ネットワーク エンドポイント グループの概要

ネットワーク エンドポイント グループ(NEG)は、バックエンド エンドポイントまたはサービスのグループを指定する構成オブジェクトです。NEG を使用すると、Google Cloud ロードバランサは仮想マシン(VM)インスタンス グループベースのワークロード、サーバーレス ワークロード、 およびコンテナ化されたワークロードを処理できます。NEG を使用すると、より細かいレベルでロードバランサのバックエンドにトラフィックを分散できます(たとえば、GKE ワークロードの VM ではなく Pod レベルでトラフィックをロードバランスします)。

NEG はロードバランサのバックエンドとして構成できます。 特定の NEG タイプは Cloud Service Mesh でも使用できます。次の表を参考にして、デプロイに必要な NEG の種類を判断してください。

ゾーン NEG

特長 詳細
目的

Compute Engine VM インスタンスまたは GKE Pod のいずれかに解決される 1 つ以上の内部 IP アドレス エンドポイント。

この NEG とそのユースケースの詳細については、ゾーン NEG の概要をご覧ください。

NetworkEndpointType API 名
  • GCE_VM_IP
    IP のみ: VM のネットワーク インターフェースのプライマリ内部 IPv4 アドレスに解決されます。

    または

  • GCE_VM_IP_PORT
    IP:Port: VM のネットワーク インターフェースのプライマリ内部 IPv4 アドレス、または VM のネットワーク インターフェースに関連付けられたエイリアス IP アドレス範囲の内部 IPv4 アドレスに解決されます(たとえば、VPC ネイティブ クラスタ内の Pod の IPv4 アドレスなど)。

    IPv4 と IPv6(デュアルスタック)のゾーン NEG をサポートしているのは、GCE_VM_IP_PORT タイプのエンドポイントのみです。

エンドポイントの数 1 以上
バックエンド サービスに接続されている NEG のヘルスチェック GCE_VM_IP_PORT エンドポイントと GCE_VM_IP エンドポイントを使用した NEG のヘルスチェックを一元管理します。
範囲 ゾーン
ルーティング VPC ネットワーク
この NEG を使用する Google Cloud プロダクト

関連ドキュメント

  • ゾーン NEG の設定
  • インターネット NEG

    特長 詳細
    目的

    Google Cloud の外部でホストされる単一のインターネット ルーティング エンドポイント。

    この NEG とそのユースケースの詳細については、インターネット NEG の概要をご覧ください。

    NetworkEndpointType API 名
    • INTERNET_IP_PORT
      IP:Port。ここで、IP に RFC 1918 アドレスは使用できません。

      または

    • INTERNET_FQDN_PORT
      FQDN:Port
    エンドポイントの数

    グローバル NEG: 1

    リージョン NEG: 256

    バックエンド サービスに接続されている NEG のヘルスチェック

    グローバル NEG: サポート対象外

    リージョン NEG: 分散 Envoy ヘルスチェック

    範囲 グローバルまたはリージョン
    ルーティング インターネット
    この NEG を使用する Google Cloud プロダクト グローバル インターネット NEG

    リージョン インターネット NEGINTERNET_IP_PORT または INTERNET_FQDN_PORT エンドポイント)

    サーバーレス NEG

    特長 詳細
    目的

    App Engine、Cloud Run 関数、API Gateway、Cloud Run のサービスに解決される、Google ネットワーク内の単一のエンドポイント。

    この NEG とそのユースケースの詳細については、サーバーレス NEG の概要をご覧ください。

    NetworkEndpointType API 名 SERVERLESS

    App Engine、Cloud Run 関数、API Gateway、Cloud Run サービスに属する FQDN。

    エンドポイントの数 1
    バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
    スコープ リージョン
    ルーティング Google API とサービスまで
    この NEG を使用する Google Cloud プロダクト

    ハイブリッド接続 NEG

    特長 詳細
    目的 オンプレミス サービス、別のクラウドのサーバー アプリケーション、または Google Cloud の外部にあり、インターネット経由で到達可能なサービスに解決される 1 つ以上のエンドポイント。
    NetworkEndpointType API 名 NON_GCP_PRIVATE_IP_PORT

    IP:Port は、Compute Engine に存在せず、ハイブリッド接続を使用してルーティング可能である必要がある VM に属します。

    エンドポイントの数 1 以上
    バックエンド サービスに接続されている NEG のヘルスチェック
    • この NEG を次のロードバランサで使用する場合の一元化されたヘルスチェック

      • グローバル外部アプリケーション ロードバランサ
      • 従来のアプリケーション ロードバランサ
      • グローバル外部プロキシ ネットワーク ロードバランサ
      • 従来のプロキシ ネットワーク ロードバランサ
    • この NEG を次のロードバランサで使用する場合の分散 Envoy ヘルスチェック

      • リージョン外部アプリケーション ロードバランサ
      • リージョン内部アプリケーション ロードバランサ
      • リージョン外部プロキシ ネットワーク ロードバランサ
      • リージョン内部プロキシ ネットワーク ロードバランサ
      • クロスリージョン内部アプリケーション ロードバランサ
      • クロスリージョン内部プロキシ ネットワーク ロードバランサ
    範囲 ゾーン
    ルーティング Cloud Interconnect VLAN アタッチメント、Cloud VPN トンネル、または VPC ネットワーク内の Router アプライアンス VM を介してオンプレミス ネットワークまたは別の Cloud プロバイダ ネットワークへ。
    この NEG を使用する Google Cloud プロダクト

    Private Service Connect NEG

    特長 詳細
    目的 次のいずれかに解決される単一のエンドポイント
    • Google が管理するリージョン API エンドポイント
    • Private Service Connect を使用して公開されたマネージド サービス
    NetworkEndpointType API 名 PRIVATE_SERVICE_CONNECT
    エンドポイントの数 1
    バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
    スコープ リージョン
    ルーティング Private Service Connect: サポートされているロードバランサとターゲット
    この NEG を使用する Google Cloud プロダクト
    • クロスリージョン内部アプリケーション ロードバランサ
    • リージョン内部アプリケーション ロードバランサ
    • グローバル外部アプリケーション ロードバランサ

      Private Service Connect NEG は、従来のアプリケーション ロードバランサではサポートされていません。

    • リージョン外部アプリケーション ロードバランサ
    • グローバル外部プロキシ ネットワーク ロードバランサ

      このロードバランサを Private Service Connect NEG に関連付けるには、Google Cloud CLI を使用するか、API リクエストを送信します。

      Private Service Connect NEG は、従来のプロキシ ネットワーク ロードバランサではサポートされていません。

    • リージョン内部プロキシ ネットワーク ロードバランサ
    • クロスリージョン内部プロキシ ネットワーク ロードバランサ
    • リージョン外部プロキシ ネットワーク ロードバランサ

    Private Service Connect NEG の詳細については、Private Service Connect バックエンドについてをご覧ください。

    ポート マッピングの NEG

    特長 詳細
    目的

    1 つ以上のエンドポイント。各エンドポイントによって、Private Service Connect エンドポイントのクライアント ポートからサービスポートとサービス プロデューサー VM の組み合わせへのマッピングが行われます。

    この NEG とそのユースケースの詳細については、Private Service Connect のポート マッピングについてをご覧ください。

    NetworkEndpointType API 名 GCE_VM_IP_PORTMAP
    エンドポイントの数 1 以上
    バックエンド サービスに接続されている NEG のヘルスチェック 該当なし
    スコープ リージョン
    ルーティング Private Service Connect エンドポイントとサービス アタッチメント間の接続を介して、サービス プロデューサー VPC ネットワークにルーティングします。
    この NEG を使用する Google Cloud プロダクト Private Service Connect のポート マッピング