Menyiapkan NEG zona

Dokumen ini berisi petunjuk untuk mengonfigurasi grup endpoint jaringan (NEG) zona. Sebelum mengonfigurasi NEG zona, baca Ringkasan grup endpoint jaringan.

Google Cloud

NEG zona dengan endpoint GCE_VM_IP

NEG ini dapat digunakan sebagai backend untuk layanan backend di Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal regional. Untuk mengetahui detailnya, lihat Ringkasan NEG zona: Load balancing.

Untuk contoh menyeluruh, lihat hal berikut:

NEG zona dengan endpoint GCE_VM_IP_PORT

NEG ini dapat digunakan sebagai backend untuk layanan backend di jenis load balancer berikut:

Kasus penggunaan utama untuk GCE_VM_IP_PORT NEG zona adalah load balancing berbasis container sehingga Anda dapat mendistribusikan traffic di antara layanan mikro yang berjalan dalam container di VM Anda. Load balancing berbasis container memungkinkan load balancer menarget Pod secara langsung dan membuat keputusan distribusi beban di tingkat Pod, bukan di tingkat VM.

Ada dua cara untuk mengonfigurasi load balancing berbasis container: menggunakan NEG yang dikelola oleh GKE Ingress, atau menggunakan NEG mandiri.

Untuk mengetahui petunjuknya, lihat:

Mengonfigurasi NEG zona

Bagian selanjutnya dari halaman ini menjelaskan cara mengonfigurasi NEG zona sebelum atau setelah Anda membuat load balancer. Perhatikan bahwa beberapa tindakan ini tidak berlaku untuk NEG zona yang dibuat dan dikelola oleh Ingress.

Membuat grup endpoint jaringan zona

Konsol

Untuk membuat grup endpoint jaringan zona:

  1. Buka halaman Network Endpoint Groups di Google Cloud konsol.
    Buka halaman Network Endpoint Groups
  2. Klik Create network endpoint group.
  3. Untuk Network endpoint group type, pilih Network endpoint type: Zonal.
  4. Masukkan Name grup endpoint jaringan.
  5. Untuk Network endpoint type, pilih Network endpoint group (Zonal).
  6. Pilih Endpoints type bergantung pada jenis load balancer yang Anda gunakan.
  7. Pilih Network.
  8. Pilih Subnetwork.
  9. Pilih Zone.
  10. Khusus untuk NEG zona dengan endpoint GCE_VM_IP_PORT, masukkan Default port.
  11. Klik Create.

gcloud

Membuat NEG zona GCE_VM_IP_PORT

gcloud compute network-endpoint-groups create NEG_NAME \
    --zone=ZONE \
    --network=NETWORK
    [--subnet=SUBNET]
    [--default-port=DEFAULT_PORT]

Dalam perintah ini, flag didefinisikan sebagai berikut:

  • NEG_NAME adalah nama grup endpoint jaringan baru. Nama harus unik dalam zona.
  • ZONE adalah nama zona tempat NEG dibuat.
  • NETWORK adalah nama jaringan tempat NEG dibuat. Jika dihilangkan, Google Cloud akan menggunakan jaringan bernama default.
  • SUBNET adalah nama subnet tempat endpoint jaringan berada. Flag ini bersifat opsional jika jaringan adalah jaringan VPC mode otomatis. Jika dihilangkan, NEG akan berada di subnet yang dibuat secara otomatis di region zona yang dipilih. Flag ini diperlukan jika jaringan adalah VPC mode kustom atau jika Anda perlu menentukan subnet yang dibuat secara manual.
  • DEFAULT_PORT adalah port default yang terkait dengan NEG. Flag ini bersifat opsional. Jika dihilangkan, semua endpoint harus ditentukan berdasarkan IP:port. Jika disertakan, bagian port dapat dihilangkan dari spesifikasi endpoint dan port default akan diasumsikan.

Membuat NEG zona GCE_VM_IP

Untuk membuat grup endpoint jaringan zona GCE_VM_IP, Anda harus menentukan network-endpoint-type seperti yang ditunjukkan di sini: gcloud compute network-endpoint-groups create

gcloud compute network-endpoint-groups create NEG_NAME \
    --network-endpoint-type=gce-vm-ip \
    --zone=ZONE \
    --network=NETWORK
    --subnet=SUBNET

Dalam perintah ini, flag didefinisikan sebagai berikut:

  • NEG_NAME adalah nama grup endpoint jaringan baru. Nama harus unik dalam zona.
  • ZONE adalah nama zona tempat NEG dibuat.
  • NETWORK adalah nama jaringan tempat NEG dibuat.
  • SUBNET adalah nama subnet tempat endpoint jaringan berada.

Menambahkan endpoint ke grup endpoint jaringan

Konsol

Untuk menambahkan endpoint ke grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di Google Cloud konsol.
    Buka halaman Network Endpoint Groups
  2. Klik Name grup endpoint jaringan yang ingin Anda tambahkan endpoint. Anda akan melihat halaman Network endpoint group details.
  3. Di bagian Network endpoints in this group, klik Add network endpoint. Anda akan melihat halaman Add network endpoint.
  4. Pilih VM instance untuk menambahkan alamat IP internalnya sebagai endpoint jaringan, lalu klik Add. Anda akan melihat Network interface, zona, subnet, dan alamat IP internal antarmuka VM yang ditetapkan ke endpoint.
  5. Khusus untuk NEG zona dengan endpoint GCE_VM_IP_PORT, lakukan langkah-langkah berikut:
    1. Masukkan IP address endpoint jaringan baru.
    2. Pilih Port type.
      • Jika Anda memilih Default, endpoint akan menggunakan port default untuk semua endpoint dalam grup endpoint jaringan.
      • Jika Anda memilih Custom, masukkan Port number yang akan digunakan endpoint.
  6. Untuk menambahkan lebih banyak endpoint, klik Add network endpoint dan ulangi langkah 5 dan 6.
  7. Setelah menambahkan semua endpoint yang Anda butuhkan, klik Create.

gcloud

Menambahkan endpoint ke NEG zona GCE_VM_IP

Untuk menambahkan endpoint ke NEG zona GCE_VM_IP, jalankan perintah gcloud compute network-endpoint-groups update.

Tambahkan endpoint IPv4 ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS]' \
    [--add-endpoint ...]

Ganti kode berikut:

  • NEG_NAME: nama NEG
  • ZONE: nama zona tempat NEG berada
  • INSTANCE_NAME: nama VM tempat alamat IP berada.
  • IPv4_ADDRESS: alamat IPv4 internal utama antarmuka jaringan

Jika Anda menghilangkan alamat IP, alamat IP akan dipilih berdasarkan antarmuka jaringan yang berada di subnet NEG. Untuk mempelajari lebih lanjut alamat IP yang dipilih, lihat Spesifikasi endpoint untuk GCE_VM_IP NEG zona.

Menambahkan endpoint ke NEG zona GCE_VM_IP_PORT

Untuk menambahkan endpoint ke NEG zona GCE_VM_IP_PORT, jalankan perintah gcloud compute network-endpoint-groups update. Anda dapat menambahkan endpoint IPv4 dan endpoint stack ganda ke NEG zona GCE_VM_IP_PORT.

Tambahkan endpoint IPv4 ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Tambahkan endpoint stack ganda ke grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
    --zone=ZONE \
    --add-endpoint 'instance=INSTANCE_NAME,[ip=IPv4_ADDRESS],[ipv6=IPv6_ADDRESS],[port=PORT]' \
    [--add-endpoint ...]

Ganti kode berikut:

  • NEG_NAME: nama NEG
  • ZONE: nama zona tempat NEG berada
  • INSTANCE_NAME: nama VM tempat alamat IP berada
  • IPv4_ADDRESS: alamat IPv4 internal utama antarmuka jaringan atau alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM
  • IPv6_ADDRESS: alamat IPv6 (/128) dari rentang /96 yang ditetapkan ke antarmuka jaringan VM

  • PORT: port endpoint jaringan yang ditambahkan. Port bersifat opsional jika port default ditentukan di NEG. Kolom ini tidak didukung untuk NEG zona dengan endpoint GCE_VM_IP.

    Jika Anda menghilangkan alamat IP, alamat IP akan dipilih berdasarkan antarmuka jaringan yang berada di subnet NEG. Untuk mempelajari lebih lanjut alamat IP yang dipilih, lihat Spesifikasi endpoint untuk GCE_VM_IP_PORT NEG zona.

Pada contoh berikut, endpoint IPv4 ditambahkan ke NEG zona GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
    --zone=asia-southeast1-a \
    --add-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80'

Untuk mengetahui detail selengkapnya, lihat Ringkasan grup endpoint jaringan zona.

Menambahkan NEG zona ke layanan backend

Konsol

Untuk menambahkan grup endpoint jaringan ke layanan backend:

  1. Buka halaman Load balancing di Google Cloud konsol.
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit .
  6. Klik +Add backend.
  7. Pilih Zonal network endpoint group , lalu klik Done.
  8. Klik Update.

gcloud

Untuk menambahkan NEG ke layanan backend:

gcloud compute backend-services add-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Misalnya, untuk menambahkan NEG zona GCE_VM_IP_PORT ke layanan backend:

gcloud compute backend-services add-backend my-lb \
   --network-endpoint-group my-lb-neg \
   --network-endpoint-group-zone=asia-southeast1-a \
   --global \
   --balancing-mode=RATE \
   --max-rate-per-endpoint=5

Menghapus NEG dari layanan backend

Konsol

  1. Buka halaman Load balancing di Google Cloud konsol.
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit untuk layanan backend tempat Anda menghapus NEG.
  6. Di bagian Backend , temukan NEG yang ingin Anda hapus, lalu klik ikon tempat sampah untuk NEG tersebut.
  7. Klik Update.

gcloud

Untuk menghapus NEG dari layanan backend:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
    --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
    --network-endpoint-group-zone=NETWORK_ENDPOINT_GROUP_ZONE

Contoh:

gcloud compute backend-services remove-backend my-lb \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=asia-southeast1-a

Menghapus endpoint dari grup endpoint jaringan

Saat endpoint jaringan dihapus dari NEG load balancing, hal ini akan memicu pengurasan koneksi berdasarkan parameter pengurasan yang ditentukan dalam layanan backend. Jika beberapa layanan backend merujuk ke NEG yang sama, interval pengurasan maksimum di semua layanan backend akan diterapkan.

Konsol

Untuk menghapus endpoint dari grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di Google Cloud konsol.
    Buka halaman Network Endpoint Groups
  2. Klik Name grup endpoint jaringan tempat Anda ingin menghapus endpoint. Anda akan melihat halaman Network endpoint group detail.
  3. Pilih endpoint jaringan yang ingin Anda hapus, lalu klik Remove endpoint.

gcloud

Untuk menghapus endpoint dari grup endpoint jaringan:

gcloud compute network-endpoint-groups update NEG_NAME \
--zone=ZONE \
--remove-endpoint 'instance=INSTANCE_NAME,[ip=IP],[port=PORT]' \
[--remove-endpoint ...]

Misalnya, untuk menghapus endpoint dari NEG zona GCE_VM_IP_PORT:

gcloud compute network-endpoint-groups update my-lb-neg \
     --remove-endpoint 'instance=my-vm1,ip=10.1.1.1,port=80' \
     --zone=asia-southeast1-a

Membuat daftar grup endpoint jaringan

Konsol

Untuk melihat daftar grup endpoint jaringan, buka halaman Network Endpoint Groups di Google Cloud konsol.
Buka halaman Network Endpoint Groups

gcloud

Untuk membuat daftar grup endpoint jaringan:

gcloud compute network-endpoint-groups list

Menjelaskan grup endpoint jaringan tertentu

Konsol

Untuk mendapatkan detail grup endpoint jaringan tertentu:

  1. Buka halaman Network Endpoint Groups di Google Cloud konsol.
    Buka halaman Network Endpoint Groups
  2. Klik nama grup endpoint jaringan yang detailnya ingin Anda lihat.

gcloud

Untuk mendapatkan detail grup endpoint jaringan tertentu:

gcloud compute network-endpoint-groups describe NEG_NAME \
    --zone=ZONE

Ganti kode berikut:

  • NEG_NAME: nama grup endpoint jaringan
  • ZONE: nama zona opsional tempat NEG dibuat.

Misalnya, perintah gcloud berikut mencantumkan informasi tentang grup endpoint jaringan my-lb-neg.

gcloud compute network-endpoint-groups describe my-lb-neg \
    --zone=asia-southeast1-a

Output perintahnya adalah sebagai berikut:

    creationTimestamp: '2018-04-09T14:51:34.381-07:00'
    id: '5260475207627726473'
    kind: compute#networkEndpointGroup
    loadBalancer:
      defaultPort: 80
      network: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/global/networks/default
      zone: https://www.googleapis.com/compute/v1/projects/[PROJECT_ID]/zones/asia-southeast1-a

Menghapus grup endpoint jaringan

Grup endpoint jaringan tidak dapat dihapus jika terlampir ke layanan backend. Sebelum menghapus NEG, pastikan NEG tersebut dilepas dari layanan backend.

Menghapus VM akan segera menyebabkan semua endpoint jaringan di VM dihapus dari NEG, sehingga menutup semua koneksi. Menghapus NEG setelah menghapus layanan backend juga akan menghapus semua endpoint di NEG tersebut tanpa pengurasan koneksi.

Konsol

Untuk menghapus grup endpoint jaringan dari layanan backend:

  1. Buka halaman Load balancing di Google Cloud konsol.
    Buka halaman Load balancing
  2. Klik nama load balancer yang layanan backend-nya ingin Anda edit.
  3. Di halaman Load balancer details, klik Edit .
  4. Di halaman Edit load balancer, klik Backend configuration.
  5. Di halaman Backend configuration, klik Edit untuk layanan backend tempat Anda menghapus NEG.
  6. Di bagian Backend , temukan NEG yang ingin Anda hapus, lalu klik ikon tempat sampah untuk NEG tersebut.
  7. Klik Update.

Untuk menghapus grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di Google Cloud konsol.
    Buka halaman Network Endpoint Groups
  2. Temukan grup endpoint jaringan yang ingin Anda hapus.
  3. Klik ikon tempat sampah di baris tersebut.

gcloud

Untuk menghapus grup endpoint jaringan dari layanan backend:

gcloud compute backend-services remove-backend BACKEND_SERVICE \
     --network-endpoint-group=NETWORK_ENDPOINT_GROUP \
     --network-endpoint-group-zone=ZONE

Untuk menghapus grup endpoint jaringan:

gcloud compute network-endpoint-groups delete NEG_NAME \
    --zone=ZONE

Contoh:

gcloud compute backend-services remove-backend my-neg-backend \
    --network-endpoint-group=my-lb-neg \
    --network-endpoint-group-zone=southeast1-a

gcloud compute network-endpoint-groups delete my-lb-neg \
    --zone=asia-southeast1-a

Membuat daftar endpoint dalam grup endpoint jaringan

Konsol

Untuk melihat daftar endpoint dalam grup endpoint jaringan:

  1. Buka halaman Network Endpoint Groups di Google Cloud konsol.
    Buka halaman Network Endpoint Groups
  2. Klik Name grup endpoint jaringan tempat Anda ingin menghapus endpoint. Anda akan melihat halaman Network endpoint group detail, yang mencantumkan endpoint untuk grup endpoint.
  3. Untuk memfilter endpoint, buat pasangan kunci:nilai di kolom teks di bagian Network endpoints in this group.

gcloud

Untuk mencantumkan semua endpoint jaringan dalam grup endpoint jaringan:

gcloud compute network-endpoint-groups list-network-endpoints NEG_NAME \
     --zone=ZONE

Pemfilteran kustom saat Anda mencantumkan endpoint dalam grup endpoint jaringan

Anda dapat menggunakan filter kustom untuk membatasi endpoint mana dalam grup endpoint jaringan yang akan dicantumkan. Pemfilteran kustom hanya diaktifkan untuk REST API. Anda tidak dapat menggunakan pemfilteran kustom dari Google Cloud konsol atau menggunakan gcloud antarmuka command line.

Untuk mengetahui detailnya, lihat dokumentasi untuk metode networkEndpointGroups.listNetworkEndpoints.

Melakukan health check endpoint jaringan

Layanan backend dengan backend NEG zona harus menggunakan health check yang spesifikasi portnya adalah:

  • port tetap (bernomor) (--port)
  • dikonfigurasi untuk menggunakan port penayangan endpoint jaringan (--use-serving-port)

Contoh berikut membuat health check HTTP yang menggunakan port penayangan endpoint jaringan dengan flag --use-serving-port. Perhatikan bahwa flag --use-serving-port diimplementasikan dengan gcloud compute health-checks create, tetapi tidak dengan gcloud compute health-checks update.

gcloud compute health-checks create http HTTP_HEALTH_CHECK_NAME
    --use-serving-port

Anda tidak dapat menggunakan health check lama dengan backend NEG zona. Untuk mengetahui informasi selengkapnya, lihat Konsep Health Check.