ネットワーク エンドポイント グループの概要

ネットワーク エンドポイント グループ(NEG)は、バックエンド エンドポイントまたはサービスのグループを指定する構成オブジェクトです。NEG を使用すると、Trusted Cloud by S3NS ロードバランサは仮想マシン(VM)インスタンス グループベースのワークロード およびコンテナ化されたワークロードを処理できます。NEG を使用すると、より細かいレベルでロードバランサのバックエンドにトラフィックを分散できます(たとえば、GKE ワークロードの VM ではなく Pod レベルでトラフィックをロードバランスします)。

NEG はロードバランサのバックエンドとして構成できます。 次の表を参考にして、デプロイに必要な NEG の種類を判断してください。

ゾーン NEG

特長 詳細
目的

Compute Engine VM インスタンスまたは GKE Pod のいずれかに解決される 1 つ以上の内部 IP アドレス エンドポイント。

この NEG とそのユースケースの詳細については、ゾーン NEG の概要をご覧ください。

NetworkEndpointType API 名
  • GCE_VM_IP
    IP のみ: VM のネットワーク インターフェースのプライマリ内部 IPv4 アドレスに解決されます。

    または

  • GCE_VM_IP_PORT
    IP:Port: VM のネットワーク インターフェースのプライマリ内部 IPv4 アドレス、または VM のネットワーク インターフェースに関連付けられたエイリアス IP アドレス範囲の内部 IPv4 アドレスに解決されます(たとえば、VPC ネイティブ クラスタ内の Pod の IPv4 アドレスなど)。

    IPv4 と IPv6(デュアルスタック)のゾーン NEG をサポートしているのは、GCE_VM_IP_PORT タイプのエンドポイントのみです。

エンドポイントの数 1 以上
バックエンド サービスに接続されている NEG のヘルスチェック GCE_VM_IP_PORT エンドポイントと GCE_VM_IP エンドポイントを使用した NEG のヘルスチェックを一元管理します。
範囲 ゾーン
ルーティング VPC ネットワーク
この NEG を使用するTrusted Cloud プロダクト

関連ドキュメント

  • ゾーン NEG の設定
  • インターネット NEG

    特長 詳細
    目的

    Trusted Cloudの外部でホストされる単一のインターネット ルーティング エンドポイント。

    この NEG とそのユースケースの詳細については、インターネット NEG の概要をご覧ください。

    NetworkEndpointType API 名
    • INTERNET_IP_PORT
      IP:Port。ここで、IP に RFC 1918 アドレスは使用できません。

      または

    • INTERNET_FQDN_PORT
      FQDN:Port
    エンドポイントの数

    リージョン NEG: 256

    バックエンド サービスに接続されている NEG のヘルスチェック

    リージョン NEG: 分散 Envoy ヘルスチェック

    範囲 リージョン
    ルーティング インターネット
    この NEG を使用するTrusted Cloud プロダクト

    リージョン インターネット NEGINTERNET_IP_PORT または INTERNET_FQDN_PORT エンドポイント)

    ハイブリッド接続 NEG

    特長 詳細
    目的 オンプレミス サービス、別のクラウドのサーバー アプリケーション、または Trusted Cloudの外部にあり、インターネット経由で到達可能なサービスに解決される 1 つ以上のエンドポイント。
    NetworkEndpointType API 名 NON_GCP_PRIVATE_IP_PORT

    IP:Port は、Compute Engine に存在せず、ハイブリッド接続を使用してルーティング可能である必要がある VM に属します。

    エンドポイントの数 1 以上
    バックエンド サービスに接続されている NEG のヘルスチェック
    • この NEG を次のロードバランサで使用する場合の分散 Envoy ヘルスチェック

      • リージョン外部アプリケーション ロードバランサ
      • リージョン内部アプリケーション ロードバランサ
      • リージョン外部プロキシ ネットワーク ロードバランサ
      • リージョン内部プロキシ ネットワーク ロードバランサ
    範囲 ゾーン
    ルーティング Cloud Interconnect VLAN アタッチメント、Cloud VPN トンネル、または VPC ネットワーク内の Router アプライアンス VM を介してオンプレミス ネットワークまたは別の Cloud プロバイダ ネットワークへ。
    この NEG を使用するTrusted Cloud プロダクト

    ポート マッピングの NEG

    特長 詳細
    目的

    1 つ以上のエンドポイント。各エンドポイントによって、Private Service Connect エンドポイントのクライアント ポートからサービスポートとサービス プロデューサー VM の組み合わせへのマッピングが行われます。

    この NEG とそのユースケースの詳細については、Private Service Connect のポート マッピングについてをご覧ください。

    NetworkEndpointType API 名 GCE_VM_IP_PORTMAP
    エンドポイントの数 1 以上
    バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
    スコープ リージョン
    ルーティング Private Service Connect エンドポイントとサービス アタッチメント間の接続を介して、サービス プロデューサー VPC ネットワークにルーティングします。
    この NEG を使用するTrusted Cloud プロダクト Private Service Connect のポート マッピング