このページの一部またはすべての情報は、S3NS の Trusted Cloud に適用されない場合があります。

ネットワークエンドポイントグループの概要

ネットワークエンドポイントグループ（NEG）は、バックエンドエンドポイントまたはサービスのグループを指定する構成オブジェクトです。NEG を使用すると、Trusted Cloud by S3NS ロードバランサは仮想マシン（VM）インスタンスグループベースのワークロードおよびコンテナ化されたワークロードを処理できます。NEG を使用すると、より細かいレベルでロードバランサのバックエンドにトラフィックを分散できます（たとえば、GKE ワークロードの VM ではなく Pod レベルでトラフィックをロードバランスします）。

NEG はロードバランサのバックエンドとして構成できます。次の表を参考にして、デプロイに必要な NEG の種類を判断してください。

ゾーン NEG
インターネット NEG
ハイブリッド接続 NEG
ポートマッピングの NEG

ゾーン NEG

特長	詳細
目的	Compute Engine VM インスタンスまたは GKE Pod のいずれかに解決される 1 つ以上の内部 IP アドレスエンドポイント。この NEG とそのユースケースの詳細については、ゾーン NEG の概要をご覧ください。
NetworkEndpointType API 名	`GCE_VM_IP` IP のみ: VM のネットワークインターフェースのプライマリ内部 IPv4 アドレスに解決されます。または `GCE_VM_IP_PORT` IP:Port: VM のネットワークインターフェースのプライマリ内部 IPv4 アドレス、または VM のネットワークインターフェースに関連付けられたエイリアス IP アドレス範囲の内部 IPv4 アドレスに解決されます（たとえば、VPC ネイティブクラスタ内の Pod の IPv4 アドレスなど）。 IPv4 と IPv6（デュアルスタック）のゾーン NEG をサポートしているのは、`GCE_VM_IP_PORT` タイプのエンドポイントのみです。
エンドポイントの数	1 以上
バックエンドサービスに接続されている NEG のヘルスチェック	`GCE_VM_IP_PORT` エンドポイントと `GCE_VM_IP` エンドポイントを使用した NEG のヘルスチェックを一元管理します。
範囲	ゾーン
ルーティング	VPC ネットワーク
この NEG を使用するTrusted Cloud プロダクト	内部パススルーネットワークロードバランサ（`GCE_VM_IP` エンドポイント）: 内部パススルーネットワークロードバランサのゾーン NEG を設定する外部パススルーネットワークロードバランサ（`GCE_VM_IP` エンドポイント）: 外部パススルーネットワークロードバランサのゾーン NEG を設定するリージョン内部プロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント）リージョン内部プロキシネットワークロードバランサにゾーン NEG を設定するリージョンの外部プロキシネットワークロードバランサ（`GCE_VM_IP_PORT` エンドポイント）リージョン外部プロキシネットワークロードバランサにゾーン NEG を設定する内部アプリケーションロードバランサ（`GCE_VM_IP_PORT` エンドポイント）ゾーン NEG とハイブリッド NEG を使用してリージョン内部アプリケーションロードバランサを設定するリージョン外部アプリケーションロードバランサ（`GCE_VM_IP_PORT` エンドポイント）関連ドキュメントゾーン NEG の概要ゾーン NEG の設定

インターネット NEG

特長	詳細
目的	Trusted Cloudの外部でホストされる単一のインターネットルーティングエンドポイント。この NEG とそのユースケースの詳細については、インターネット NEG の概要をご覧ください。
NetworkEndpointType API 名	`INTERNET_IP_PORT` IP:Port。ここで、IP に RFC 1918 アドレスは使用できません。または `INTERNET_FQDN_PORT` FQDN:Port
エンドポイントの数	リージョン NEG: 256
バックエンドサービスに接続されている NEG のヘルスチェック	リージョン NEG: 分散 Envoy ヘルスチェック
範囲	リージョン
ルーティング	インターネット
この NEG を使用するTrusted Cloud プロダクト	リージョンインターネット NEG（`INTERNET_IP_PORT` または `INTERNET_FQDN_PORT` エンドポイント）外部バックエンドを使用してリージョン外部アプリケーションロードバランサを設定する外部バックエンドを使用してリージョン内部アプリケーションロードバランサを設定する外部バックエンドを使用してリージョン外部プロキシネットワークロードバランサを設定する外部バックエンドを使用してリージョン内部プロキシネットワークロードバランサを設定する

ハイブリッド接続 NEG

特長	詳細
目的	オンプレミスサービス、別のクラウドのサーバーアプリケーション、または Trusted Cloudの外部にあり、インターネット経由で到達可能なサービスに解決される 1 つ以上のエンドポイント。
NetworkEndpointType API 名	`NON_GCP_PRIVATE_IP_PORT` IP:Port は、Compute Engine に存在せず、ハイブリッド接続を使用してルーティング可能である必要がある VM に属します。
エンドポイントの数	1 以上
バックエンドサービスに接続されている NEG のヘルスチェック	この NEG を次のロードバランサで使用する場合の分散 Envoy ヘルスチェック。リージョン外部アプリケーションロードバランサリージョン内部アプリケーションロードバランサリージョン外部プロキシネットワークロードバランサリージョン内部プロキシネットワークロードバランサ
範囲	ゾーン
ルーティング	Cloud Interconnect VLAN アタッチメント、Cloud VPN トンネル、または VPC ネットワーク内の Router アプライアンス VM を介してオンプレミスネットワークまたは別の Cloud プロバイダネットワークへ。
この NEG を使用するTrusted Cloud プロダクト	外部アプリケーションロードバランサハイブリッド接続でリージョン外部アプリケーションロードバランサを設定する内部アプリケーションロードバランサハイブリッド接続を使用してリージョン内部アプリケーションロードバランサを設定する外部プロキシネットワークロードバランサハイブリッド接続でリージョン外部プロキシネットワークロードバランサを設定する内部プロキシネットワークロードバランサハイブリッド接続でリージョン内部プロキシネットワークロードバランサを設定する

ポートマッピングの NEG

特長	詳細
目的	1 つ以上のエンドポイント。各エンドポイントによって、Private Service Connect エンドポイントのクライアントポートからサービスポートとサービスプロデューサー VM の組み合わせへのマッピングが行われます。この NEG とそのユースケースの詳細については、Private Service Connect のポートマッピングについてをご覧ください。
NetworkEndpointType API 名	`GCE_VM_IP_PORTMAP`
エンドポイントの数	1 以上
バックエンドサービスに接続されている NEG のヘルスチェック	該当なし
スコープ	リージョン
ルーティング	Private Service Connect エンドポイントとサービスアタッチメント間の接続を介して、サービスプロデューサー VPC ネットワークにルーティングします。
この NEG を使用するTrusted Cloud プロダクト	Private Service Connect のポートマッピング

ネットワーク エンドポイント グループの概要

ゾーン NEG

インターネット NEG

ハイブリッド接続 NEG

ポート マッピングの NEG

ネットワークエンドポイントグループの概要

ポートマッピングの NEG