Ringkasan grup endpoint jaringan zona

Grup endpoint jaringan (NEG) adalah objek konfigurasi yang menentukan sekumpulan endpoint atau layanan backend. NEG zona adalah resource zonal yang merepresentasikan kumpulan alamat IP atau kombinasi alamat IP dan port untuk resource Google Cloud dalam satu subnet.

Anda dapat menganggap grup endpoint jaringan sebagai kumpulan endpoint jaringan. Setiap endpoint dalam NEG harus mengarah ke alamat IP unik dari antarmuka jaringan VM. Endpoint jaringan termasuk dalam tepat satu grup endpoint jaringan. Satu alamat IP tidak dapat dirujuk oleh lebih dari satu endpoint dalam NEG. Namun, satu alamat IP dapat dirujuk oleh endpoint di NEG yang berbeda. Diagram berikut menampilkan representasi bergaya dari konsep ini. Dalam diagram, "Alamat IP - 2" dan "Alamat IP - 3" dirujuk oleh endpoint jaringan yang berada di grup endpoint jaringan yang berbeda.

Grup endpoint jaringan adalah kumpulan endpoint jaringan. — Grup endpoint jaringan (klik untuk memperbesar).

NEG zonal memungkinkan Anda melakukan hal berikut:

Merutekan paket ke antarmuka jaringan instance VM, termasuk antarmuka selain nic0. Dengan demikian, Anda dapat membuat pengelompokan logis alamat IP dan port yang merepresentasikan layanan software, bukan seluruh VM.
Buat sekumpulan alamat IP fleksibel yang dapat dilampirkan ke beberapa NEG, dengan setiap NEG dapat memiliki sekumpulan alamat IP yang berbeda, tetapi mungkin tumpang-tindih.

Ada dua jenis NEG zonal, bergantung pada jenis endpoint jaringan yang membentuk NEG. Dua jenis NEG zonal mendukung berbagai kasus penggunaan dan jenis load balancer.

NEG zonal dengan endpoint GCE_VM_IP didukung sebagai backend untuk load balancer berikut:
- Load Balancer Jaringan passthrough internal
- Load Balancer Jaringan passthrough eksternal
NEG zonal dengan endpoint GCE_VM_IP_PORT didukung sebagai backend untuk load balancer berbasis proxy berikut:

NEG dengan endpoint `GCE_VM_IP`

NEG zona ini berisi satu atau beberapa endpoint GCE_VM_IP dengan setiap endpoint memiliki alamat IPv4 internal utama dari antarmuka jaringan VM Compute Engine.

Dengan endpoint GCE_VM_IP, Anda memilih alamat IP utama antarmuka jaringan, sehingga tingkat perincian yang diberikannya mirip dengan memilih antarmuka jaringan secara langsung.

Endpoint GCE_VM_IP tidak dapat mengarah ke alamat IP dari rentang IPv4 alias.

Antarmuka jaringan yang dirujuk oleh endpoint GCE_VM_IP harus berada di subnet yang sama dengan NEG.

Seperti yang digambarkan dalam tabel berikut, endpoint GCE_VM_IP dapat mereferensikan antarmuka jaringan VM yang jenis stack-nya dapat berupa hanya IPv4 atau dual-stack.

Anda tidak dapat menambahkan endpoint yang secara bersamaan merupakan IPv4 dan IPv6 ("endpoint dual stack") ke NEG zonal GCE_VM_IP. Dengan kata lain, Anda hanya dapat menggunakan satu alamat IP saat membuat endpoint GCE_VM_IP. Namun, endpoint NEG zona dapat mereferensikan antarmuka jaringan VM yang jenis stack-nya adalah IPv4 saja atau dual-stack.GCE_VM_IP

Endpoint jaringan	Antarmuka jaringan VM yang kompatibel
Endpoint IPv4 (utama)	Antarmuka khusus IPv4
Endpoint IPv4 (utama)	Antarmuka dual-stack

Karena endpoint GCE_VM_IP mengidentifikasi antarmuka jaringan, Anda tidak dapat menentukan port dengan endpoint GCE_VM_IP.

Jenis endpoint ini hanya dapat digunakan sebagai backend di layanan backend untuk Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.

NEG dengan endpoint `GCE_VM_IP_PORT`

NEG zona ini berisi satu atau beberapa endpoint GCE_VM_IP_PORT dengan setiap endpoint memiliki salah satu kombinasi alamat IP berikut beserta port tujuan:

Alamat IPv4 primer + port: alamat IPv4 internal utama dari antarmuka jaringan VM ditambah nomor port tujuan
Alamat IPv4 alias + port: alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM ditambah nomor port tujuan
Alamat IPv4 utama + alamat IPv6 apa pun + port: alamat IPv4 internal utama antarmuka jaringan VM dan alamat IPv6 (/128) apa pun dari rentang /96 yang ditetapkan ke antarmuka jaringan VM ditambah nomor port tujuan
Alamat IPv4 alias + alamat IPv6 apa pun + port: alamat IPv4 internal dari rentang alamat IP alias yang ditetapkan ke antarmuka jaringan VM dan alamat IPv6(/128) apa pun dari rentang /96 yang ditetapkan ke antarmuka jaringan VM ditambah nomor port tujuan

Dibandingkan dengan endpointGCE_VM_IP, dengan endpointGCE_VM_IP_PORT Anda dapat memilih tidak hanya alamat IP utama antarmuka jaringan, tetapi juga alamat IP apa pun, sehingga tingkat perincian yang diberikan endpointGCE_VM_IP_PORT lebih besar daripada hanya memilih antarmuka jaringan.

Antarmuka jaringan yang dirujuk oleh endpoint GCE_VM_IP_PORT harus berada di subnet yang sama dengan NEG. Jika Anda menghapus nomor port dari endpoint GCE_VM_IP_PORT, Google Cloud menggunakan nomor port default NEG untuk endpoint.

Seperti yang digambarkan dalam tabel berikut, endpoint GCE_VM_IP_PORT dapat mereferensikan antarmuka jaringan VM yang jenis stack-nya dapat berupa hanya IPv4 atau stack ganda.

Endpoint jaringan Antarmuka jaringan VM yang kompatibel

Endpoint IPv4 (utama atau alias) Antarmuka khusus IPv4

Endpoint IPv4 (utama atau alias) Antarmuka stack ganda

Endpoint jaringan	Antarmuka jaringan VM yang kompatibel
Endpoint IPv4 (utama atau alias)	Antarmuka khusus IPv4
Endpoint IPv4 (utama atau alias)	Antarmuka stack ganda
Endpoint IPv4 (primer atau alias) dan IPv6 (apa pun dari rentang `/96`) Juga disebut sebagai endpoint "dual-stack"	Antarmuka stack ganda

Endpoint IPv4 (primer atau alias) dan IPv6 (apa pun dari rentang /96)

Juga disebut sebagai endpoint "dual-stack"

Antarmuka stack ganda

Karena backend NEG zonal ini memungkinkan Anda menentukan alamat IP dan port, Anda dapat mendistribusikan traffic secara terperinci di antara aplikasi atau container yang berjalan dalam instance VM—load balancing native container. GKE menggunakan endpoint GCE_VM_IP_PORT untuk:

Anda dapat membuat load balancer yang dikelola sendiri yang menggunakan NEG zona yang endpoint GCE_VM_IP_PORT-nya dikelola oleh GKE. Untuk mengetahui detailnya, lihat Load balancing berbasis container melalui NEG zona mandiri.

Load Balancer Aplikasi dan Load Balancer Jaringan proxy mendukung NEG zona dengan endpoint GCE_VM_IP_PORT.

Spesifikasi endpoint

Saat membuat NEG, Anda memilih zona, jaringan, dan subnet.

Jika jaringan yang Anda pilih adalah jaringan VPC mode otomatis, Anda dapat tidak menentukan subnet. Namun, subnet masih dikaitkan dengan NEG zonal. Jika Anda menentukan jaringan VPC mode otomatis, tetapi tidak menentukan subnet saat membuat NEG zonal, subnet yang digunakan adalah subnet yang dibuat secara otomatis di region yang berisi zona yang Anda pilih untuk NEG zonal.

Jenis NEG zona yang Anda buat ditentukan saat Anda membuat NEG (baik GCE_VM_IP maupun GCE_VM_IP_PORT). Hal ini menentukan jenis endpoint yang didukung NEG.

NEG zona `GCE_VM_IP`

Dalam NEG tertentu, setiap endpoint GCE_VM_IP sebenarnya merepresentasikan antarmuka jaringan.

Hal berikut harus benar untuk NEG zona GCE_VM_IP:

Anda harus menentukan nama VM untuk setiap endpoint.
Setiap VM endpoint harus berada di zona yang sama dengan NEG.
Setiap endpoint dalam NEG GCE_VM_IP harus berupa alamat IP yang unik. Alamat IP endpoint unik dapat dirujuk oleh lebih dari satu NEG.
Setiap NEG GCE_VM_IP selalu dikaitkan dengan jaringan dan subnetwork. Alamat IP dari antarmuka jaringan mana pun pada instance VM multi-NIC dapat ditambahkan ke NEG selama berada di subnet yang sama dengan NEG.
Setiap NEG mendukung hingga jumlah maksimum endpoint per NEG. Endpoint harus didistribusikan di antara semua VM unik. Beberapa endpoint tidak dapat berada di satu VM karena VM tidak dapat memiliki lebih dari satu antarmuka jaringan yang dikaitkan dengan subnet yang sama.

Saat menambahkan endpoint untuk NEG GCE_VM_IP, Anda dapat memilih apakah akan menentukan alamat IP atau tidak:

Jika alamat IP ditentukan, alamat IP tersebut harus ditetapkan ke alamat IPv4 internal utama antarmuka jaringan VM.
Jika Anda tidak menyertakan alamat IP, alamat IP akan dipilih berdasarkan antarmuka jaringan yang ada di subnet NEG. Jika endpoint mereferensikan antarmuka jaringan dual-stack atau khusus IPv4, alamat IPv4 internal utama antarmuka jaringan VM akan dipilih sebagai alamat IP endpoint.

Perhatikan bahwa penentuan alamat IP bersifat redundan karena hanya ada satu antarmuka jaringan yang berada di subnet yang terkait dengan NEG.

NEG zona `GCE_VM_IP_PORT`

Dalam NEG tertentu, setiap endpoint GCE_VM_IP_PORT dapat merepresentasikan tidak hanya alamat IP utama antarmuka jaringan, tetapi juga alamat IP antarmuka jaringan.

Hal berikut harus benar untuk NEG zona GCE_VM_IP_PORT:

Anda harus menentukan nama VM untuk setiap endpoint.
Setiap VM endpoint harus berada di zona yang sama dengan NEG.
Setiap endpoint di NEG harus berupa kombinasi alamat IP dan port yang unik. Kombinasi alamat IP dan port endpoint yang unik dapat dirujuk oleh lebih dari satu NEG.
Setiap VM endpoint harus memiliki antarmuka jaringan di jaringan VPC yang sama dengan NEG. Alamat IP endpoint harus dikaitkan dengan subnet yang sama yang ditentukan sebagai NEG.
Setiap NEG mendukung hingga jumlah maksimum endpoint per NEG. Endpoint dapat didistribusikan di antara banyak VM unik atau semuanya berada di satu VM.

Saat menambahkan endpoint untuk NEG GCE_VM_IP_PORT, Anda dapat memilih untuk menentukan alamat IP dan port, hanya alamat IP, atau tidak keduanya:

Jika Anda menentukan alamat IP dan port, alamat IP dapat berupa alamat IPv4 atau alamat IPv4 dan IPv6. Port yang digunakan adalah pilihan Anda. Cara intuitif untuk memikirkan berbagai kombinasi diuraikan di bagian NEG dengan GCE_VM_IP_PORT endpoint dalam dokumen ini.

Alamat IPv4 dapat berupa alamat IPv4 internal utama atau alamat IPv4 internal dari rentang alamat IP alias di antarmuka jaringan. Alamat IPv6 dapat berupa alamat IPv6 (/128) apa pun dari rentang /96 yang ditetapkan ke antarmuka jaringan VM. Port yang digunakan adalah pilihan Anda.
Jika Anda hanya menentukan alamat IP, alamat IP tersebut dapat berupa alamat IPv4 atau alamat IPv4 dan IPv6. Port yang digunakan adalah nomor port default NEG untuk endpoint. Cara intuitif untuk memikirkan berbagai kombinasi diuraikan di bagian NEG dengan endpoint GCE_VM_IP_PORT dalam dokumen ini.

Alamat IPv4 dapat berupa alamat IPv4 internal utama atau alamat IPv4 internal dari rentang alamat IP alias di antarmuka jaringan. Alamat IPv6 dapat berupa alamat IPv6 (/128) apa pun dari rentang /96 yang ditetapkan ke antarmuka jaringan VM. Port yang digunakan adalah nomor port default NEG untuk endpoint.
Jika Anda tidak menentukan alamat IP dan port, alamat IP akan dipilih berdasarkan antarmuka jaringan yang ada di subnet NEG. Jika endpoint mereferensikan antarmuka jaringan dual-stack atau khusus IPv4, alamat IPv4 internal utama antarmuka jaringan VM akan dipilih sebagai alamat IP endpoint.

Untuk port, Google Cloud menggunakan nomor port default NEG untuk endpoint.

Load balancing dengan NEG zona

NEG zonal dapat digunakan sebagai backend untuk layanan backend di load balancer. Saat Anda menggunakan NEG zona sebagai backend untuk layanan backend, semua backend lain di layanan backend tersebut juga harus berupa NEG zona dengan jenis yang sama (semuanya GCE_VM_IP atau GCE_VM_IP_PORT). Anda tidak dapat menggunakan grup instance dan NEG zona sebagai backend di layanan backend yang sama.

Anda dapat menambahkan endpoint jaringan yang sama ke lebih dari satu NEG zona. Anda dapat menggunakan NEG zona yang sama sebagai backend untuk lebih dari satu layanan backend.

NEG zonasi GCE_VM_IP_PORT dapat menggunakan mode penyeimbangan RATE atau mode penyeimbangan CONNECTION, bergantung pada protokol layanan backend. Load balancer yang didukung memerlukan penentuan kapasitas target.

NEG zonal GCE_VM_IP harus menggunakan mode load balancing CONNECTION. Selain itu, Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal tidak mendukung setelan kapasitas target.

Load Balancer Jaringan Passthrough

NEG Zonal dengan endpoint GCE_VM_IP dapat digunakan sebagai backend untuk layanan backend hanya untuk Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.

Lihat bagian berikut untuk mengetahui kasus penggunaan utama untuk NEG dengan GCE_VM_IP endpoint.

Pengelompokan endpoint yang fleksibel

Seperti grup instance, Anda dapat menggunakan NEG yang sama sebagai backend untuk beberapa Load Balancer Jaringan passthrough. Tidak seperti grup instance, endpoint NEG dapat menjadi anggota beberapa NEG, dan setiap NEG tersebut dapat digunakan sebagai backend untuk satu atau beberapa Load Balancer Jaringan passthrough. Dibandingkan dengan grup instance, Anda tidak dibatasi oleh fakta bahwa instance VM hanya dapat menjadi bagian dari satu grup instance.

Gambar berikut menunjukkan contoh arsitektur Load Balancer Jaringan passthrough internal dengan VM bersama.

Load Balancer Jaringan passthrough internal dengan NEG zonal `GCE_VM_IP` yang tumpang-tindih. — Load Balancer Jaringan passthrough internal dengan NEG zona yang tumpang-tindih (klik untuk memperbesar).

Antarmuka non-`nic0` sebagai endpoint backend

NEG zonal dengan endpoint GCE_VM_IP memungkinkan load balancing ke antarmuka jaringan non-nic0 VM. Hal ini dapat berguna saat berintegrasi dengan VM appliance pihak ketiga yang biasanya mencadangkan nic0 untuk operasi pengelolaan. Dengan NEG GCE_VM_IP, antarmuka jaringan non-nic0 dari VM yang sama dapat dilampirkan ke backend NEG dari Load Balancer Jaringan passthrough.

Subsetelan GKE

GKE menggunakan GCE_VM_IP NEG zonal dan subsetelan untuk meningkatkan skalabilitas Load Balancer Jaringan passthrough internal dengan cara berikut:

Tanpa subsetelan, GKE akan membuat satu grup instance tidak terkelola per zona, yang terdiri dari node cluster dari semua node pool di zona tersebut. Grup instance per zona ini digunakan sebagai backend untuk satu atau beberapa Layanan LoadBalancer internal (dan untuk Ingress eksternal yang tidak menggunakan NEG itu sendiri).

Dengan subsetelan, GKE membuat NEG zonal GCE_VM_IP untuk setiap Service LoadBalancer internal. Endpoint yang sama dapat menjadi anggota lebih dari satu NEG zona. Tidak seperti grup instance, Google Cloud dapat menyeimbangkan beban ke lebih banyak NEG zonal yang berisi endpoint yang sama.

Subsetting mendistribusikan traffic secara lebih efisien ke Service LoadBalancer internal di cluster dengan lebih dari 250 node. Misalnya, cluster GKE dengan 300 node mungkin memiliki satu Layanan LoadBalancer internal dengan 25 node dalam NEG karena ada 25 Pod yang melayani untuk Layanan tersebut. Tidak semua 300 node perlu ditambahkan ke backend grup instance untuk Layanan ini.

Perhatikan bahwa kuota untuk NEG, aturan penerusan, layanan backend, dan resource jaringan Google Cloud lainnya tetap berlaku.

Untuk mengetahui detail selengkapnya, lihat Menggunakan subsetting Load Balancer Jaringan passthrough internal.

Load Balancer Aplikasi dan Load Balancer Jaringan proxy

Ilustrasi berikut menunjukkan komponen konfigurasi untuk load balancer dengan NEG zonal dengan endpoint GCE_VM_IP_PORT sebagai backend:

Grup endpoint jaringan zona dalam load balancing. — Grup endpoint jaringan zona dalam load balancing (klik untuk memperbesar).

Untuk mempelajari lebih lanjut persyaratan arsitektur load balancer ini, lihat:

Kasus penggunaan utama untuk NEG zonal adalah load balancing berbasis container sehingga Anda dapat mendistribusikan traffic secara langsung ke container yang berjalan di VM—misalnya, ke alamat IP Pod di cluster GKE.GCE_VM_IP_PORT

Load balancing berbasis container memungkinkan load balancer menargetkan Pod secara langsung dan membuat keputusan distribusi beban di tingkat Pod, bukan di tingkat VM.

Contoh berikut menunjukkan cara load balancer mendistribusikan traffic di antara microservice yang berjalan di container pada VM Anda. VM dikonfigurasi untuk menggunakan rentang IP alias dari subnetnya, dan rentang tersebut adalah alamat yang digunakan oleh container.

Load balancing grup endpoint jaringan zona dengan container. — Load balancing grup endpoint jaringan zonal dengan container (klik untuk memperbesar).

Ada dua cara untuk mengonfigurasi load balancing berbasis container: menggunakan NEG yang dikelola oleh GKE Ingress, atau menggunakan NEG mandiri.

Kubernetes Ingress dengan NEG (Direkomendasikan)

Saat NEG digunakan dengan Ingress, pengontrol Ingress akan memfasilitasi pembuatan semua aspek load balancer HTTP(S). Hal ini termasuk pembuatan alamat IP virtual, aturan penerusan, health check, aturan firewall, dan lainnya. Untuk mempelajari cara mengonfigurasi hal ini, lihat Load balancing berbasis container melalui Ingress.

Ingress adalah cara yang direkomendasikan untuk menggunakan NEG untuk load balancing berbasis container karena memiliki banyak fitur yang menyederhanakan pengelolaan NEG. Atau, Anda dapat membuat load balancer proxy secara manual, tetapi tetap meminta GKE mengelola keanggotaan endpoint NEG, seperti yang dijelaskan di poin berikutnya (NEG Mandiri).

Untuk mengetahui petunjuk tentang cara menyiapkan load balancer melalui Ingress, lihat Load balancing berbasis container melalui Ingress.
NEG mandiri

NEG mandiri menyediakan cara bagi cluster GKE Anda untuk membuat NEG zonal dengan endpoint GCE_VM_IP_PORT yang merepresentasikan alamat IP Pod dan port container, sekaligus memberi Anda fleksibilitas untuk mengonfigurasi komponen load balancer di luar GKE.

Untuk contoh penggunaan NEG zona mandiri dengan GKE, lihat:
- Memasang Load Balancer Aplikasi eksternal ke NEG zonal mandiri
- Memasang Load Balancer Aplikasi internal ke NEG zonal mandiri

Batasan

Anda tidak dapat menggunakan NEG zonal dengan jaringan lama.
Layanan backend yang menggunakan NEG sebagai backend juga tidak dapat menggunakan grup instance sebagai backend.

Batasan untuk NEG zonal `GCE_VM_IP`

NEG zonal dengan endpoint GCE_VM_IP hanya didukung dengan Load Balancer Jaringan passthrough internal dan Load Balancer Jaringan passthrough eksternal.
Properti default-port tidak didukung untuk NEG zonal GCE_VM_IP.

Kuota

Untuk mengetahui informasi tentang kuota NEG—seperti NEG per project, NEG per layanan backend, dan endpoint per NEG—lihat halaman kuota load balancing.

Langkah berikutnya

Untuk mengetahui informasi tentang cara mengonfigurasi NEG zona, lihat Menyiapkan grup endpoint jaringan zona.
Untuk mengetahui informasi tentang penggunaan NEG zonal di Google Kubernetes Engine, lihat Load balancing berbasis container melalui Ingress.