Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Panoramica dei gruppi di endpoint di rete

Un gruppo di endpoint di rete (NEG) è un oggetto di configurazione che specifica un gruppo di endpoint o servizi di backend. Con i NEG, i bilanciatori del caricoCloud de Confiance by S3NS possono gestire carichi di lavoro basati su gruppi di istanze di macchine virtuali (VM) e carichi di lavoro containerizzati. Le NEG ti consentono di distribuire il traffico ai backend del bilanciatore del carico a un livello più granulare (ad esempio, bilanciare il traffico a livello di pod anziché a livello di VM per i carichi di lavoro GKE).

Puoi configurare i NEG come backend per i bilanciatori del carico. Utilizza le seguenti tabelle per decidere il tipo di NEG necessario per la tua implementazione.

NEG a livello di zona
NEG internet
NEG connettività ibrida
NEG Private Service Connect
NEG mappatura porte

NEG a livello di zona

Funzionalità	Dettagli
Purpose	Uno o più endpoint con indirizzo IP interno che si risolvono in istanze VM di Compute Engine o pod GKE. Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta la panoramica dei NEG di zona.
Nome API NetworkEndpointType	`GCE_VM_IP` Solo IP: viene risolto nell'indirizzo IPv4 interno principale di un'interfaccia di rete della VM OPPURE `GCE_VM_IP_PORT` IP:Porta: si risolve nell'indirizzo IPv4 interno primario di un'interfaccia di rete della VM o in un indirizzo IPv4 interno di un intervallo di indirizzi IP alias associato a un'interfaccia di rete della VM; ad esempio, gli indirizzi IPv4 dei pod nei cluster VPC nativi. Solo gli endpoint di tipo `GCE_VM_IP_PORT` supportano i NEG di zona IPv4 e IPv6 (dual stack).
Numero di endpoint	1 o più
Controlli di integrità per i NEG collegati ai servizi di backend	Controlli di integrità centralizzati per i NEG con endpoint `GCE_VM_IP_PORT` e `GCE_VM_IP`.
Ambito	A livello di zona
Routing	Rete VPC
Cloud de Confiance prodotti che utilizzano questo NEG	Bilanciatore del carico di rete passthrough interno (endpoint `GCE_VM_IP`): Configura i NEG di zona per i bilanciatori del carico di rete passthrough interni Bilanciatore del carico di rete passthrough esterno (endpoint `GCE_VM_IP`): Configura i NEG di zona per i bilanciatori del carico di rete passthrough esterni Bilanciatore del carico di rete proxy interno regionale (endpoint `GCE_VM_IP_PORT`) Configura i NEG di zona per i bilanciatori del carico di rete proxy interni regionali Bilanciatore del carico di rete proxy esterno regionale (endpoint `GCE_VM_IP_PORT`) Configura i NEG di zona per i bilanciatori del carico di rete proxy esterni regionali Bilanciatore del carico delle applicazioni interno (endpoint `GCE_VM_IP_PORT`) Configura un bilanciatore del carico delle applicazioni interno regionale con NEG di zona e ibridi Bilanciatore del carico delle applicazioni esterno regionale (endpoint `GCE_VM_IP_PORT`) Documentazione correlata: Panoramica dei NEG a livello di zona Configura i NEG a livello di zona

NEG Internet

Funzionalità	Dettagli
Purpose	Un unico endpoint instradabile su internet ospitato al di fuori di Cloud de Confiance. Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta la panoramica dei NEG internet.
Nome API NetworkEndpointType	`INTERNET_IP_PORT` IP:Port, dove IP non deve essere un indirizzo RFC 1918. OPPURE `INTERNET_FQDN_PORT` FQDN:Porta
Numero di endpoint	NEG regionali: 256
Controlli di integrità per i NEG collegati ai servizi di backend	NEG regionali:controlli di integrità di Envoy distribuiti
Ambito	Regionale
Routing	Internet
Cloud de Confiance prodotti che utilizzano questo NEG	NEG internet regionali (endpoint `INTERNET_IP_PORT` o `INTERNET_FQDN_PORT`) Configura un bilanciatore del carico delle applicazioni esterno regionale con un backend esterno Configura un bilanciatore del carico delle applicazioni interno regionale con un backend esterno Configura un bilanciatore del carico di rete proxy esterno regionale con un backend esterno Configura un bilanciatore del carico di rete proxy interno regionale con un backend esterno

NEG di connettività ibrida

Funzionalità	Dettagli
Purpose	Uno o più endpoint che si risolvono in servizi on-premise, applicazioni server in un altro cloud e altri servizi raggiungibili da internet al di fuori di Cloud de Confiance.
Nome API NetworkEndpointType	`NON_GCP_PRIVATE_IP_PORT` IP:Porta appartenente a una VM che non si trova in Compute Engine e che deve essere instradabile utilizzando la connettività ibrida.
Numero di endpoint	1 o più
Controlli di integrità per i NEG collegati ai servizi di backend	Controlli di integrità Envoy distribuiti quando utilizzi questo NEG con i seguenti bilanciatori del carico: Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico delle applicazioni interno regionale Bilanciatore del carico di rete proxy esterno regionale Bilanciatore del carico di rete proxy interno regionale
Ambito	A livello di zona
Routing	A una rete on-premise o a un'altra rete di un provider cloud tramite collegamento VLAN di Cloud Interconnect, tunnel Cloud VPN o VM appliance router in una rete VPC
Cloud de Confiance prodotti che utilizzano questo NEG	Bilanciatore del carico delle applicazioni esterno Configura un bilanciatore del carico delle applicazioni esterno regionale con connettività ibrida Bilanciatore del carico delle applicazioni interno Configura un bilanciatore del carico delle applicazioni interno regionale con connettività ibrida Bilanciatore del carico di rete proxy esterno Configura un bilanciatore del carico di rete proxy esterno regionale con connettività ibrida Bilanciatore del carico di rete proxy interno Configura un bilanciatore del carico di rete proxy interno regionale con connettività ibrida

NEG Private Service Connect

Funzionalità	Dettagli
Purpose	Un unico endpoint che si risolve in uno dei seguenti elementi: Un endpoint API regionale gestito da Google Un endpoint API globale gestito da Google Un servizio gestito pubblicato utilizzando Private Service Connect Nota: l'accesso alle API di Google tramite Private Service Connect non è disponibile in Cloud de Confiance.
Nome API NetworkEndpointType	`PRIVATE_SERVICE_CONNECT`
Numero di endpoint	1
Controlli di integrità per i NEG collegati ai servizi di backend	Non applicabile
Ambito	Regionale
Routing	Private Service Connect: bilanciatori del carico e target supportati
Cloud de Confiance prodotti che utilizzano questo NEG	Bilanciatore del carico delle applicazioni interno regionale Bilanciatore del carico delle applicazioni esterno regionale Bilanciatore del carico di rete proxy interno regionale Bilanciatore del carico di rete proxy esterno regionale Per ulteriori informazioni sui NEG di Private Service Connect, consulta Informazioni sui backend di Private Service Connect.

Mappatura delle porte NEG

Funzionalità	Dettagli
Purpose	Uno o più endpoint, ognuno dei quali fornisce un mapping da una porta client di un endpoint Private Service Connect a una combinazione di porta di servizio e VM del producer di servizi. Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Informazioni sul mapping delle porte di Private Service Connect.
Nome API NetworkEndpointType	`GCE_VM_IP_PORTMAP`
Numero di endpoint	1 o più
Controlli di integrità per i NEG collegati ai servizi di backend	Non applicabile
Ambito	Regionale
Routing	A una rete VPC del producer di servizi tramite una connessione tra un endpoint Private Service Connect e un collegamento di servizio.
Cloud de Confiance prodotti che utilizzano questo NEG	Mapping delle porte Private Service Connect