本頁面的部分或所有資訊可能不適用於 S3NS 的 Cloud de Confiance。詳情請參閱「與 Google Cloud 的差異」。

網路端點群組總覽

網路端點群組 (NEG) 是一項設定物件，可用來指定一組後端端點或服務。透過 NEG，Cloud de Confiance by S3NS 負載平衡器可以處理以虛擬機器 (VM) 執行個體群組為基礎的工作負載和容器化工作負載。NEGs 可讓您以更精細的層級將流量分配至負載平衡器的後端 (例如在 Pod 層級進行流量負載平衡，而非在 GKE 工作負載的 VM 層級)。

您可以將 NEG 設定為負載平衡器的後端。請參閱下表，決定部署作業需要哪種 NEG。

區域性 NEG
網際網路 NEG
混合式連線 NEG
Private Service Connect NEG
通訊埠對應 NEG

單一可用區 NEG

功能	詳細資料
Purpose	一或多個內部 IP 位址端點，可解析為 Compute Engine VM 執行個體或 GKE Pod。如要進一步瞭解這個 NEG 和使用案例，請參閱「區域 NEG 總覽」。
NetworkEndpointType API 名稱	`GCE_VM_IP` 僅限 IP：解析為 VM 網路介面的主要內部 IPv4 位址或 `GCE_VM_IP_PORT` IP:Port：解析為 VM 網路介面的主要內部 IPv4 位址，或是與 VM 網路介面相關聯的別名 IP 位址範圍中的內部 IPv4 位址；例如VPC 原生叢集中的 Pod IPv4 位址。只有 `GCE_VM_IP_PORT` 類型的端點支援 IPv4 和 IPv6 (雙重堆疊) 地區性 NEG。
端點數量	須為 1 以上
連結至後端服務的 NEG 健康狀態檢查	使用 `GCE_VM_IP_PORT` 和 `GCE_VM_IP` 端點集中管理 NEG 的健康狀態檢查。
範圍	可用區
轉送	虛擬私有雲網路
Cloud de Confiance 使用這項 NEG 的產品	內部直通式網路負載平衡器 (`GCE_VM_IP` 端點)：為內部直通式網路負載平衡器設定可用區 NEG 外部直通式網路負載平衡器 (`GCE_VM_IP` 端點)：為外部直通式網路負載平衡器設定可用區 NEG 區域性內部 Proxy 網路負載平衡器 (`GCE_VM_IP_PORT` 端點) 為區域性內部 Proxy 網路負載平衡器設定可用區 NEG 區域外部 Proxy 網路負載平衡器 (`GCE_VM_IP_PORT` 端點) 為區域性外部 Proxy 網路負載平衡器設定可用區 NEG 內部應用程式負載平衡器 (`GCE_VM_IP_PORT` 端點) 使用可用區和混合型 NEG 設定區域內部應用程式負載平衡器區域性外部應用程式負載平衡器 (`GCE_VM_IP_PORT`端點) 相關說明文件：區域性 NEG 總覽設定可用區 NEG

網際網路 NEG

功能	詳細資料
Purpose	在 Cloud de Confiance外部代管的可透過網際網路轉送的單一端點。如要進一步瞭解這個 NEG 和使用案例，請參閱「網際網路 NEG 總覽」。
NetworkEndpointType API 名稱	`INTERNET_IP_PORT` IP:Port，其中 IP 不得為 RFC 1918 位址。或 `INTERNET_FQDN_PORT` FQDN:Port
端點數量	區域性 NEG：256
連結至後端服務的 NEG 健康狀態檢查	區域 NEG：分散式 Envoy 健康狀態檢查
範圍	區域
轉送	網際網路
Cloud de Confiance 使用這項 NEG 的產品	區域網際網路 NEG (`INTERNET_IP_PORT` 或 `INTERNET_FQDN_PORT` 端點) 設定具備外部後端的區域外部應用程式負載平衡器設定具備外部後端的區域內部應用程式負載平衡器設定具有外部後端的區域性外部 Proxy 網路負載平衡器設定具備外部後端的區域性內部 Proxy 網路負載平衡器

混合式連線 NEG

功能	詳細資料
Purpose	解析為內部部署服務、其他雲端中的伺服器應用程式，以及 Cloud de Confiance外部其他可透過網際網路連線的服務的一或多個端點。
NetworkEndpointType API 名稱	`NON_GCP_PRIVATE_IP_PORT` IP:Port：不屬於 Compute Engine 的 VM，且必須使用混合式連線進行路由。
端點數量	須為 1 以上
連結至後端服務的 NEG 健康狀態檢查	搭配下列負載平衡器使用此 NEG 時，會進行分散式 Envoy 健康狀態檢查：區域性外部應用程式負載平衡器區域性內部應用程式負載平衡器區域性外部 Proxy 網路負載平衡器區域性內部 Proxy 網路負載平衡器
範圍	可用區
轉送	透過 Cloud Interconnect VLAN 連結、Cloud VPN 通道或 VPC 網路中的路由器設備 VM，連線至地端部署網路或其他雲端服務供應商網路
Cloud de Confiance 使用這項 NEG 的產品	外部應用程式負載平衡器設定具備混合式連線的區域外部應用程式負載平衡器內部應用程式負載平衡器設定具有混合式連線的區域內部應用程式負載平衡器外部 Proxy 網路負載平衡器設定具有混合式連線的區域性外部 Proxy 網路負載平衡器內部 Proxy 網路負載平衡器使用混合式連線設定區域性內部 Proxy 網路負載平衡器

Private Service Connect NEG

功能	詳細資料
Purpose	會解析為下列其中一項的一個端點： Google 管理的區域性 API 端點 Google 管理的全域 API 端點使用 Private Service Connect 發布的代管服務注意：透過 Private Service Connect 存取 Google API 的功能不適用於 Cloud de Confiance。
NetworkEndpointType API 名稱	`PRIVATE_SERVICE_CONNECT`
端點數量	1
連結至後端服務的 NEG 健康狀態檢查	不適用
範圍	區域
轉送	Private Service Connect：支援的負載平衡器和目標
Cloud de Confiance 使用這項 NEG 的產品	區域性內部應用程式負載平衡器區域性外部應用程式負載平衡器區域性內部 Proxy 網路負載平衡器區域性外部 Proxy 網路負載平衡器如要進一步瞭解 Private Service Connect NEG，請參閱「關於 Private Service Connect 後端」。

通訊埠對應 NEG

功能	詳細資料
Purpose	一或多個端點，每個端點都會提供從Private Service Connect 端點的用戶端通訊埠，到服務通訊埠和服務供應商 VM 組合的對應。如要進一步瞭解這個 NEG 和相關用途，請參閱「關於 Private Service Connect 埠對應」。
NetworkEndpointType API 名稱	`GCE_VM_IP_PORTMAP`
端點數量	須為 1 以上
連結至後端服務的 NEG 健康狀態檢查	不適用
範圍	區域
轉送	透過 Private Service Connect 端點與服務附件之間的連線，連至服務供應商的虛擬私有雲網路。
Cloud de Confiance 使用這項 NEG 的產品	Private Service Connect 連接埠對應