Menyiapkan NEG zona

Dokumen ini berisi petunjuk untuk mengonfigurasi grup endpoint jaringan (NEG) zona. Sebelum mengonfigurasi NEG zonal, baca Ringkasan grup endpoint jaringan.

NEG zona dengan endpoint GCE_VM_IP

Backend ini dapat digunakan sebagai backend untuk layanan backend di Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui detailnya, lihat Ringkasan NEG zonal: Load balancing.

Untuk contoh end-to-end, lihat berikut:

NEG zona dengan endpoint GCE_VM_IP_PORT

Backend ini dapat digunakan sebagai backend untuk layanan backend di jenis load balancer berikut:

Kasus penggunaan utama untuk NEG zonal adalah load balancing berbasis container sehingga Anda dapat mendistribusikan traffic di antara microservice yang berjalan di container pada VM Anda.GCE_VM_IP_PORT Load balancing berbasis container memungkinkan load balancer menargetkan Pod secara langsung dan membuat keputusan distribusi beban di tingkat Pod, bukan di tingkat VM.

Ada dua cara untuk mengonfigurasi load balancing berbasis container: menggunakan NEG yang dikelola oleh GKE Ingress, atau menggunakan NEG mandiri.

Untuk mengetahui petunjuknya, lihat:

Mengonfigurasi NEG zona

Bagian selanjutnya dari halaman ini menjelaskan cara mengonfigurasi NEG zona sebelum atau setelah Anda membuat load balancer. Perhatikan bahwa beberapa tindakan ini tidak berlaku untuk NEG zonal yang dibuat dan dikelola oleh Ingress.

Membuat grup endpoint jaringan zona

Konsol

Untuk membuat grup endpoint jaringan zonal:

  1. Buka halaman Network Endpoint Groups di konsol Google Cloud .
    Buka halaman Network Endpoint Groups
  2. Klik Create network endpoint group.
  3. Untuk Network endpoint group type, pilih Network endpoint type: Zonal.
  4. Masukkan Nama grup endpoint jaringan.
  5. Untuk Network endpoint type, pilih Network endpoint group (Zonal).
  6. Pilih Jenis endpoint bergantung pada jenis load balancer yang Anda gunakan.
  7. Pilih Jaringan.
  8. Pilih Subnetwork.
  9. Pilih Zone.
  10. Untuk NEG zona dengan hanya endpoint GCE_VM_IP_PORT, masukkan Default port.
  11. Klik Buat.

gcloud

Membuat NEG zona GCE_VM_IP_PORT

gcloud compute network-endpoint-groups create NEG_NAME \
    --zone=ZONE \
    --network=NETWORK
    [--subnet=SUBNET]
    [--default-port=DEFAULT_PORT]

Dalam perintah ini, flag didefinisikan sebagai berikut:

  • NEG_NAME adalah nama grup endpoint jaringan baru. Nama harus unik dalam zona.
  • ZONE adalah nama zona tempat NEG dibuat.
  • NETWORK adalah nama jaringan tempat NEG dibuat. Jika dihilangkan, Google Cloud menggunakan jaringan bernama default.
  • SUBNET adalah nama subnet tempat endpoint jaringan berada. Flag ini bersifat opsional jika jaringan adalah jaringan VPC mode otomatis. Jika tidak disertakan, NEG berada di subnet yang dibuat secara otomatis di region zona yang dipilih. Flag ini diperlukan jika jaringan adalah VPC mode kustom atau jika Anda perlu menentukan subnet yang dibuat secara manual.
  • DEFAULT_PORT adalah port default yang terkait dengan NEG. Flag ini bersifat opsional. Jika tidak ada, semua endpoint harus ditentukan oleh IP:port. Jika disertakan, bagian port dapat dihilangkan dari spesifikasi endpoint dan port default diasumsikan.

Membuat NEG zona GCE_VM_IP

Untuk membuat grup endpoint jaringan zona GCE_VM_IP, Anda harus menentukan network-endpoint-type seperti yang ditunjukkan di sini: gcloud compute network-endpoint-groups create

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=gce-vm-ip \
    --zone=ZONE \
    --network=NETWORK
    --subnet=SUBNET

Dalam perintah ini, flag didefinisikan sebagai berikut:

  • NEG_NAME adalah nama grup endpoint jaringan baru. Nama harus unik dalam zona.
  • ZONE adalah nama zona tempat NEG dibuat.
  • NETWORK adalah nama jaringan tempat NEG dibuat.
  • SUBNET adalah nama subnet tempat endpoint jaringan berada.

Menambahkan endpoint ke grup endpoint jaringan

Konsol

Untuk menambahkan endpoint ke grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di konsol Google Cloud .
    Buka halaman Network Endpoint Groups
  2. Klik Nama grup endpoint jaringan yang ingin Anda tambahi endpoint. Anda akan melihat halaman Network endpoint group details.
  3. Di bagian Network endpoints in this group, klik Add network endpoint. Anda akan melihat halaman Tambahkan endpoint jaringan.
  4. Pilih instance VM untuk menambahkan alamat IP internalnya sebagai endpoint jaringan, lalu klik Tambahkan. Anda akan melihat Network interface, zona, subnet, dan alamat IP internal antarmuka VM yang ditetapkan ke endpoint.
  5. Untuk NEG zonal dengan endpoint GCE_VM_IP_PORT saja, lakukan langkah-langkah berikut:
    1. Masukkan alamat IP endpoint jaringan baru.
    2. Pilih Jenis port.
      • Jika Anda memilih Default, endpoint akan menggunakan port default untuk semua endpoint dalam grup endpoint jaringan.
      • Jika Anda memilih Kustom, masukkan Nomor port untuk endpoint yang akan digunakan.
  6. Untuk menambahkan lebih banyak endpoint, klik Tambahkan endpoint jaringan, lalu ulangi langkah 5 dan 6.
  7. Setelah Anda menambahkan semua endpoint yang diperlukan, klik Buat.

gcloud

Menambahkan endpoint ke NEG zona GCE_VM_IP

Untuk menambahkan endpoint ke NEG zonal GCE_VM_IP, jalankan perintah gcloud compute network-endpoint-groups update.

Tambahkan endpoint IPv4 ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS]' \
    [--add-endpoint ...]

Ganti kode berikut:

  • NEG_NAME: nama NEG
  • ZONE: nama zona tempat NEG berada
  • INSTANCE_NAME: nama VM yang memiliki alamat IP.
  • IPv4_ADDRESS: alamat IPv4 internal utama dari antarmuka jaringan

Jika Anda tidak menyertakan alamat IP, alamat IP akan dipilih berdasarkan antarmuka jaringan yang ada di subnet NEG. Untuk mempelajari lebih lanjut alamat IP yang dipilih, lihat Spesifikasi endpoint untuk NEG zonalGCE_VM_IP.

Menambahkan endpoint ke NEG zona GCE_VM_IP_PORT

Untuk menambahkan endpoint ke NEG zonal GCE_VM_IP_PORT, jalankan perintah gcloud compute network-endpoint-groups update. Anda dapat menambahkan endpoint IPv4 dan endpoint dual-stack ke NEG zona GCE_VM_IP_PORT.

Tambahkan endpoint IPv4 ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Tambahkan endpoint dual-stack ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS],[ipv6=IPv6_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Ganti kode berikut:

  • NEG_NAME: nama NEG
  • ZONE: nama zona tempat NEG berada
  • INSTANCE_NAME: nama VM yang memiliki alamat IP
  • IPv4_ADDRESS: alamat IPv4 internal utama dari antarmuka jaringan atau alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM
  • IPv6_ADDRESS: alamat IPv6 apa pun (/128) dari rentang /96 yang ditetapkan ke antarmuka jaringan VM

  • PORT: port endpoint jaringan yang ditambahkan. Port bersifat opsional jika port default ditentukan di NEG. Kolom ini tidak didukung untuk NEG zonal dengan endpoint GCE_VM_IP.

    Jika Anda tidak menyertakan alamat IP, alamat IP akan dipilih berdasarkan antarmuka jaringan yang ada di subnet NEG. Untuk mempelajari lebih lanjut alamat IP yang dipilih, lihat Spesifikasi endpoint untuk NEG zonalGCE_VM_IP_PORT.

Dalam contoh berikut, endpoint IPv4 ditambahkan ke NEG zonal GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
    --zone=asia-southeast1-a \
    --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'

Untuk mengetahui detail selengkapnya, lihat Ringkasan grup endpoint jaringan zona.

Menambahkan NEG zona ke layanan backend

Konsol

Untuk menambahkan grup endpoint jaringan ke layanan backend:

  1. Buka halaman Load balancing di konsol Google Cloud .
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit .
  6. Klik +Add backend.
  7. Pilih Zonal network endpoint group, lalu klik Done.
  8. Klik Perbarui.

gcloud

Untuk menambahkan NEG ke layanan backend:

gcloud compute backend-services add-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Misalnya, untuk menambahkan NEG zonal GCE_VM_IP_PORT ke layanan backend:

gcloud compute backend-services add-backend my-lb \
   --network-endpoint-group my-lb-neg \
   --network-endpoint-group-zone=asia-southeast1-a \
   --global \
   --balancing-mode=RATE \
   --max-rate-per-endpoint=5

Menghapus NEG dari layanan backend

Konsol

  1. Buka halaman Load balancing di konsol Google Cloud .
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit untuk layanan backend tempat Anda menghapus NEG.
  6. Di bagian Backend, temukan NEG yang ingin Anda hapus, lalu klik ikon tempat sampah untuk NEG tersebut.
  7. Klik Perbarui.

gcloud

Untuk menghapus NEG dari layanan backend:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
    --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
    --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE

Contoh:

gcloud compute backend-services remove-backend my-lb \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=asia-southeast1-a

Menghapus endpoint dari grup endpoint jaringan

Saat endpoint jaringan dihapus dari NEG load balancing, hal ini akan memicu penghentian koneksi berdasarkan parameter penghentian yang ditentukan dalam layanan backend. Jika beberapa layanan backend merujuk ke NEG yang sama, interval pengurasan maksimum di semua layanan backend akan diterapkan.

Konsol

Untuk menghapus endpoint dari grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di konsol Google Cloud .
    Buka halaman Network Endpoint Groups
  2. Klik Nama grup endpoint jaringan yang endpointnya ingin Anda hapus. Anda akan melihat halaman Network endpoint group detail.
  3. Pilih endpoint jaringan yang ingin dihapus, lalu klik Hapus endpoint.

gcloud

Untuk menghapus endpoint dari grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \
[--remove-endpoint ...]

Misalnya, untuk menghapus endpoint dari NEG zona GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
     --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
     --zone=asia-southeast1-a

Membuat daftar grup endpoint jaringan

Konsol

Untuk melihat daftar grup endpoint jaringan, buka halaman Network Endpoint Groups di konsol Google Cloud .
Buka halaman Network Endpoint Groups

gcloud

Untuk mencantumkan grup endpoint jaringan:

gcloud compute network-endpoint-groups list

Mendeskripsikan grup endpoint jaringan tertentu

Konsol

Untuk mendapatkan detail grup endpoint jaringan tertentu:

  1. Buka halaman Network Endpoint Groups di konsol Google Cloud .
    Buka halaman Network Endpoint Groups
  2. Klik nama grup endpoint jaringan yang detailnya ingin Anda lihat.

gcloud

Untuk mendapatkan detail grup endpoint jaringan tertentu:

gcloud compute network-endpoint-groups describe NEG_NAME \
    --zone=ZONE

Ganti kode berikut:

  • NEG_NAME: nama grup endpoint jaringan
  • ZONE: nama opsional zona tempat NEG dibuat.

Misalnya, perintah gcloud berikut mencantumkan informasi tentang grup endpoint jaringan my-lb-neg.

gcloud compute network-endpoint-groups describe my-lb-neg \
    --zone=asia-southeast1-a

Output perintahnya adalah sebagai berikut:

    creationTimestamp: '2018-04-09T14:51:34.381-07:00'
    id: '5260475207627726473'
    kind: compute#networkEndpointGroup
    loadBalancer:
      defaultPort: 80
      network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
      zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a

Menghapus grup endpoint jaringan

Grup endpoint jaringan tidak dapat dihapus jika dilampirkan ke layanan backend. Sebelum Anda menghapus NEG, pastikan NEG tersebut dilepaskan dari layanan backend.

Menghapus VM akan segera menyebabkan semua endpoint jaringan di VM dihapus dari NEG, sehingga menutup semua koneksi. Menghapus NEG setelah menghapus layanan backend juga akan menghapus semua endpoint di NEG tersebut tanpa pengurasan koneksi.

Konsol

Untuk menghapus grup endpoint jaringan dari layanan backend:

  1. Buka halaman Load balancing di konsol Google Cloud .
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit untuk layanan backend tempat Anda menghapus NEG.
  6. Di bagian Backend, temukan NEG yang ingin Anda hapus, lalu klik ikon tempat sampah untuk NEG tersebut.
  7. Klik Perbarui.

Untuk menghapus grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di konsol Google Cloud .
    Buka halaman Network Endpoint Groups
  2. Cari grup endpoint jaringan yang ingin Anda hapus.
  3. Klik ikon tempat sampah di baris tersebut.

gcloud

Untuk menghapus grup endpoint jaringan dari layanan backend:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Untuk menghapus grup endpoint jaringan:

gcloud compute network-endpoint-groups delete NEG_NAME \
    --zone=ZONE

Contoh:

gcloud compute backend-services remove-backend my-neg-backend \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=southeast1-a

gcloud compute network-endpoint-groups delete my-lb-neg \
    --zone=asia-southeast1-a

Mencantumkan endpoint dalam grup endpoint jaringan

Konsol

Untuk melihat daftar endpoint dalam grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di konsol Google Cloud .
    Buka halaman Network Endpoint Groups
  2. Klik Nama grup endpoint jaringan yang endpointnya ingin Anda hapus. Anda akan melihat halaman Network endpoint group detail, yang mencantumkan endpoint untuk grup endpoint.
  3. Untuk memfilter endpoint, buat pasangan kunci:nilai di kolom teks di bagian Network endpoints in this group.

gcloud

Untuk mencantumkan semua endpoint jaringan dalam grup endpoint jaringan:

gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
     --zone=ZONE

Pemfilteran kustom saat Anda mencantumkan endpoint dalam grup endpoint jaringan

Anda dapat menggunakan filter kustom untuk membatasi endpoint mana dalam grup endpoint jaringan yang tercantum. Pemfilteran kustom hanya diaktifkan untuk REST API. Anda tidak dapat menggunakan pemfilteran kustom dari konsol Google Cloud atau menggunakan antarmuka command line gcloud.

Untuk mengetahui detailnya, lihat dokumentasi untuk metode networkEndpointGroups.listNetworkEndpoints.

Memeriksa kondisi endpoint jaringan

Layanan backend dengan backend NEG zonal harus menggunakan health check yang spesifikasi portnya adalah:

  • port tetap (bernomor) (--port)
  • dikonfigurasi untuk menggunakan port penyaluran endpoint jaringan (--use-serving-port)

Contoh berikut membuat health check HTTP yang menggunakan port penayangan endpoint jaringan dengan tanda --use-serving-port. Perhatikan bahwa flag --use-serving-port diimplementasikan dengan gcloud compute health-checks create, tetapi tidak dengan gcloud compute health-checks update.

gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
    --use-serving-port

Anda tidak dapat menggunakan health check lama dengan backend NEG zonal. Untuk mengetahui informasi selengkapnya, lihat Konsep Health Check.