Descripción general de los grupos de puntos finales de red por zonas

Un grupo de puntos finales de red (NEG) es un objeto de configuración que especifica un grupo de puntos finales o servicios de backend. Los NEGs zonales son recursos zonales que representan colecciones de direcciones IP o combinaciones de direcciones IP y puertos para Google Cloud recursos de una sola subred.

Las NEGs son útiles porque te permiten crear agrupaciones lógicas de direcciones IP y puertos que representan servicios de software en lugar de máquinas virtuales completas. Las direcciones IP de los microservicios (que se ejecutan en Google Cloud máquinas virtuales) gestionados por otros orquestadores, como Apache Mesos o Cloud Foundry, pueden ser endpoints.

Para obtener información sobre otros tipos de NEG, consulta los siguientes artículos:

• Descripción general de los grupos de puntos finales de red
• Descripción general de los grupos de puntos finales de red de Internet
• Descripción general de los grupos de puntos finales de red sin servidor

Hay dos tipos de NEG zonales, según el tipo de puntos finales de red que compongan el NEG. Los dos tipos de NEG zonales admiten diferentes casos prácticos y tipos de balanceadores de carga.

• NEGs por zonas con GCE_VM_IP_PORT endpoints: se admiten como backends de los siguientes balanceadores de carga:
  • Balanceador de carga de aplicación externo
  • Balanceador de carga de aplicación interno
  • Balanceador de carga de red de proxy externo
  • Balanceador de carga de red de proxy interno
• NEGs de zona con endpoints GCE_VM_IP: se admiten como backends de los siguientes balanceadores de carga:
  • Balanceador de carga de red de paso a través interno
  • Balanceador de carga de red de paso a través externo

NEGs con endpoints GCE_VM_IP

Los balanceadores de carga de red con paso a través admiten NEGs zonales con GCE_VM_IP puntos finales. Estos NEGs zonales contienen uno o varios endpoints representados mediante la dirección IPv4 interna principal de la interfaz de red de una VM de Compute Engine.

Aunque Google Cloud usa una dirección IP para representar el endpoint, el objetivo de un endpoint GCE_VM_IP es identificar la propia interfaz de red. La interfaz de red debe estar en la subred del NEG.

Como un endpoint GCE_VM_IP identifica una interfaz de red, no puedes especificar un puerto con un endpoint GCE_VM_IP.

Estos tipos de endpoints solo se pueden usar como backends en servicios de backend para balanceadores de carga de red de paso a través internos y externos.

NEGs con endpoints GCE_VM_IP_PORT

Estos NEGs zonales contienen una o varias de las siguientes combinaciones de dirección IP o dirección IP y puerto de destino:

• Dirección IPv4 interna principal de una interfaz de red de una máquina virtual
• La dirección IPv4 interna principal de una interfaz de red de una VM más un número de puerto de destino
• Una dirección IPv4 interna del intervalo de direcciones IP de alias asignado a una interfaz de red de una VM
• Una dirección IPv4 interna del intervalo de direcciones IP de alias asignado a una interfaz de red de una máquina virtual más un número de puerto de destino

La interfaz de red que contiene el endpoint GCE_VM_IP_PORT debe estar en la subred del NEG. Si omite un número de puerto de un punto final GCE_VM_IP_PORT,Google Cloud usa el número de puerto predeterminado de NEG para el punto final.

Como estos backends de NEG zonales te permiten especificar direcciones IP y puertos, puedes distribuir el tráfico de forma granular entre las aplicaciones o los contenedores que se ejecutan en instancias de VM (balanceo de carga nativo de contenedores). GKE usa GCE_VM_IP_PORTendpoints para lo siguiente:

• Ingress de GKE para balanceadores de carga de aplicaciones
• La API Gateway de Kubernetes

Puedes crear balanceadores de carga autogestionados que usen NEGs zonales cuyos GCE_VM_IP_PORT endpoints estén gestionados por GKE. Para obtener más información, consulta Balanceo de carga nativo de contenedores mediante NEGs de zona independientes.

Los balanceadores de carga de aplicaciones y los balanceadores de carga de red de proxy admiten NEGs zonales con GCE_VM_IP_PORT endpoints.

Especificación de endpoint

Cuando crea un NEG, selecciona una zona, una red y una subred. Todas las direcciones IP de los endpoints deben estar en la misma subred que el NEG zonal.

Si la red que seleccionas es una red de VPC de modo automático, puedes omitir la especificación de la subred. Sin embargo, una subred sigue asociada al NEG zonal. Si especificas una red VPC en modo automático, pero no especificas una subred al crear un NEG zonal, la subred que se utiliza es la que se crea automáticamente en la región que contiene la zona que has seleccionado para el NEG zonal.

El tipo de NEG zonal que crees se especifica al crear el NEG (GCE_VM_IP o GCE_VM_IP_PORT). Esto determina qué tipos de endpoints admite el NEG.

NEGs por zonas GCE_VM_IP_PORT

Se deben cumplir los siguientes requisitos para los GCE_VM_IP_PORT NEGs de zona:

• Debes especificar el nombre de cada endpoint de la VM.

• Cada VM de punto final debe estar ubicada en la misma zona que el NEG.

• Cada punto final de la NEG debe ser una combinación única de dirección IP y puerto. Más de un NEG puede hacer referencia a una combinación única de dirección IP y puerto de endpoint.

• Cada VM de punto final debe tener una interfaz de red en la misma red de VPC que el NEG. Las direcciones IP de los endpoints deben estar asociadas a la misma subred especificada en el NEG.

• Cada NEG admite hasta el número máximo de puntos finales por NEG. Los endpoints se pueden distribuir entre ese número de VMs únicas o estar todos en una sola VM.

En el caso de los GCE_VM_IP_PORT NEGs, al añadir un endpoint, puedes especificar una dirección IP y un puerto, solo una dirección IP o ninguna de las dos opciones:

• Si especificas una dirección IP y un puerto, la dirección IP puede ser la dirección IP interna principal de la VM en la interfaz de red o una IP de alias en la interfaz de red. El puerto es tu elección.

• Si solo especificas una dirección IP, puede ser la dirección IP interna principal de la interfaz de red de la VM o una dirección IP de alias de la interfaz de red. El puerto utilizado es el puerto predeterminado de NEG.

• Si omite ambos,se Google Cloud selecciona la dirección IP interna principal de la VM y se usa el puerto predeterminado del NEG.

NEGs por zonas GCE_VM_IP

Se deben cumplir los siguientes requisitos para los GCE_VM_IP NEGs de zona:

• Debes especificar el nombre de cada endpoint de la VM.

• Cada VM de punto final debe estar ubicada en la misma zona que el NEG.

• Cada endpoint de un GCE_VM_IP NEG debe ser una dirección IP única. Se puede hacer referencia a una dirección IP de endpoint única en más de un NEG.

• Cada NEG GCE_VM_IP siempre está asociado a una red y a una subred. Cuando añades un endpoint, puedes especificar una dirección IP o no. Si se especifica una dirección IP, debe ser la dirección IP interna principal de la instancia de VM adjunta que coincida con la subred del NEG. La dirección IP interna principal de cualquier interfaz de red de una instancia de VM con varias NICs se puede añadir a un NEG siempre que coincida con la subred del NEG.

• Cada NEG admite hasta el número máximo de puntos finales por NEG. Los endpoints deben distribuirse entre todas las máquinas virtuales únicas. No se pueden ubicar varios endpoints en una sola VM porque una VM no puede tener más de una interfaz de red asociada a la misma subred.

Balanceo de carga con NEGs de zona

Los NEGs zonales se pueden usar como backends de servicios de backend en un balanceador de carga. Cuando usas un NEG de zona como backend de un servicio de backend, todos los demás backends de ese servicio de backend también deben ser NEGs de zona del mismo tipo (todos GCE_VM_IP o todos GCE_VM_IP_PORT). No puedes usar grupos de instancias y NEGs de zona como backends en el mismo servicio de backend.

Puedes añadir el mismo punto final de red a más de un NEG zonal. Puedes usar el mismo NEG zonal como backend de más de un servicio de backend.

Los GCE_VM_IP_PORT NEGs zonales pueden usar el RATE modo de balanceo o el CONNECTION modo de balanceo, según el protocolo del servicio de backend. Los balanceadores de carga admitidos requieren que se defina una capacidad objetivo.

Los NEG zonales GCE_VM_IP deben usar el modo de balanceo CONNECTION. Además, los balanceadores de carga de red de paso a través internos y externos no admiten la configuración de capacidad de destino.

Balanceadores de carga de red de paso a través

Los NEGs zonales con GCE_VM_IP puntos finales se pueden usar como backends de servicios de backend solo para balanceadores de carga de red de paso a través internos y externos.

En las siguientes secciones se describen los principales casos prácticos de los NEGs con GCE_VM_IP endpoints.

Agrupación flexible de endpoints

Al igual que con los grupos de instancias, puedes usar el mismo NEG como backend de varios balanceadores de carga de red de tipo Passthrough. A diferencia de los grupos de instancias, un punto final de NEG puede ser miembro de varios NEGs, y cada uno de esos NEGs se puede usar como backend de uno o varios balanceadores de carga de red de tipo pasarela. A diferencia de los grupos de instancias, no tienes la limitación de que una instancia de VM solo pueda formar parte de un grupo de instancias.

En la siguiente figura se muestra un ejemplo de arquitectura de balanceador de carga de red de paso a través interno con una VM compartida.

Interfaces que no son nic0 como endpoints de backend

Los NEGs zonales con GCE_VM_IP endpoints permiten balancear la carga a interfaces de red que no sean nic0 de las VMs. Esto puede ser útil al integrar máquinas virtuales de dispositivos de terceros que suelen reservar nic0 para operaciones de gestión. Con los GCE_VM_IPNEGs, cualquier interfaz de red que no sea nic0 de la misma VM se puede adjuntar a un backend de NEG de un balanceador de carga de red de paso a través.

Subconjuntos de GKE

GKE usa GCE_VM_IP NEGs zonales y subconjuntos para mejorar la escalabilidad de los balanceadores de carga de red de paso a través internos de la siguiente manera:

Si no se usa el subconjunto, GKE crea un grupo de instancias no administrado por zona, que consta de los nodos del clúster de todos los grupos de nodos de esa zona. Estos grupos de instancias zonales se usan como backends de uno o varios servicios de balanceador de carga internos (y de los Ingresses externos que no usan NEGs).

Con la creación de subconjuntos, GKE crea GCE_VM_IP NEGs de zona para cada servicio LoadBalancer interno. El mismo endpoint puede ser miembro de más de un NEG zonal. A diferencia de los grupos de instancias, Google Cloud pueden balancear la carga en varios NEGs zonales que contengan el mismo endpoint.

La creación de subconjuntos distribuye el tráfico de forma más eficiente a los servicios LoadBalancer internos en clústeres con más de 250 nodos. Por ejemplo, un clúster de GKE de 300 nodos puede tener un servicio LoadBalancer interno con 25 nodos en un NEG porque hay 25 pods que sirven para ese servicio. No es necesario añadir los 300 nodos a un backend de grupo de instancias para este servicio.

Ten en cuenta que las cuotas de los NEGs, las reglas de reenvío, los servicios de backend y otros recursos de red de Google Cloud siguen vigentes.

Para obtener más información, consulta Usar subconjuntos del balanceador de carga de red de transferencia interno.

Balanceadores de carga de aplicaciones y balanceadores de carga de red de proxy

En las siguientes ilustraciones se muestran los componentes de configuración de los balanceadores de carga en los que las NEG de zona con GCE_VM_IP_PORT endpoints son los back-ends:

Para obtener más información sobre los requisitos de arquitectura de estos balanceadores de carga, consulta los siguientes artículos:

• Descripción general del balanceador de carga de aplicaciones externo
• Descripción general del balanceador de carga de aplicaciones interno
• Descripción general del balanceador de carga de red de proxy externo
• Descripción general del balanceador de carga de red de proxy interno

El principal caso de uso de los GCE_VM_IP_PORTNEGs zonales es el balanceo de carga nativo de contenedores, que te permite distribuir el tráfico directamente a los contenedores que se ejecutan en máquinas virtuales. Por ejemplo, a las direcciones IP de los pods en clústeres de GKE.

El balanceo de carga nativo de contenedores permite que los balanceadores de carga se dirijan directamente a los pods y que tomen decisiones sobre la distribución de la carga a nivel de pod en lugar de a nivel de máquina virtual.

En el siguiente ejemplo se muestra cómo distribuyen los balanceadores de carga el tráfico entre los microservicios que se ejecutan en contenedores en tus máquinas virtuales. Las VMs están configuradas para usar intervalos de IPs de alias de sus subredes, y esos intervalos son las direcciones que usan los contenedores.

Hay dos formas de configurar el balanceo de carga nativo de contenedores: usar NEGs gestionados por GKE Ingress o usar NEGs independientes.

• Ingress de Kubernetes con NEGs (recomendado)

  Cuando se usan NEGs con Ingress, el controlador de Ingress facilita la creación de todos los aspectos de un balanceador de carga HTTP(S). Esto incluye la creación de la dirección IP virtual, las reglas de reenvío, las comprobaciones de estado, las reglas de cortafuegos y más. Para saber cómo configurarlo, consulta Balanceo de carga nativo de contenedores a través de Ingress.

  Ingress es la forma recomendada de usar NEGs para el balanceo de carga nativo de contenedores, ya que tiene muchas funciones que simplifican la gestión de NEGs. También puedes crear un balanceador de carga proxy manualmente, pero dejar que GKE gestione la pertenencia a los endpoints de NEG, tal como se describe en el siguiente punto (NEGs independientes).

  Para obtener instrucciones sobre cómo configurar un balanceador de carga mediante Ingress, consulta el artículo Balanceo de carga nativo de contenedores mediante objetos Ingress independientes.

• NEGs independientes

  Los NEGs independientes permiten que tu clúster de GKE cree NEGs zonales con GCE_VM_IP_PORT endpoints que representan direcciones IP de pods y puertos de contenedores, al tiempo que te ofrecen la flexibilidad de configurar los componentes del balanceador de carga fuera de GKE.

  Para ver ejemplos de cómo usar NEGs zonales independientes con GKE, consulta lo siguiente:

  • Asociar un balanceador de carga de aplicación externo a NEGs zonales independientes
  • Asociar un balanceador de carga de aplicaciones interno a NEGs zonales independientes

Limitaciones

• No puedes usar NEGs zonales con redes antiguas.
• Un servicio de backend que usa NEGs como backends no puede usar grupos de instancias como backends.

Limitaciones de los NEGs de zona GCE_VM_IP:

• Las NEGs zonales con endpoints GCE_VM_IP solo se admiten con balanceadores de carga de red de paso a través internos y externos.
• La propiedad default-port no se admite en los NEG zonales GCE_VM_IP.

Cuotas

• Para obtener información sobre las cuotas de los NEGs, como el número de NEGs por proyecto, el número de NEGs por servicio de backend y el número de puntos finales por NEG, consulta la página de cuotas de balanceo de carga.

Siguientes pasos

• Para obtener información sobre cómo configurar NEGs zonales, consulta Configurar grupos de puntos finales de red zonales.
• Para obtener información sobre cómo usar NEGs zonales en Google Kubernetes Engine, consulta Equilibrio de carga nativo de contenedores mediante Ingress.