网络端点组概览

网络端点组 (NEG) 是一个配置对象,用于指定一组后端端点或服务。借助 NEG,Trusted Cloud by S3NS 负载均衡器可以为基于虚拟机 (VM) 实例组的工作负载 和容器化工作负载提供服务。NEG 使您可以在更精细的级别将流量分配到负载均衡器的后端,例如,对于 GKE 工作负载,在 Pod 级别进行流量负载均衡,而不是在虚拟机级别。

您可以将 NEG 配置为负载均衡器的backends。 您可以根据下表确定部署所需的 NEG 类型。

可用区级 NEG

功能 详细信息
用途

一个或多个解析为 Compute Engine 虚拟机实例或 GKE Pod 的内部 IP 地址端点。

如需详细了解此 NEG 及其用例,请参阅可用区级 NEG 概览

NetworkEndpointType API 名称
  • GCE_VM_IP
    仅 IP 地址:解析为虚拟机网络接口的主要内部 IPv4 地址

  • GCE_VM_IP_PORT
    IP:Port(IP 地址:端口):解析为虚拟机网络接口的主要内部 IPv4 地址,或与虚拟机网络接口关联的别名 IP 地址范围中的内部 IPv4 地址;例如,VPC 原生集群中的 Pod IPv4 地址。

    只有 GCE_VM_IP_PORT 类型的端点支持 IPv4 和 IPv6(双栈)可用区级 NEG。

端点数量 1 项或更多
附加到后端服务的 NEG 的健康检查 对具有 GCE_VM_IP_PORTGCE_VM_IP 端点的 NEG 进行的集中式健康检查。
范围 可用区级
路由 VPC 网络
使用此 NEG 的Trusted Cloud 产品

相关文档

  • 设置可用区级 NEG
  • 互联网 NEG

    功能 详细信息
    用途

    在 Trusted Cloud外部托管的单个可通过互联网路由的端点。

    如需详细了解此 NEG 及其用例,请参阅互联网 NEG 概览

    NetworkEndpointType API 名称
    • INTERNET_IP_PORT
      IP:Port(IP 地址:端口),其中 IP 地址不能是 RFC 1918 地址。

    • INTERNET_FQDN_PORT
      FQDN:Port
    端点数量

    区域级 NEG:256

    附加到后端服务的 NEG 的健康检查

    区域级 NEG:分布式 Envoy 健康检查

    范围 区域级
    转送 互联网
    使用此 NEG 的Trusted Cloud 产品

    区域级互联网 NEGINTERNET_IP_PORTINTERNET_FQDN_PORT 端点)

    混合连接 NEG

    功能 详细信息
    用途 一个或多个解析为本地服务、其他云中的服务器应用以及 Trusted Cloud外部其他可通过互联网访问的服务的端点。
    NetworkEndpointType API 名称 NON_GCP_PRIVATE_IP_PORT

    属于不在 Compute Engine 中并且必须能够使用混合连接进行路由的虚拟机的 IP:Port(IP 地址:端口)。

    端点数量 1 项或更多
    附加到后端服务的 NEG 的健康检查
    • 将此 NEG 与以下负载均衡器搭配使用时进行分布式 Envoy 健康检查

      • 区域级外部应用负载均衡器
      • 区域级内部应用负载均衡器
      • 区域级外部代理网络负载均衡器
      • 区域级内部代理网络负载均衡器
    范围 可用区级
    转送 通过 Cloud Interconnect VLAN 连接、Cloud VPN 隧道或 VPC 网络中的路由器设备虚拟机,路由到本地网络或其他云服务商网络
    使用此 NEG 的Trusted Cloud 产品

    端口映射 NEG

    功能 详细信息
    用途

    一个或多个端点,每个端点都提供从 Private Service Connect 端点的客户端端口到服务端口和服务提供方虚拟机组合的映射。

    如需详细了解此 NEG 及其用例,请参阅 Private Service Connect 端口映射简介

    NetworkEndpointType API 名称 GCE_VM_IP_PORTMAP
    端点数量 1 项或更多
    附加到后端服务的 NEG 的健康检查 不适用
    范围 区域
    转送 通过 Private Service Connect 端点与服务连接之间的连接连接到服务提供方 VPC 网络。
    使用此 NEG 的Trusted Cloud 产品 Private Service Connect 端口映射