Um grupo de endpoints de rede (NEG) é um objeto de configuração que especifica um grupo de endpoints ou serviços de back-end. Com os NEGs, os balanceadores de cargaCloud de Confiance by S3NS podem disponibilizar cargas de trabalho baseadas em grupo de instâncias de máquina virtual (VM) e cargas de trabalho conteinerizadas. Os NEGs permitem distribuir tráfego para os back-ends do balanceador de carga em um nível mais granular (por exemplo, tráfego de balanceamento de carga no nível do pod, em vez de na VM para cargas de trabalho do GKE).
É possível configurar NEGs como back-ends para os balanceadores de carga. Use as tabelas a seguir para decidir que tipo de NEG você precisa para a implantação.
NEG por zona
| Recursos | Detalhes |
|---|---|
| Motivo | Um ou mais endpoints de endereço IP interno que são resolvidos com instâncias de VM do Compute Engine ou pods do GKE. Para ver informações detalhadas sobre esse NEG e os casos de uso dele, consulte a Visão geral sobre NEGs zonais. |
| Nome da API NetworkEndpointType |
|
| Número de endpoints | 1 ou mais |
| Verificações de integridade para NEGs anexadas a serviços de back-end | Verificação de integridade centralizada para NEGs com endpoints GCE_VM_IP_PORT e GCE_VM_IP. |
| Scope | Por zona |
| Roteamento | Rede VPC |
| Cloud de Confiance produtos que usam este NEG |
Documentação relacionada: |
NEG da Internet
| Recursos | Detalhes |
|---|---|
| Purpose | Um único endpoint roteável pela Internet hospedado fora do Cloud de Confiance. Para ver informações detalhadas sobre esse NEG e os casos de uso dele, consulte a Visão geral dos NEGs da Internet. |
| Nome da API NetworkEndpointType |
|
| Número de endpoints |
NEGs regionais: 256 |
| Verificações de integridade para NEGs anexadas a serviços de back-end |
NEGs regionais: verificações de integridade do Envoy distribuídas |
| Scope | Regional |
| Roteamento | Internet |
| Cloud de Confiance produtos que usam este NEG |
NEGs regionais de Internet (endpoint
|
NEG de conectividade híbrida
| Recursos | Detalhes |
|---|---|
| Purpose | Um ou mais endpoints que resolvem para serviços no local, aplicativos de servidor em outra nuvem e outros serviços acessíveis pela Internet fora de Cloud de Confiance. |
| Nome da API NetworkEndpointType | NON_GCP_PRIVATE_IP_PORT
IP:Port pertencente a uma VM que não está no Compute Engine e precisa ser roteável usando conectividade híbrida. |
| Número de endpoints | 1 ou mais |
| Verificações de integridade para NEGs anexadas a serviços de back-end |
|
| Scope | Por zona |
| Roteamento | para uma rede local ou outra rede de provedor de nuvem por um anexo da VLAN do Cloud Interconnect, túnel do Cloud VPN ou uma VM do dispositivo roteador em uma rede VPC |
| Cloud de Confiance produtos que usam este NEG |
|
NEG para mapeamento de portas
| Recursos | Detalhes |
|---|---|
| Purpose | Um ou mais endpoints, cada um deles fornece um mapeamento de uma porta de cliente de um endpoint do Private Service Connect para uma combinação de porta de serviço e VM do produtor de serviço. Para informações detalhadas sobre esse NEG e os casos de uso dele, consulte Sobre o mapeamento de portas do Private Service Connect. |
| Nome da API NetworkEndpointType | GCE_VM_IP_PORTMAP |
| Número de endpoints | 1 ou mais |
| Verificações de integridade para NEGs anexadas a serviços de back-end | Não relevante |
| Scope | Regional |
| Roteamento | Para uma rede VPC do produtor de serviços por uma conexão entre um endpoint do Private Service Connect e um anexo de serviço. |
| Cloud de Confiance produtos que usam este NEG | Mapeamento de porta do Private Service Connect |