네트워크 엔드포인트 그룹 개요

네트워크 엔드포인트 그룹(NEG)은 백엔드 엔드포인트 또는 서비스 그룹을 지정하는 구성 객체입니다. NEG를 사용하면Trusted Cloud by S3NS 부하 분산기에서 가상 머신(VM) 인스턴스 그룹 기반 워크로드 , 컨테이너화된 워크로드를 제공할 수 있습니다. NEG를 사용하면 보다 세부적인 수준으로 트래픽을 부하 분산기 백엔드에 배포할 수 있습니다(예: GKE 워크로드의 VM 수준 대신 포드 수준의 부하 분산 트래픽).

NEG를 부하 분산기의 백엔드로 구성할 수 있습니다. 다음 표를 사용하여 배포에 필요한 NEG 유형을 결정합니다.

영역별 NEG

기능 세부정보
목적

Compute Engine VM 인스턴스 또는 GKE Pod로 확인되는 하나 이상의 내부 IP 주소 엔드포인트입니다.

이 NEG 및 사용 사례에 대한 자세한 내용은 영역별 NEG 개요를 참조하세요.

NetworkEndpointType API 이름
  • GCE_VM_IP
    IP만 해당 - VM 네트워크 인터페이스의 기본 내부 IPv4 주소로 확인됩니다.

    또는

  • GCE_VM_IP_PORT
    IP:포트 - VM 네트워크 인터페이스의 기본 내부 IPv4 주소 또는 VM 네트워크와 연결된 별칭 IP 주소 범위의 내부 IPv4 주소로 확인됩니다(예: VPC 기반 클러스터의 포드 IPv4 주소).

    GCE_VM_IP_PORT 유형 엔드포인트만 IPv4 및 IPv6(이중 스택) 영역별 NEG를 지원합니다.

엔드포인트 수 1개 이상
백엔드 서비스에 연결된 NEG의 상태 확인 GCE_VM_IP_PORTGCE_VM_IP 엔드포인트가 있는 NEG의 중앙 집중식 상태 점검입니다.
범위 영역
라우팅 VPC 네트워크
이 NEG를 사용하는Trusted Cloud 제품

관련 문서

  • 영역별 NEG 설정
  • 인터넷 NEG

    기능 세부정보
    목적

    Trusted Cloud외부에서 호스팅되는 인터넷 라우팅 가능 단일 엔드포인트입니다.

    이 NEG 및 사용 사례에 대한 자세한 내용은 인터넷 NEG 개요를 참조하세요.

    NetworkEndpointType API 이름
    • INTERNET_IP_PORT
      IP:포트 - 여기서 IP는 RFC 1918 주소가 아니어야 합니다.

      또는

    • INTERNET_FQDN_PORT
      FQDN:포트
    엔드포인트 수

    리전 NEG: 256개

    백엔드 서비스에 연결된 NEG의 상태 확인

    리전 NEG: 분산형 Envoy 상태 점검

    범위 리전
    라우팅 인터넷
    이 NEG를 사용하는Trusted Cloud 제품

    리전 인터넷 NEG(INTERNET_IP_PORT 또는 INTERNET_FQDN_PORT 엔드포인트)

    하이브리드 연결 NEG

    기능 세부정보
    목적 온프레미스 서비스, 다른 클라우드의 서버 애플리케이션, Trusted Cloud외부의 다른 인터넷 연결 가능 서비스를 확인하는 하나 이상의 엔드포인트입니다.
    NetworkEndpointType API 이름 NON_GCP_PRIVATE_IP_PORT

    Compute Engine에 없고 하이브리드 연결을 사용하여 라우팅해야 하는 VM에 속하는 IP:포트입니다.

    엔드포인트 수 1개 이상
    백엔드 서비스에 연결된 NEG의 상태 확인
    • 이 NEG를 다음 부하 분산기와 함께 사용하는 경우 분산 Envoy 상태 점검

      • 리전 외부 애플리케이션 부하 분산기
      • 리전 내부 애플리케이션 부하 분산기
      • 리전 외부 프록시 네트워크 부하 분산기
      • 리전 내부 프록시 네트워크 부하 분산기
    범위 영역
    라우팅 Cloud Interconnect VLAN 연결, Cloud VPN 터널 또는 VPC 네트워크의 라우터 어플라이언스 VM을 통해 온프레미스 네트워크 또는 다른 클라우드 제공업체 네트워크에 연결
    이 NEG를 사용하는Trusted Cloud 제품

    포트 매핑 NEG

    기능 세부정보
    목적

    각각 Private Service Connect 엔드포인트의 클라이언트 포트에서 서비스 포트와 서비스 프로듀서 VM의 조합에 대한 매핑을 제공하는 하나 이상의 엔드포인트.

    이 NEG 및 사용 사례에 대한 자세한 내용은 Private Service Connect 포트 매핑 정보를 참조하세요.

    NetworkEndpointType API 이름 GCE_VM_IP_PORTMAP
    엔드포인트 수 1개 이상
    백엔드 서비스에 연결된 NEG의 상태 확인 해당 사항 없음
    범위 리전
    라우팅 Private Service Connect 엔드포인트와 서비스 사이의 연결을 통해 서비스 프로듀서 VPC 네트워크에 라우팅합니다.
    이 NEG를 사용하는Trusted Cloud 제품 Private Service Connect 포트 매핑