Panoramica dei gruppi di endpoint di rete

Un gruppo di endpoint di rete (NEG) è un oggetto di configurazione che specifica un gruppo di endpoint o servizi di backend. Con i gruppi di istanze, Trusted Cloud by S3NS i bilanciatori del carico possono gestire carichi di lavoro basati su gruppi di istanze di macchine virtuali (VM), e carichi di lavoro containerizzati. Le NEG ti consentono di distribuire il traffico ai backend del bilanciatore del carico a un livello più granulare (ad esempio, bilanciare il traffico a livello di pod anziché a livello di VM per i carichi di lavoro GKE).

Puoi configurare i NEG come backend per i tuoi bilanciatori del carico. Utilizza le seguenti tabelle per decidere quale tipo di NEG ti serve per il tuo deployment.

NEG a livello di zona

Funzionalità Dettagli
Purpose

Uno o più indirizzi IP interni che si risolvono in istanze VM di Compute Engine o in pod GKE.

Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG zonali.

Nome dell'API NetworkEndpointType
  • GCE_VM_IP
    Solo IP: risolve nell'indirizzo IPv4 interno principale dell'interfaccia di rete di una VM

    OPPURE

  • GCE_VM_IP_PORT
    IP:Porta: risolve nell'indirizzo IPv4 interno principale dell'interfaccia di rete di una VM o in un indirizzo IPv4 interno di un intervallo di indirizzi IP alias associato all'interfaccia di rete di una VM; ad esempio, gli indirizzi IPv4 dei pod nei cluster VPC-native.

    Solo gli endpoint di tipo GCE_VM_IP_PORT supportano i NEG zonali IPv4 e IPv6 (a doppio stack).

Numero di endpoint 1 o più
Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Controlli di integrità centralizzati per i NEG con endpoint GCE_VM_IP_PORT e GCE_VM_IP.
Ambito A livello di zona
Routing Rete VPC
Trusted Cloud prodotti che utilizzano questo NEG

Documentazione correlata:

  • Configura NEG a livello di zona
  • NEG Internet

    Funzionalità Dettagli
    Purpose

    Un singolo endpoint instradabile su internet ospitato al di fuori di Trusted Cloud.

    Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Panoramica dei NEG per internet.

    Nome dell'API NetworkEndpointType
    • INTERNET_IP_PORT
      IP:Port, dove l'IP non deve essere un indirizzo RFC 1918.

      OPPURE

    • INTERNET_FQDN_PORT
      FQDN:Porta
    Numero di endpoint

    NEG a livello di regione: 256

    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend

    NEG regionali:controlli di integrità di Envoy distribuiti

    Ambito Regionale
    Routing Internet
    Trusted Cloud prodotti che utilizzano questo NEG

    NEG internet a livello di regione (endpoint INTERNET_IP_PORT o INTERNET_FQDN_PORT)

    NEG di connettività ibrida

    Funzionalità Dettagli
    Purpose Uno o più endpoint che rimandano a servizi on-premise, applicazioni di server in un altro cloud e altri servizi accessibili tramite internet Trusted Cloud.
    Nome dell'API NetworkEndpointType NON_GCP_PRIVATE_IP_PORT

    IP:Port appartenente a una VM non in Compute Engine e che deve essere instradabile utilizzando la connettività ibrida.

    Numero di endpoint 1 o più
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend
    • Controlli di integrità di Envoy distribuiti quando utilizzi questo NEG con i seguenti bilanciatori del carico:

      • Bilanciatore del carico delle applicazioni esterno regionale
      • Bilanciatore del carico delle applicazioni interno regionale
      • Bilanciatore del carico di rete proxy esterno regionale
      • Bilanciatore del carico di rete proxy interno regionale
    Ambito A livello di zona
    Routing A una rete on-premise o a un'altra rete di un provider cloud tramite collegamento VLAN Cloud Interconnect, tunnel Cloud VPN o VM appliance router in una rete VPC
    Trusted Cloud prodotti che utilizzano questo NEG

    Mappatura delle porte NEG

    Funzionalità Dettagli
    Purpose

    Uno o più endpoint, ciascuno dei quali fornisce una mappatura da una porta client di un endpoint Private Service Connect a una combinazione di porta di servizio e VM del producer di servizi.

    Per informazioni dettagliate su questo NEG e sui relativi casi d'uso, consulta Informazioni sulla mappatura delle porte di Private Service Connect.

    Nome dell'API NetworkEndpointType GCE_VM_IP_PORTMAP
    Numero di endpoint 1 o più
    Controlli di integrità per i gruppi di elenchi di negazioni collegati ai servizi di backend Non applicabile
    Ambito Regionale
    Routing A una rete VPC del producer di servizi tramite una connessione tra un endpoint Private Service Connect e un collegamento di servizio.
    Trusted Cloud prodotti che utilizzano questo NEG Mappatura delle porte Private Service Connect