Un gruppo di endpoint di rete (NEG) è un oggetto di configurazione che specifica un gruppo di endpoint o servizi di backend. Con i gruppi di istanze, Trusted Cloud by S3NS i bilanciatori del carico possono gestire carichi di lavoro basati su gruppi di istanze di macchine virtuali (VM), e carichi di lavoro containerizzati. Le NEG ti consentono di distribuire il traffico ai backend del bilanciatore del carico a un livello più granulare (ad esempio, bilanciare il traffico a livello di pod anziché a livello di VM per i carichi di lavoro GKE).
Puoi configurare i NEG come backend per i tuoi bilanciatori del carico. Utilizza le seguenti tabelle per decidere quale tipo di NEG ti serve per il tuo deployment.
NEG a livello di zona
| Funzionalità | Dettagli |
|---|---|
| Purpose | Uno o più indirizzi IP interni che si risolvono in istanze VM di Compute Engine o in pod GKE. Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG zonali. |
| Nome dell'API NetworkEndpointType |
|
| Numero di endpoint | 1 o più |
| Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend | Controlli di integrità centralizzati per i NEG con endpoint GCE_VM_IP_PORT e
GCE_VM_IP. |
| Ambito | A livello di zona |
| Routing | Rete VPC |
| Trusted Cloud prodotti che utilizzano questo NEG |
Documentazione correlata: |
NEG Internet
| Funzionalità | Dettagli |
|---|---|
| Purpose | Un singolo endpoint instradabile su internet ospitato al di fuori di Trusted Cloud. Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG per internet. |
| Nome dell'API NetworkEndpointType |
|
| Numero di endpoint |
NEG a livello di regione: 256 |
| Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend |
NEG regionali:controlli di integrità di Envoy distribuiti |
| Ambito | Regionale |
| Routing | Internet |
| Trusted Cloud prodotti che utilizzano questo NEG |
NEG internet a livello di regione (endpoint
|
NEG di connettività ibrida
| Funzionalità | Dettagli |
|---|---|
| Purpose | Uno o più endpoint che rimandano a servizi on-premise, applicazioni di server in un altro cloud e altri servizi accessibili tramite internet Trusted Cloud. |
| Nome dell'API NetworkEndpointType | NON_GCP_PRIVATE_IP_PORT
IP:Port appartenente a una VM non in Compute Engine e che deve essere instradabile utilizzando la connettività ibrida. |
| Numero di endpoint | 1 o più |
| Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend |
|
| Ambito | A livello di zona |
| Routing | A una rete on-premise o a un'altra rete di un provider cloud tramite collegamento VLAN Cloud Interconnect, tunnel Cloud VPN o VM appliance router in una rete VPC |
| Trusted Cloud prodotti che utilizzano questo NEG |
|
Mappatura delle porte NEG
| Funzionalità | Dettagli |
|---|---|
| Purpose | Uno o più endpoint, ciascuno dei quali fornisce una mappatura da una porta client di un endpoint Private Service Connect a una combinazione di porta di servizio e VM del producer di servizi. Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Informazioni sulla mappatura delle porte di Private Service Connect. |
| Nome dell'API NetworkEndpointType | GCE_VM_IP_PORTMAP |
| Numero di endpoint | 1 o più |
| Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend | Non applicabile |
| Ambito | Regionale |
| Routing | A una rete VPC del producer di servizi tramite una connessione tra un endpoint Private Service Connect e un collegamento di servizio. |
| Trusted Cloud prodotti che utilizzano questo NEG | Mappatura delle porte Private Service Connect |