Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרת NEGs אזוריים

במסמך הזה מוסבר איך להגדיר קבוצות של נקודות קצה ברשת (NEGs) באזורים. לפני שמגדירים קבוצות של נקודות קצה ברשת (NEGs) אזוריות, כדאי לקרוא את המאמר סקירה כללית על קבוצות של נקודות קצה ברשת.

אתם צריכים.

‫Zonal NEGs עם נקודות קצה של `GCE_VM_IP`

אפשר להשתמש בהם כקצה עורפי לשירותים לקצה העורפי במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ובמאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי. פרטים נוספים זמינים במאמר סקירה כללית של קבוצות של נקודות קצה ברשת לפי אזור: איזון עומסים.

דוגמאות מקצה לקצה:

‫Zonal NEGs עם נקודות קצה של `GCE_VM_IP_PORT`

אפשר להשתמש בהם כקצה עורפי לשירותים לקצה העורפי בסוגים הבאים של מאזני עומסים:

תרחיש השימוש העיקרי ב-GCE_VM_IP_PORT zonal NEGs הוא container-native load balancing כדי שתוכלו לפזר את התנועה בין מיקרו-שירותים שפועלים בקונטיינרים במכונות הווירטואליות שלכם. איזון עומסים שמקורם בקונטיינר מאפשר למאזני עומסים לטרגט ישירות יחידות Pod ולקבל החלטות לגבי חלוקת העומס ברמת ה-Pod ולא ברמת ה-VM.

יש שתי דרכים להגדיר איזון עומסים ברמת הקונטיינר: שימוש ב-NEGs שמנוהלים על ידי GKE Ingress, או שימוש ב-NEGs עצמאיים.

הוראות מפורטות במאמרים הבאים:

הגדרת NEGs אזוריים

בהמשך הדף מוסבר איך להגדיר קבוצות אזוריות של נקודות קצה ברשת (NEG) לפני או אחרי שכבר יצרתם מאזן עומסים. חשוב לציין שחלק מהפעולות האלה לא רלוונטיות ל-NEGs אזוריים שנוצרו ומנוהלים על ידי Ingress.

יצירה של קבוצת נקודות קצה ברשת אזורית

המסוף

כדי ליצור קבוצת נקודות קצה ברשת אזורית:

נכנסים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups
לוחצים על יצירת קבוצת נקודות קצה ברשת.
בקטע סוג קבוצת נקודות קצה ברשת, בוחרים באפשרות סוג נקודת קצה ברשת: אזורית.
מזינים את השם של קבוצת נקודות הקצה ברשת.
בקטע סוג נקודת קצה ברשת, בוחרים באפשרות קבוצה של נקודות קצה ברשת (אזורית).
בוחרים את סוג נקודות הקצה בהתאם לסוג מאזן העומסים שבו אתם משתמשים.
בוחרים את הרשת.
בוחרים את Subnetwork (רשת משנה).
בוחרים את האזור.
אם יש לכם רק נקודות קצה של GCE_VM_IP_PORT ב-NEG אזורי, צריך להזין יציאת ברירת מחדל.
לוחצים על יצירה.

gcloud

יצירת NEG אזורי `GCE_VM_IP_PORT`

gcloud compute network-endpoint-groups create NEG_NAME \
    --zone=ZONE \
    --network=NETWORK
    [--subnet=SUBNET]
    [--default-port=DEFAULT_PORT]

בפקודה הזו, הדגלים מוגדרים כך:

‫NEG_NAME הוא השם של קבוצת נקודות הקצה החדשה ברשת. השם חייב להיות ייחודי באזור.
‫ZONE הוא שם האזור שבו נוצר ה-NEG.
‫NETWORK הוא שם הרשת שבה נוצר ה-NEG. אם לא מציינים רשת, Google Cloud משתמש ברשת בשם default.
‫SUBNET הוא השם של רשת המשנה שאליה שייכות נקודות הקצה של הרשת. הדגל הזה הוא אופציונלי אם הרשת היא רשת VPC במצב אוטומטי. אם לא מציינים את הערך הזה, ה-NEG נמצא ברשת המשנה שנוצרת אוטומטית באזור של האזור שנבחר. הדגל נדרש אם הרשת היא VPC במצב מותאם אישית או אם צריך לציין תת-רשת שנוצרה באופן ידני.
‫DEFAULT_PORT היא יציאת ברירת המחדל שמשויכת ל-NEG. הסימון הזה הוא אופציונלי. אם לא מציינים, צריך לציין את כל נקודות הקצה באמצעות IP:port. אם כוללים את האפשרות הזו, אפשר להשמיט את החלק port ממפרט נקודת הקצה, והיציאה שמוגדרת כברירת מחדל תהיה היציאה שמוגדרת כברירת מחדל.

יצירת NEG אזורי `GCE_VM_IP`

כדי ליצור GCE_VM_IP קבוצת נקודות קצה ברשת אזורית, צריך לציין את network-endpoint-type כמו שמוצג כאן: gcloud compute network-endpoint-groups create

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=gce-vm-ip \
    --zone=ZONE \
    --network=NETWORK
    --subnet=SUBNET

בפקודה הזו, הדגלים מוגדרים כך:

‫NEG_NAME הוא השם של קבוצת נקודות הקצה החדשה ברשת. השם חייב להיות ייחודי באזור.
‫ZONE הוא שם האזור שבו נוצר ה-NEG.
‫NETWORK הוא שם הרשת שבה נוצר ה-NEG.
‫SUBNET הוא השם של רשת המשנה שאליה שייכות נקודות הקצה של הרשת.

הוספת נקודות קצה לקבוצת נקודות קצה ברשת

המסוף

כדי להוסיף נקודות קצה לקבוצת נקודות קצה ברשת:

נכנסים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups
לוחצים על Name (שם) של קבוצת נקודות הקצה ברשת שאליה רוצים להוסיף נקודות קצה. יוצג הדף Network endpoint group details.
בקטע Network endpoints in this group (נקודות קצה ברשת בקבוצה הזו), לוחצים על Add network endpoint (הוספת נקודת קצה ברשת). מוצג הדף Add network endpoint.
בוחרים מכונה וירטואלית כדי להוסיף את כתובות ה-IP הפנימיות שלה כנקודות קצה ברשת ולוחצים על הוספה. יוצגו ממשק הרשת, האזור, רשת המשנה וכתובת ה-IP הפנימית של ממשק מכונת ה-VM שהוקצתה לנקודת הקצה.
ל-NEGs אזוריים עם נקודות קצה מסוג GCE_VM_IP_PORT בלבד, מבצעים את השלבים הבאים:
1. מזינים את כתובת ה-IP של נקודת הקצה החדשה ברשת.
2. בוחרים את סוג הניוד.
  - אם בוחרים באפשרות ברירת מחדל, נקודת הקצה משתמשת ביציאת ברירת המחדל לכל נקודות הקצה בקבוצת נקודות הקצה ברשת.
  - אם בוחרים באפשרות Custom, מזינים את מספר היציאה של נקודת הקצה שבה רוצים להשתמש.
כדי להוסיף עוד נקודות קצה, לוחצים על הוספת נקודת קצה ברשת וחוזרים על שלבים 5 ו-6.
אחרי שמוסיפים את כל נקודות הקצה שרוצים, לוחצים על יצירה.

gcloud

הוספת נקודות קצה ל-NEG אזורי GCE_VM_IP

כדי להוסיף נקודות קצה ל-GCE_VM_IP zonal NEG, מריצים את הפקודה gcloud compute network-endpoint-groups update.

מוסיפים נקודות קצה של IPv4 לקבוצת נקודות הקצה ברשת:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS]' \
    [--add-endpoint ...]

מחליפים את מה שכתוב בשדות הבאים:

‫NEG_NAME: השם של ה-NEG
‫ZONE: שם האזור שבו נמצא ה-NEG
‫INSTANCE_NAME: השם של המכונה הווירטואלית שאליה שייכת כתובת ה-IP.
‫IPv4_ADDRESS: כתובת ה-IPv4 הפנימית הראשית של ממשק רשת

אם לא מציינים כתובת IP, כתובת ה-IP נבחרת על סמך ממשק הרשת שנמצא ברשת המשנה של קבוצת ה-NEG. מידע נוסף על כתובת ה-IP שנבחרה זמין במאמר מפרטי נקודות קצה ל-NEGs אזוריים.GCE_VM_IP

הוספת נקודות קצה ל-NEG אזורי GCE_VM_IP_PORT

כדי להוסיף נקודות קצה ל-GCE_VM_IP_PORT zonal NEG, מריצים את הפקודה gcloud compute network-endpoint-groups update. אפשר להוסיף נקודות קצה של IPv4 ונקודות קצה של dual-stack ל-GCE_VM_IP_PORT zonal NEG.

מוסיפים נקודות קצה של IPv4 לקבוצת נקודות הקצה ברשת:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

מוסיפים נקודות קצה עם כתובות IPv4 ו-IPv6 לקבוצת נקודות הקצה ברשת:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS],[ipv6=IPv6_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

מחליפים את מה שכתוב בשדות הבאים:

‫NEG_NAME: השם של ה-NEG
‫ZONE: שם האזור שבו נמצא ה-NEG
‫INSTANCE_NAME: השם של המכונה הווירטואלית שאליה שייכת כתובת ה-IP
‫IPv4_ADDRESS: כתובת ה-IPv4 הפנימית הראשית של ממשק רשת או כתובת IPv4 פנימית מטווח כתובות ה-IP של הכינוי שהוקצה לממשק רשת של מכונה וירטואלית
‫IPv6_ADDRESS: כל כתובת IPv6‏ (/128) מתוך טווח /96 שהוקצה לממשק רשת של מכונה וירטואלית
‫PORT: היציאה של נקודת הקצה ברשת שמוסיפים. היציאה היא אופציונלית אם יציאת ברירת המחדל מצוינת ב-NEG. השדה הזה לא נתמך ב-NEGs אזוריים עם נקודות קצה מסוג GCE_VM_IP.

אם לא מציינים כתובת IP, כתובת ה-IP נבחרת על סמך ממשק הרשת שנמצא ברשת המשנה של קבוצת ה-NEG. מידע נוסף על כתובת ה-IP שנבחרה זמין במאמר מפרטי נקודות קצה ל-NEGs אזוריים.GCE_VM_IP_PORT

בדוגמה הבאה, נקודות קצה של IPv4 מתווספות ל-NEG אזורי GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
    --zone=asia-southeast1-a \
    --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'

פרטים נוספים זמינים במאמר סקירה כללית של קבוצות נקודות קצה ברשת אזורית.

הוספת NEG אזורי לשירות קצה עורפי

המסוף

כדי להוסיף קבוצת נקודות קצה ברשת לשירות קצה עורפי:

עוברים לדף איזון עומסים במסוף Google Cloud .
לדף איזון עומסים
לוחצים על השם של מאזן העומסים שרוצים לערוך את שירות הקצה העורפי שלו.
בדף Load balancer details (פרטי מאזן העומסים), לוחצים על Edit (עריכה) .
בדף Edit load balancer, לוחצים על Backend configuration.
בדף Backend configuration, לוחצים על Edit .
לוחצים על +הוספת קצה עורפי.
בוחרים קבוצה של נקודות קצה ברשת אזורית ולוחצים על סיום.
לוחצים על עדכון.

gcloud

כדי להוסיף NEG לשירות קצה עורפי:

gcloud compute backend-services add-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

לדוגמה, כדי להוסיף GCE_VM_IP_PORT zonal NEG לשירות לקצה העורפי:

gcloud compute backend-services add-backend my-lb \
   --network-endpoint-group my-lb-neg \
   --network-endpoint-group-zone=asia-southeast1-a \
   --global \
   --balancing-mode=RATE \
   --max-rate-per-endpoint=5

הסרה של NEG משירות קצה עורפי

המסוף

עוברים לדף איזון עומסים במסוף Google Cloud .
לדף איזון עומסים
לוחצים על השם של מאזן העומסים שרוצים לערוך את שירות הקצה העורפי שלו.
בדף Load balancer details (פרטי מאזן העומסים), לוחצים על Edit (עריכה) .
בדף Edit load balancer, לוחצים על Backend configuration.
בדף Backend configuration, לוחצים על Edit בשירות הקצה העורפי שממנו רוצים להסיר את ה-NEG.
בקטע Backend, מאתרים את ה-NEG שרוצים להסיר ולוחצים על סמל האשפה שלו.
לוחצים על עדכון.

gcloud

כדי להסיר NEG משירות קצה עורפי:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
    --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
    --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE

לדוגמה:

gcloud compute backend-services remove-backend my-lb \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=asia-southeast1-a

הסרת נקודות קצה מקבוצת נקודות קצה ברשת

כשמסירים נקודת קצה ברשת מקבוצת נקודות קצה ברשת (NEG) של איזון עומסים, מופעל זמן להשלמת תהליך (connection draining) על סמך פרמטרי הניתוק שצוינו בשירות לקצה העורפי. אם כמה שירותי קצה עורפי מפנים לאותו NEG, המערכת תחיל את מרווח הניקוז המקסימלי על כל שירותי הקצה העורפי.

המסוף

כדי להסיר נקודות קצה מקבוצת נקודות קצה ברשת:

נכנסים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups
לוחצים על Name (שם) של קבוצת נקודות הקצה ברשת שממנה רוצים למחוק נקודות קצה. מוצג הדף Network endpoint group detail.
בוחרים את נקודות הקצה ברשת שרוצים למחוק ולוחצים על הסרת נקודת קצה.

gcloud

כדי להסיר נקודות קצה מקבוצת נקודות קצה ברשת:

gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \
[--remove-endpoint ...]

לדוגמה, כדי להסיר נקודת קצה מ-GCE_VM_IP_PORT zonal NEG:

gcloud compute network-endpoint-groups update my-lb-neg \
     --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
     --zone=asia-southeast1-a

הצגת רשימה של קבוצות נקודות קצה ברשת

המסוף

כדי לראות רשימה של קבוצות נקודות קצה ברשת, עוברים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups

gcloud

כדי לראות את רשימת קבוצות נקודות הקצה ברשת:

gcloud compute network-endpoint-groups list

תיאור של קבוצה ספציפית של נקודות קצה ברשת

המסוף

כדי לקבל את הפרטים של קבוצה ספציפית של נקודות קצה ברשת:

נכנסים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups
לוחצים על השם של קבוצת נקודות הקצה ברשת שרוצים לראות את הפרטים שלה.

gcloud

כדי לקבל את הפרטים של קבוצה ספציפית של נקודות קצה ברשת:

gcloud compute network-endpoint-groups describe NEG_NAME \
    --zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

‫NEG_NAME: השם של קבוצת נקודות הקצה ברשת
‫ZONE: השם האופציונלי של האזור שבו נוצר ה-NEG.

לדוגמה, הפקודה gcloud הבאה מציגה מידע על קבוצת נקודות הקצה ברשת my-lb-neg.

gcloud compute network-endpoint-groups describe my-lb-neg \
    --zone=asia-southeast1-a

הפלט של הפקודה אמור להיראות כך:

    creationTimestamp: '2018-04-09T14:51:34.381-07:00'
    id: '5260475207627726473'
    kind: compute#networkEndpointGroup
    loadBalancer:
      defaultPort: 80
      network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
      zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a

הסרה של קבוצות נקודות קצה ברשת

אי אפשר למחוק קבוצת נקודות קצה ברשת אם היא מצורפת לשירות קצה עורפי. לפני שמוחקים NEG, מוודאים שהוא מנותק משירות לקצה העורפי.

מחיקה של מכונת VM גורמת להסרה מיידית של כל נקודות הקצה ברשת במכונת ה-VM מ-NEG, ולסגירה של כל החיבורים. מחיקה של NEG אחרי מחיקה של שירות קצה עורפי מסירה גם את כל נקודות הקצה ב-NEG בלי זמן להשלמת תהליך (connection draining).

המסוף

כדי להסיר קבוצת נקודות קצה של רשת משירות קצה עורפי:

עוברים לדף איזון עומסים במסוף Google Cloud .
לדף איזון עומסים
לוחצים על השם של מאזן העומסים שרוצים לערוך את שירות הקצה העורפי שלו.
בדף Load balancer details (פרטי מאזן העומסים), לוחצים על Edit (עריכה) .
בדף Edit load balancer, לוחצים על Backend configuration.
בדף Backend configuration, לוחצים על Edit בשירות הקצה העורפי שממנו רוצים להסיר את ה-NEG.
בקטע Backend, מאתרים את ה-NEG שרוצים להסיר ולוחצים על סמל האשפה שלו.
לוחצים על עדכון.

כדי למחוק קבוצת נקודות קצה ברשת:

נכנסים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups
מאתרים את קבוצת נקודות הקצה ברשת שרוצים למחוק.
לוחצים על סמל פח האשפה בשורה.

gcloud

כדי להסיר קבוצת נקודות קצה של רשת משירות קצה עורפי:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

כדי למחוק קבוצת נקודות קצה ברשת:

gcloud compute network-endpoint-groups delete NEG_NAME \
    --zone=ZONE

לדוגמה:

gcloud compute backend-services remove-backend my-neg-backend \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=southeast1-a

gcloud compute network-endpoint-groups delete my-lb-neg \
    --zone=asia-southeast1-a

רשימת נקודות קצה בקבוצה של נקודות קצה ברשת

המסוף

כדי לראות רשימה של נקודות קצה בקבוצת נקודות קצה ברשת:

נכנסים לדף Network Endpoint Groups במסוף Google Cloud .
כניסה לדף Network Endpoint Groups
לוחצים על Name (שם) של קבוצת נקודות הקצה ברשת שממנה רוצים למחוק נקודות קצה. יוצג הדף Network endpoint group detail, שבו מפורטות נקודות הקצה של קבוצת נקודות הקצה.
כדי לסנן את נקודות הקצה, יוצרים צמדים של מפתח:ערך בשדה הטקסט שמתחת לנקודות קצה ברשת בקבוצה הזו.

gcloud

כדי להציג ברשימה את כל נקודות הקצה ברשת בקבוצת נקודות קצה ברשת:

gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
     --zone=ZONE

סינון בהתאמה אישית כשמציגים נקודות קצה ברשת בקבוצה של נקודות קצה ברשת

אתם יכולים להשתמש במסנן מותאם אישית כדי להגביל את נקודות הקצה שמופיעות בקבוצת נקודות קצה ברשת. סינון בהתאמה אישית מופעל רק ב-API בארכיטקטורת REST. אי אפשר להשתמש במסוף Google Cloud או בממשק שורת הפקודה gcloudכדי להחיל סינון מותאם אישית.

פרטים נוספים זמינים במסמכי העזרה בנושא השיטה networkEndpointGroups.listNetworkEndpoints.

בדיקת תקינות של נקודות קצה ברשת

שירותים לקצה עורפי עם קצה עורפי של NEG אזורי חייבים להשתמש בבדיקת תקינות שהגדרת היציאה שלה היא:

יציאה קבועה (ממוספרת) (--port)
מוגדר לשימוש ביציאת ההגשה של נקודת הקצה ברשת (--use-serving-port)

בדוגמה הבאה נוצרת בדיקת תקינות של HTTP שמשתמשת ביציאה למילוי הבקשה של נקודת הקצה ברשת עם הדגל --use-serving-port. שימו לב שהדגל --use-serving-port מיושם עם gcloud compute health-checks create, אבל לא עם gcloud compute health-checks update.

gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
    --use-serving-port

אי אפשר להשתמש בבדיקת תקינות מדור קודם עם קצה עורפי של NEG אזורי. מידע נוסף מופיע במאמר מושגים שקשורים לבדיקת תקינות.

הגדרת NEGs אזוריים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

‫Zonal NEGs עם נקודות קצה של GCE_VM_IP

‫Zonal NEGs עם נקודות קצה של GCE_VM_IP_PORT

הגדרת NEGs אזוריים

יצירה של קבוצת נקודות קצה ברשת אזורית

המסוף

gcloud

יצירת NEG אזורי GCE_VM_IP_PORT

יצירת NEG אזורי GCE_VM_IP

הוספת נקודות קצה לקבוצת נקודות קצה ברשת

המסוף

gcloud

הוספת NEG אזורי לשירות קצה עורפי

המסוף

gcloud

הסרה של NEG משירות קצה עורפי

המסוף

gcloud

הסרת נקודות קצה מקבוצת נקודות קצה ברשת

המסוף

gcloud

הצגת רשימה של קבוצות נקודות קצה ברשת

המסוף

gcloud

תיאור של קבוצה ספציפית של נקודות קצה ברשת

המסוף

gcloud

הסרה של קבוצות נקודות קצה ברשת

המסוף

gcloud

רשימת נקודות קצה בקבוצה של נקודות קצה ברשת

המסוף

gcloud

סינון בהתאמה אישית כשמציגים נקודות קצה ברשת בקבוצה של נקודות קצה ברשת

בדיקת תקינות של נקודות קצה ברשת

הגדרת NEGs אזוריים

‫Zonal NEGs עם נקודות קצה של `GCE_VM_IP`

‫Zonal NEGs עם נקודות קצה של `GCE_VM_IP_PORT`

יצירת NEG אזורי `GCE_VM_IP_PORT`

יצירת NEG אזורי `GCE_VM_IP`