קבוצה של נקודות קצה ברשת (NEG) היא אובייקט הגדרה שמציין קבוצה של נקודות קצה או שירותים בעורף. קבוצות NEGs אזוריות הן משאבים אזוריים שמייצגים אוספים של כתובות IP או של שילובים של כתובות IP ויציאות של Google Cloud משאבים ברשת משנה אחת.
אפשר לחשוב על קבוצת נקודות קצה ברשת כעל אוסף של נקודות קצה ברשת. כל נקודת קצה ב-NEG חייבת להצביע על כתובת IP ייחודית של ממשק רשת של מכונה וירטואלית. נקודת קצה ברשת שייכת בדיוק לקבוצה אחת של נקודות קצה ברשת. אי אפשר להפנות לכתובת IP יחידה יותר מנקודת קצה אחת ב-NEG. עם זאת, אפשר להפנות לכתובת IP יחידה מנקודות קצה ב-NEGs שונים. התרשים הבא מציג ייצוג מסוגנן של הרעיון הזה. בתרשים, כתובות ה-IP 'כתובת IP – 2' ו'כתובת IP – 3' מפנות לנקודות קצה ברשת שנמצאות בקבוצות שונות של נקודות קצה ברשת.
באמצעות קבוצות אזוריות של נקודות קצה של רשתות (NEGs), אפשר:
ניתוב מנות לכל ממשק רשת של מכונה וירטואלית, כולל ממשקים שאינם
nic0. כך אפשר ליצור קיבוצים לוגיים של כתובות IP ויציאות שמייצגים שירותי תוכנה במקום מכונות וירטואליות שלמות.ליצור קבוצה גמישה של כתובות IP שבה אפשר לצרף כתובת IP לכמה קבוצות NEG, כאשר לכל קבוצת NEG יכולה להיות קבוצה שונה של כתובות IP, אבל יכול להיות שיהיו חפיפות בין הקבוצות.
יש שני סוגים של NEGs אזוריים, בהתאם לסוג נקודות הקצה ברשת שמרכיבות את ה-NEG. שני הסוגים של NEGs אזוריים תומכים בתרחישי שימוש שונים ובסוגים שונים של מאזני עומסים.
יש תמיכה ב-NEGs אזוריים עם נקודות קצה של
GCE_VM_IPכשרתי קצה עורפיים למאזני העומסים הבאים:יש תמיכה ב-NEGs אזוריים עם נקודות קצה מסוג
GCE_VM_IP_PORTכשרתי קצה עורפיים למאזני העומסים הבאים שמבוססים על פרוקסי:
קבוצות NEGs עם GCE_VM_IP נקודות קצה
קבוצות ה-NEG האזוריות האלה מכילות נקודת קצה אחת או יותר של GCE_VM_IP, ולכל נקודת קצה יש כתובת IPv4 פנימית ראשית של ממשק הרשת של מכונת Compute Engine.
כשמשתמשים בנקודת קצה GCE_VM_IP, בוחרים את כתובת ה-IP הראשית של ממשק רשת, ולכן רמת הפירוט שהיא מספקת דומה לזו של בחירת ממשק רשת ישירות.
נקודת קצה מסוג GCE_VM_IP לא יכולה להפנות לכתובת IP מטווח IPv4 של כינוי.
ממשק הרשת שאליו מפנה נקודת הקצה GCE_VM_IP חייב להיות באותה רשת משנה כמו ה-NEG.
כפי שמוצג בטבלה הבאה, נקודות קצה של GCE_VM_IP יכולות להפנות לממשק רשת של מכונה וירטואלית VM, שסוג הסטאק שלה יכול להיות IPv4 בלבד או סטאק כפול.
אי אפשר להוסיף ל-NEG אזורי נקודת קצה שהיא גם IPv4 וגם IPv6 (נקודת קצה עם מחסנית כפולה).GCE_VM_IP במילים אחרות, אפשר להשתמש רק בכתובת IP אחת כשיוצרים נקודת קצה מסוג GCE_VM_IP. עם זאת, נקודות קצה של קבוצת נקודות קצה אזורית של רשת (zonal NEG) יכולות להפנות לממשק רשת של מכונה וירטואלית שסוג הערימה שלה הוא IPv4 בלבד או ערימה כפולה.GCE_VM_IP
| נקודת קצה ברשת | ממשק רשת תואם של מכונה וירטואלית |
|---|---|
| נקודת קצה של IPv4 (ראשית) | ממשק IPv4 בלבד |
| נקודת קצה של IPv4 (ראשית) | ממשק עם תמיכה כפולה |
מאחר שנקודת קצה מסוג GCE_VM_IP מזהה ממשק רשת, אי אפשר לציין יציאה עם נקודת קצה מסוג GCE_VM_IP.
אפשר להשתמש בסוגי נקודות הקצה האלה רק כקצה עורפי בשירותי קצה עורפי למאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ולמאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי.
קבוצות NEGs עם GCE_VM_IP_PORT נקודות קצה
קבוצות ה-NEG האזוריות האלה מכילות נקודת קצה אחת או יותר של GCE_VM_IP_PORT, ולכל נקודת קצה יש אחת משילובי כתובות ה-IP הבאים, יחד עם יציאת היעד:
כתובת IPv4 ראשית + יציאה: כתובת ה-IPv4 הפנימית הראשית של ממשק רשת של מכונה וירטואלית, בתוספת מספר יציאת היעד
Alias IPv4 address + port: כתובת IPv4 פנימית מטווח כתובות ה-IP של הכינוי שהוקצה לממשק רשת של מכונה וירטואלית, בתוספת מספר יציאה של יעד
כתובת IPv4 ראשית + כל כתובת IPv6 + יציאה: כתובת IPv4 פנימית ראשית של ממשק רשת של מכונה וירטואלית וכל כתובת IPv6 (
/128) מטווח/96שהוקצה לממשק רשת של מכונה וירטואלית, בתוספת מספר יציאת יעדכתובת IPv4 של כינוי + כתובת IPv6 כלשהי + יציאה: כתובת IPv4 פנימית מטווח כתובות ה-IP של הכינוי שהוקצה לממשק רשת של מכונה וירטואלית, וכתובת IPv6 כלשהי(
/128) מטווח/96שהוקצה לממשק רשת של מכונה וירטואלית, בתוספת מספר יציאת יעד
בהשוואה לנקודת קצה מסוג GCE_VM_IP, בנקודת קצה מסוג GCE_VM_IP_PORT אפשר לבחור לא רק את כתובת ה-IP הראשית של ממשק רשת, אלא כל כתובת IP. לכן, רמת הגרנולריות שנקודת קצה מסוג GCE_VM_IP_PORT מספקת גבוהה יותר מאשר בחירה של ממשק רשת בלבד.
ממשק הרשת שאליו מפנה נקודת הקצה GCE_VM_IP_PORT חייב להיות באותה רשת משנה כמו ה-NEG. כשמשמיטים מספר יציאה מGCE_VM_IP_PORTנקודת קצה Google Cloud ,נעשה שימוש במספר היציאה שמוגדר כברירת מחדל ב-NEG עבור נקודת הקצה.
כפי שמוצג בטבלה הבאה, נקודות קצה של GCE_VM_IP_PORT יכולות להפנות אל ממשק רשת של מכונה וירטואלית, שסוג הערימה שלו יכול להיות IPv4 בלבד או ערימה כפולה.
| נקודת קצה ברשת | ממשק רשת תואם של מכונה וירטואלית |
|---|---|
| נקודת קצה של IPv4 (ראשית או כינוי) | ממשק IPv4 בלבד |
| נקודת קצה של IPv4 (ראשית או כינוי) | ממשק עם תמיכה כפולה |
נקודת קצה של IPv4 (ראשית או כינוי) ו-IPv6 (כל כתובת מטווח נקרא גם נקודת קצה עם תמיכה כפולה |
ממשק עם תמיכה כפולה |
מכיוון שקצה העורפי של ה-NEG האזורי מאפשר לציין כתובות IP ויציאות, אפשר לפזר את התעבורה בצורה מדויקת בין אפליקציות או קונטיינרים שפועלים בתוך מכונות וירטואליות – איזון עומסים מקורי של קונטיינרים.
GKE משתמש בנקודות קצה של GCE_VM_IP_PORT למטרות הבאות:
אתם יכולים ליצור מאזני עומסים בניהול עצמי שמשתמשים ב-NEGs אזוריים שנקודות הקצה שלהם GCE_VM_IP_PORT מנוהלות על ידי GKE. פרטים נוספים זמינים במאמר בנושא איזון עומסים שמקורם בקונטיינר באמצעות קבוצות עצמאיות של נקודות קצה ברמת האזור.
מאזני עומסים של אפליקציות (ALB) ומאזני עומסי רשת לשרת proxy תומכים ב-NEGs אזוריים עם נקודות קצה של GCE_VM_IP_PORT.
מפרטים של נקודות קצה
כשיוצרים NEG, בוחרים אזור, רשת ורשת משנה.
אם הרשת שבחרתם היא רשת VPC במצב אוטומטי, אתם יכולים לא לציין את תת-הרשת. עם זאת, רשת משנה עדיין משויכת ל-NEG האזורי. אם מציינים רשת VPC במצב אוטומטי אבל לא מציינים רשת משנה כשיוצרים NEG אזורי, רשת המשנה שבה נעשה שימוש היא רשת המשנה שנוצרה באופן אוטומטי באזור שמכיל את האזור שנבחר עבור ה-NEG האזורי.
סוג ה-NEG האזורי שאתם יוצרים מצוין כשאתם יוצרים את ה-NEG (באמצעות GCE_VM_IP או GCE_VM_IP_PORT). הסוג הזה קובע אילו סוגים של נקודות קצה נתמכים ב-NEG.
GCE_VM_IP NEGs אזוריים
בתוך NEG נתון, כל נקודת קצה GCE_VM_IP מייצגת למעשה ממשק רשת.
התנאים הבאים צריכים להתקיים לגבי GCE_VM_IP קבוצות אזוריות של נקודות קצה ברשת (NEGs):
צריך לציין את שם המכונה הווירטואלית לכל נקודת קצה.
כל מכונה וירטואלית של נקודת קצה צריכה להיות באותו אזור כמו ה-NEG.
כל נקודת קצה ב-
GCE_VM_IPNEG חייבת להיות כתובת IP ייחודית. יותר מ-NEG אחד יכול להפנות לכתובת IP ייחודית של נקודת קצה.כל קבוצת נקודות קצה של רשת
GCE_VM_IPמשויכת תמיד לרשת ולרשת משנה. אפשר להוסיף ל-NEG את כתובת ה-IP מכל ממשק רשת של מכונה וירטואלית עם כמה כרטיסי רשת, כל עוד היא נמצאת באותה רשת משנה כמו ה-NEG.כל NEG תומך במספר נקודות הקצה המקסימלי לכל NEG, כפי שמופיע כאן. נקודות הקצה צריכות להיות מפוזרות בין כל המכונות הווירטואליות הייחודיות. אי אפשר למקם כמה נקודות קצה במכונה וירטואלית אחת, כי למכונה וירטואלית לא יכול להיות יותר מממשק רשת אחד שמשויך לאותה רשת משנה.
כשמוסיפים נקודת קצה ל-GCE_VM_IP NEG, אפשר לציין את כתובת ה-IP או לא:
אם מציינים כתובת IP, צריך להגדיר אותה ככתובת ה-IPv4 הפנימית הראשית של ממשק הרשת של מכונת ה-VM.
אם לא מציינים כתובת IP, כתובת ה-IP נבחרת על סמך ממשק הרשת שנמצא ברשת המשנה של קבוצת ה-NEG. אם נקודת הקצה מפנה לממשק רשת מסוג IPv4 בלבד או לממשק רשת עם תמיכה כפולה, כתובת ה-IPv4 הפנימית הראשית של ממשק הרשת של מכונת ה-VM נבחרת ככתובת ה-IP של נקודת הקצה.
הערה: אין צורך לציין כתובת IP כי יכול להיות רק ממשק רשת אחד שנמצא בתת-הרשת שמשויכת ל-NEG.
GCE_VM_IP_PORT NEGs אזוריים
בתוך NEG נתון, כל נקודת קצה GCE_VM_IP_PORT יכולה לייצג לא רק את כתובת ה-IP הראשית של ממשק רשת, אלא כל כתובת IP של ממשק רשת.
התנאים הבאים צריכים להתקיים לגבי GCE_VM_IP_PORT קבוצות אזוריות של נקודות קצה ברשת (NEGs):
צריך לציין את שם המכונה הווירטואלית לכל נקודת קצה.
כל מכונה וירטואלית של נקודת קצה צריכה להיות באותו אזור כמו ה-NEG.
כל נקודת קצה ב-NEG צריכה להיות שילוב ייחודי של כתובת IP ויציאה. יותר מ-NEG אחת יכולה להפנות לשילוב ייחודי של כתובת IP ויציאה של נקודת קצה.
לכל מכונה וירטואלית של נקודת קצה צריך להיות ממשק רשת באותה רשת VPC כמו ה-NEG. כתובות ה-IP של נקודות הקצה צריכות להיות משויכות לאותה תת-רשת שצוינה כ-NEG.
כל NEG תומך במספר נקודות הקצה המקסימלי לכל NEG, כפי שמופיע כאן. נקודות הקצה יכולות להיות מפוזרות בין מספר כזה של מכונות וירטואליות ייחודיות, או להיות ממוקמות כולן במכונה וירטואלית אחת.
כשמוסיפים נקודת קצה ל-GCE_VM_IP_PORT NEG, אפשר לציין כתובת IP ויציאה, רק כתובת IP או לא לציין אף אחת מהן:
אם מציינים כתובת IP ויציאה, כתובת ה-IP יכולה להיות כתובת IPv4 או גם כתובת IPv4 וגם כתובת IPv6. אתם בוחרים את היציאה שבה תשתמשו. בקטע NEGs עם נקודות קצה של
GCE_VM_IP_PORTבמסמך הזה מוסבר בצורה אינטואיטיבית איך אפשר לחשוב על השילובים השונים.כתובת ה-IPv4 יכולה להיות כתובת ה-IPv4 הפנימית הראשית או כתובת IPv4 פנימית מטווח כתובות ה-IP החלופיות בממשק הרשת. כתובת ה-IPv6 יכולה להיות כל כתובת IPv6 (
/128) מטווח/96שהוקצה לממשק של רשת מכונה וירטואלית. אתם בוחרים את היציאה שבה תשתמשו.אם מציינים רק כתובת IP, היא יכולה להיות כתובת IPv4 או גם כתובת IPv4 וגם כתובת IPv6. היציאה שבה נעשה שימוש היא מספר היציאה שמוגדר כברירת מחדל ב-NEG עבור נקודת הקצה. בקטע NEGs עם נקודות קצה
GCE_VM_IP_PORTבמסמך הזה מוסבר בצורה אינטואיטיבית על השילובים השונים.כתובת ה-IPv4 יכולה להיות כתובת ה-IPv4 הפנימית הראשית או כתובת IPv4 פנימית מטווח כתובות ה-IP החלופיות בממשק הרשת. כתובת ה-IPv6 יכולה להיות כל כתובת IPv6 (
/128) מטווח/96שהוקצה לממשק של רשת מכונה וירטואלית. היציאה שבה נעשה שימוש היא מספר היציאה שמוגדר כברירת מחדל ב-NEG לנקודת הקצה.אם לא מציינים כתובת IP ויציאה, כתובת ה-IP נבחרת על סמך ממשק הרשת שנמצא בתת-הרשת של קבוצת ה-NEG. אם נקודת הקצה מפנה לממשק רשת מסוג IPv4 בלבד או לממשק רשת עם תמיכה כפולה, כתובת ה-IPv4 הפנימית הראשית של ממשק הרשת של המכונה הווירטואלית נבחרת ככתובת ה-IP של נקודת הקצה.
לגבי היציאה, Google Cloud משתמשים במספר היציאה שמוגדר כברירת מחדל ב-NEG עבור נקודת הקצה.
איזון עומסים עם קבוצות אזוריות של נקודות קצה ברשת (NEGs)
אפשר להשתמש ב-NEGs אזוריים כקצה עורפי של שירותי קצה עורפי במאזן עומסים.
כשמשתמשים ב-NEG אזורי כשרת קצה עורפי לשירות קצה עורפי, כל שרתי הקצה העורפי האחרים בשירות הקצה העורפי הזה חייבים להיות גם הם NEGs אזוריים מאותו סוג (או כולם GCE_VM_IP או כולם GCE_VM_IP_PORT). אי אפשר להשתמש בקבוצות של מופעים וב-NEGs אזוריים כשרתי קצה עורפי באותו שירות קצה עורפי.
אפשר להוסיף את אותה נקודת קצה ברשת ליותר מ-NEG אזורי אחד. אפשר להשתמש באותו NEG אזורי כקצה עורפי ליותר משירות קצה עורפי אחד.
GCE_VM_IP_PORT קבוצות NEGs אזוריות יכולות להשתמש במצב איזון RATE או במצב איזון CONNECTION, בהתאם לפרוטוקול של שירות לקצה העורפי. מאזני עומסים נתמכים מחייבים הגדרה של קיבולת יעד.
GCE_VM_IP קבוצות אזוריות של נקודות קצה ברשת (NEGs) חייבות להשתמש במצב איזון CONNECTION. בנוסף, מאזני עומסים פנימיים של רשתות להעברת סיגנל ללא שינוי ומאזני עומסים חיצוניים של רשתות להעברת סיגנל ללא שינוי לא תומכים בהגדרה של קיבולת היעד.
מאזני עומסי רשת להעברת סיגנל ללא שינוי
אפשר להשתמש ב-NEGs אזוריים עם נקודות קצה מסוג GCE_VM_IP כבק-אנד לשירותי בק-אנד רק במאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי ובמאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי.
בקטעים הבאים מפורטים תרחישי השימוש העיקריים ב-NEGs עם נקודות קצה.GCE_VM_IP
קיבוץ גמיש של נקודות קצה
בדומה לקבוצות של מכונות, אפשר להשתמש באותו NEG כבק-אנד לכמה מאזני עומסים מסוג Network Load Balancer עם העברת נתונים. בשונה מקבוצות של מכונות, נקודת קצה של NEG יכולה להיות חברה בכמה NEGs, וכל אחת מה-NEGs האלה יכולה לשמש כבק-אנד למאזני עומסים של רשתות מסוג העברה (passthrough) אחת או יותר. לעומת קבוצות של מופעי מכונה, אתם לא מוגבלים בכך שמופע של מכונה וירטואלית יכול להיות חלק מקבוצה אחת בלבד של מופעי מכונה.
באיור הבא מוצגת דוגמה לארכיטקטורה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי עם מכונה וירטואלית משותפת.
ממשקי nic0 שאינם נקודות קצה של backend
קבוצות NEGs אזוריות עם נקודות קצה GCE_VM_IP מאפשרות איזון עומסים לממשקי רשת שאינם nic0 של מכונות וירטואליות. זה יכול להיות שימושי כשמשלבים מכונות VM של מכשירים של צד שלישי, שבדרך כלל שומרות את nic0 לפעולות ניהול. באמצעות GCE_VM_IP NEGs, אפשר לצרף כל ממשק רשת שאינו nic0 של אותה מכונה וירטואלית לבק-אנד של NEG של מאזן עומסי רשת להעברת סיגנל ללא שינוי.
GKE subsetting
GKE משתמש ב-GCE_VM_IP zonal NEGs וב-subsetting כדי לשפר את יכולת ההתאמה של מאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי באופן הבא:
בלי חלוקה לקבוצות משנה, GKE יוצר קבוצת מופעים לא מנוהלת אחת לכל אזור, שמורכבת מהצמתים של האשכול מכל מאגרי הצמתים באותו אזור. קבוצות המופעים האזוריות האלה משמשות כבק-אנד לשירות LoadBalancer פנימי אחד או יותר (ול-Ingress חיצוני שלא משתמש ב-NEG).
באמצעות חלוקה לקבוצות משנה, מערכת GKE יוצרת GCE_VM_IP קבוצות NEGs אזוריות לכל שירות LoadBalancer פנימי. אותה נקודת קצה יכולה להיות חברה ביותר מ-NEG אזורי אחד. בניגוד לקבוצות של מכונות וירטואליות, Google Cloud אפשר לבצע איזון עומסים לכמה קבוצות של נקודות קצה ברשתות NEG אזוריות שמכילות את אותה נקודת קצה.
החלוקה לקבוצות משנה מאפשרת להפיץ את התנועה בצורה יעילה יותר לשירותי איזון עומסים פנימיים באשכולות עם יותר מ-250 צמתים. לדוגמה, באשכול GKE עם 300 צמתים יכול להיות שיהיה שירות LoadBalancer פנימי אחד עם 25 צמתים ב-NEG, כי יש 25 פודים שמשרתים את השירות הזה. לא צריך להוסיף את כל 300 הצמתים לקצה העורפי של קבוצת המכונות בשביל השירות הזה.
חשוב לשים לב שהמכסות של NEGs, כללי העברה, שירותי קצה עורפיים ומשאבי רשת אחרים של Google Cloud עדיין חלות.
פרטים נוספים זמינים במאמר בנושא שימוש בחלוקת משנה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.
מאזני עומסים של אפליקציות (ALB) ומאזני עומסי רשת בשרת proxy
באיורים הבאים מוצגים רכיבי ההגדרה של מאזני עומסים שבהם קבוצות נקודות קצה ברשת (NEGs) אזוריות עם נקודות קצה מסוג GCE_VM_IP_PORT הן העורפים:
מידע נוסף על דרישות הארכיטקטורה של מאזני העומסים האלה זמין במאמרים הבאים:
- סקירה כללית על מאזן עומסים חיצוני של אפליקציות (ALB)
- סקירה כללית על מאזן עומסים פנימי של אפליקציות (ALB)
- סקירה כללית על מאזן עומסי רשת חיצוני בשרת proxy
- סקירה כללית על מאזן עומסי רשת פנימי לשרת proxy
תרחיש השימוש העיקרי ב-GCE_VM_IP_PORT zonal NEGs הוא איזון עומסים מקורי של קונטיינרים, כדי שתוכלו להפיץ תנועה ישירות לקונטיינרים שפועלים במכונות וירטואליות – לדוגמה, לכתובות IP של Pod באשכולות GKE.
איזון עומסים שמקורם בקונטיינר מאפשר למאזני עומסים לטרגט פודים ישירות ולקבל החלטות לגבי חלוקת עומסים ברמת הפוד ולא ברמת מכונת ה-VM.
בדוגמה הבאה אפשר לראות איך מאזני עומסים מחלקים את התנועה בין מיקרו-שירותים שפועלים בקונטיינרים במכונות הווירטואליות. המכונות הווירטואליות מוגדרות לשימוש בטווחים של כתובות IP של כינוי מרשתות המשנה שלהן, והטווחים האלה הם הכתובות שבהן נעשה שימוש במאגרי התגים.
יש שתי דרכים להגדיר איזון עומסים ברמת הקונטיינר: שימוש ב-NEGs שמנוהלים על ידי GKE Ingress, או שימוש ב-NEGs עצמאיים.
Kubernetes Ingress עם NEGs (מומלץ)
כשמשתמשים ב-NEGs עם Ingress, בקר ה-Ingress מסייע ביצירת כל ההיבטים של מאזן עומסים מסוג HTTP(S). הפעולות האלה כוללות יצירה של כתובת IP וירטואלית, כללי העברה, בדיקות תקינות, כללי חומת אש ועוד. במאמר איזון עומסים ברמת הקונטיינר בתעבורת נתונים נכנסת (Ingress) מוסבר איך מגדירים את זה.
הדרך המומלצת להשתמש ב-NEGs לאיזון עומסים ברמת הקונטיינר היא באמצעות Ingress, כי יש לו הרבה תכונות שמפשטות את הניהול של NEGs. אפשרות אחרת היא ליצור מאזן עומסים של proxy באופן ידני, אבל עדיין לאפשר ל-GKE לנהל את החברות בנקודת הקצה של ה-NEG, כמו שמתואר בנקודה הבאה (NEGs עצמאיים).
הוראות להגדרת מאזן עומסים דרך Ingress מופיעות במאמר בנושא איזון עומסים ברמת הקונטיינר דרך Ingress.
קבוצות עצמאיות של נקודות קצה ברשת
קבוצות עצמאיות של נקודות קצה ברשת (NEGs) מאפשרות לאשכול GKE ליצור קבוצות אזוריות של נקודות קצה ברשת עם נקודות קצה של
GCE_VM_IP_PORTשמייצגות כתובות IP של Pod ויציאות של קונטיינרים, וגם מאפשרות לכם להגדיר את רכיבי מאזן העומסים מחוץ ל-GKE.דוגמאות לשימוש ב-NEGs אזוריים עצמאיים עם GKE מופיעות במאמרים הבאים:
מגבלות
- אי אפשר להשתמש ב-NEGs אזוריים עם רשתות מדור קודם.
- שירות לקצה העורפי שמשתמש ב-NEGs כ-backends לא יכול להשתמש גם בקבוצות של מכונות וירטואליות כ-backends.
- אפשר להוסיף כנקודת קצה ל-NEG אזורי מופע עם כמה ממשקי רשת שמצורפים לאותה רשת VPC. עם זאת, מתוך קבוצת ממשקי הרשת שמצורפים לאותה רשת VPC, רק
nic0יכול להיות הממשק שאליו מתייחסת נקודת הקצה.
מגבלות של GCE_VM_IP zonal NEGs
- NEGs אזוריים עם נקודות קצה של
GCE_VM_IPנתמכים רק במאזני עומסים פנימיים של רשתות להעברת סיגנל ללא שינוי ובמאזני עומסים חיצוניים של רשתות להעברת סיגנל ללא שינוי. - אין תמיכה ב
default-portהמאפיין ב-GCE_VM_IPNEGs אזוריים.
מכסות
- מידע על מכסות של קבוצות נקודות קצה ברשת (NEG) – כמו מספר קבוצות נקודות קצה ברשת לכל פרויקט, מספר קבוצות נקודות קצה ברשת לכל שירות לקצה העורפי ומספר נקודות קצה לכל קבוצת נקודות קצה ברשת – זמין בדף המכסות של איזון העומסים.
המאמרים הבאים
- מידע על הגדרת NEGs אזוריים זמין במאמר הגדרת קבוצות אזוריות של נקודות קצה ברשת.
- למידע על שימוש ב-NEGs אזוריים ב-Google Kubernetes Engine, אפשר לעיין במאמר איזון עומסים מקורי של קונטיינרים באמצעות Ingress.