern. Nur Endpunkte vom Typ `GCE_VM_IP_PORT` unterstützen zonale NEGs mit IPv4 und IPv6 (Dual-Stack).
Anzahl der Endpunkte	Mindestens eine
Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind	Zentrale Systemdiagnose für NEGs mit den Endpunkten `GCE_VM_IP_PORT` und `GCE_VM_IP`.
Bereich	Zonal
E-Mail-Routing	VPC-Netzwerk
Cloud de Confiance Produkte, die diese NEG verwenden	Interner Passthrough-Network Load Balancer (`GCE_VM_IP`-Endpunkte): Zonale NEGs für interne Passthrough-Network Load Balancer einrichten Externer Passthrough-Network Load Balancer (`GCE_VM_IP`-Endpunkte): Zonale NEGs für externe Passthrough-Network Load Balancer einrichten Regionalen internen Proxy-Network Load Balancer (`GCE_VM_IP_PORT`-Endpunkte) Zonale NEGs für regionale interne Proxy-Network Load Balancer einrichten Regionalen externen Proxy-Network Load Balancer (`GCE_VM_IP_PORT`-Endpunkte) Zonale NEGs für regionale externe Proxy-Network Load Balancer einrichten Interner Application Load Balancer (`GCE_VM_IP_PORT`-Endpunkte) Regionalen internen Application Load Balancer mit zonalen und hybriden NEGs einrichten Regionaler externer Application Load Balancer (`GCE_VM_IP_PORT`-Endpunkte) Weitere Dokumentation: Übersicht: Zonale NEGs Zonale NEGs einrichten

Internet-NEG

Features	Details
Purpose	Ein einzelner internetfähiger Endpunkt, der außerhalb von Cloud de Confiancegehostet wird. Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie in der Übersicht über Internet-NEGs.
NetworkEndpointType API-Name	`INTERNET_IP_PORT` IP:Port, wobei die IP-Adresse keine RFC 1918-Adresse sein darf. ODER `INTERNET_FQDN_PORT` FQDN:Port
Anzahl der Endpunkte	Regionale NEGs:256
Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind	Regionale NEGs: verteilte Envoy-Systemdiagnosen
Bereich	Regional
E-Mail-Routing	Internet
Cloud de Confiance Produkte, die diese NEG verwenden	Regionale Internet-NEGs (`INTERNET_IP_PORT`- oder `INTERNET_FQDN_PORT`-Endpunkt) Regionalen externen Application Load Balancer mit einem externen Backend einrichten Regionalen internen Application Load Balancer mit einem externen Backend einrichten Regionalen externen Proxy-Network Load Balancer mit einem externen Backend einrichten Regionalen internen Proxy-Network Load Balancer mit einem externen Backend einrichten

Hybrid-Konnektivitäts-NEG

Features	Details
Purpose	Einer oder mehrere Endpunkte, die in lokalen Diensten, Serveranwendungen in einer anderen Cloud und anderen internetfähigen Diensten außerhalb von Cloud de Confianceaufgelöst werden.
NetworkEndpointType API-Name	`NON_GCP_PRIVATE_IP_PORT` IP:Port, der zu einer VM gehört, die sich nicht in Compute Engine befindet und über Hybridkonnektivität routbar sein muss.
Anzahl der Endpunkte	Mindestens eine
Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind	Verteilte Envoy-Systemdiagnosen, wenn Sie diese NEG mit den folgenden Load Balancern verwenden: Regionaler externer Application Load Balancer Regionaler interner Application Load Balancer Regionaler externer Proxy-Network Load Balancer Regionaler interner Proxy-Network Load Balancer
Bereich	Zonal
E-Mail-Routing	zu einem lokalen Netzwerk oder einem anderen Cloud-Anbieternetzwerk über den Cloud Interconnect-VLAN-Anhang, den Cloud VPN-Tunnel oder die Router-Appliance-VM in einem VPC-Netzwerk
Cloud de Confiance Produkte, die diese NEG verwenden	Externer Application Load Balancer Regionalen externen Application Load Balancer mit Hybridkonnektivität einrichten Interner Application Load Balancer Regionalen internen Application Load Balancer mit Hybridkonnektivität einrichten. Externer Proxy-Network Load Balancer Regionalen externen Proxy-Network Load Balancer mit Hybridkonnektivität einrichten Interner Proxy-Network Load Balancer Regionalen internen Proxy-Network Load Balancer mit Hybridkonnektivität einrichten

Private Service Connect-NEG

Features	Details
Purpose	Ein einzelner Endpunkt, der in eines der folgenden Dinge aufgelöst wird: Einen von Google verwalteten regionalen API-Endpunkt Einen von Google verwalteten globalen API-Endpunkt Einen verwalteten Dienst, der mit Private Service Connect veröffentlicht wird Hinweis: Der Zugriff auf Google APIs über Private Service Connect ist inCloud de Confiancenicht verfügbar.
NetworkEndpointType API-Name	`PRIVATE_SERVICE_CONNECT`
Anzahl der Endpunkte	1
Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind	Nicht zutreffend
Bereich	Regional
E-Mail-Routing	Private Service Connect: Unterstützte Load Balancer und Ziele
Cloud de Confiance Produkte, die diese NEG verwenden	Regionaler interner Application Load Balancer Regionaler externer Application Load Balancer Regionaler interner Proxy-Network Load Balancer Regionaler externer Proxy-Network Load Balancer Weitere Informationen zu Private Service Connect-NEGs finden Sie unter Private Service Connect-Back-Ends.

NEG für Portzuordnung

Features	Details
Zweck	Ein oder mehrere Endpunkte, die jeweils eine Zuordnung von einem Clientport eines Private Service Connect-Endpunkts zu einer Kombination aus Dienstport und VM des Dienstanbieters bereitstellen. Ausführliche Informationen zu dieser NEG und ihren Anwendungsfällen finden Sie unter Portzuordnung für Private Service Connect.
NetworkEndpointType API-Name	`GCE_VM_IP_PORTMAP`
Anzahl der Endpunkte	Mindestens eine
Systemdiagnosen für NEGs, die Backend-Diensten zugeordnet sind	Nicht zutreffend
Bereich	Regional
E-Mail-Routing	Zu einem VPC-Netzwerk des Diensterstellers über eine Verbindung zwischen einem Private Service Connect-Endpunkt und einem Dienstanhang.
Cloud de Confiance Produkte, die diese NEG verwenden	Portzuordnung für Private Service Connect