关键词

本页面介绍适用于网络连接产品的主要术语。请查看这些术语,以更好地了解每个产品的工作原理。

Google Cloud 术语

以下术语适用于 Google Cloud 及其功能。

Google Cloud
Google Cloud 是 Google 提供的一套公有云计算服务。 如需详细了解 Google Cloud,请访问 https://cloud.google.com/products/
项目 ID
您的 Google Cloud 项目的 ID。项目包含网络、子网和 Cloud VPN 网关等网络资源,如 VPC 概览中所述。如需了解项目名称、项目 ID 和项目编号之间的区别,请参阅标识项目。您可以在 Google Cloud Console 中查看项目 ID。

Cloud VPN 术语

以下术语适用于 Cloud VPN 网关和隧道,以及您的对等网络中的网关。

Cloud VPN 网关
在 Google Cloud 中运行的虚拟 VPN 网关,此网关由 Google 管理,使用您在项目中指定的配置,并仅供您使用。每个 Cloud VPN 网关都是使用一个或多个区域性外部 IP 地址的区域性资源。Cloud VPN 网关可以连接到对等 VPN 网关。
传统 VPN
高可用性 VPN 网关的前身。这种网关的服务等级协议 (SLA) 承诺可用性达 99.9%。如需了解详情,请参阅 Cloud VPN 的类型
高可用性 VPN
将传统 VPN 替换为了服务等级协议 (SLA) 承诺可用性达 99.99% 的网关。如需了解详情,请参阅 Cloud VPN 的类型
外部 VPN 网关
您在 Google Cloud 中为高可用性 VPN 配置的网关资源,用于向 Google Cloud 提供有关您的一个或多个对等 VPN 网关的信息。根据对等 VPN 网关供应商的高可用性建议,您可以为 Cloud VPN 拓扑页面介绍的各种对等 VPN 网关创建外部 VPN 网关资源。
对等 VPN 网关
连接到 Cloud VPN 网关的网关。对等 VPN 网关可以是以下任何一种:
  • 其他 Cloud VPN 网关
  • 由 AWS 或 Azure 等其他云服务提供商托管的 VPN 网关
  • 本地 VPN 设备或 VPN 服务
远程对等 IP 地址
  • 对于连接到外部 VPN 网关的高可用性 VPN 网关接口,远程对等 IP 地址是用于隧道的外部 VPN 网关接口的 IP 地址。
  • 对于连接到其他高可用性 VPN 网关的高可用性 VPN 网关接口,远程对等 IP 地址是用于隧道的其他高可用性 VPN 网关接口的 IP 地址
  •  
  • 对于传统 VPN,远程对等 IP 地址是对等 VPN 网关的公共 IP 地址。
VPN 隧道
VPN 隧道用于连接两个 VPN 网关,并充当传输加密流量的虚拟介质。要在两个 VPN 网关之间创建连接,必须建立两个 VPN 隧道:每个隧道从其网关的角度定义连接,只有在隧道对建立之后流量才能通过。Cloud VPN 隧道始终与特定的 Cloud VPN 网关资源相关联。
连接
根据 Google Cloud 的定义,连接是 Cloud VPN 和对等 VPN 位置之间的逻辑链接,一端由 vpnGateway 资源标识,另一端由 externalVpnGateway 或其他 VpnGateway Google Cloud 资源标识。连接还包含所有 vpnTunnel 资源和网关资源之间的 BGP 会话。
互联网密钥交换 (IKE)
IKE 是用于身份验证和协商加密流量会话密钥的协议。

Cloud Interconnect 术语

以下主要术语描述了据以构建 Cloud Interconnect 的概念。这些术语可能适用于专用互连和/或合作伙伴互连。

对接网点(也称为互连位置)

对于专用互连,对接网点是指 Google 设有接入点的位置,允许您连接您的本地网络与 Google 网络。在对接网点,您与网点提供商合作预配您的路由设备,然后才能使用专用互连。如需了解网点及其所支持区域的列表,请参阅选择对接网点位置

对于合作伙伴互连,受支持的服务提供商将在至少一个网点处已连接到 Google。

边缘可用性域

每个都市区域至少有两个被称为边缘可用性网域的地区。这些网域在计划维护期间提供隔离,意味着同一个都市圈的两个网域不会同时停机维护。为了实现冗余而构建时,此隔离尤为重要。

边缘可用性域横跨单个都市圈,而不横跨多个都市圈。为了维持可用性和服务等级协议 (SLA),您必须在同一都市圈的不同网域中构建重复互连。例如,在 dfw-zone1-4dfw-zone2-4 构建互连可在不同的边缘可用性网域之间提供冗余,但在 dfw-zone1-4dfw-zone1-505 构建互连不会提供冗余,因为它们位于相同的边缘可用性网域。

维护期不可跨都市圈进行协调。例如,边缘可用性网域 dfw-zone1-4ord-zone1-7 可能会遇到重叠的维护事件。当连接到多个都市圈以实现冗余时,请务必按照生产拓扑中的说明连接每个都市圈中的不同边缘可用性网域。

LOA-CFA

授权书和连接设施分配文件 (LOA-CFA) 可标识 Google 为您的连接分配的连接端口,并向对接网点处的供应商授予连接到这些端口的权限。当您在对接网点处订购专用互连连接时,需要 LOA-CFA 文档。

当您订购专用连接时,Google 为您的互连分配资源,然后为每个资源生成 LOA-CFA 文档。LOA-CFA 列出了 Google 为您的互连分配的分界点。将此表单提交给网点供应商,以便在 Google 的设备与您的设备之间预配交叉连接。一旦互连的状态变为 PROVISIONED,LOA-CFA 在 Cloud Console 中将不再有效、不再必要或者不再可用。

如需详细了解预配流程,请参阅专用互连预配概览

城市区域

都市区域(都市圈)是对接网点所在的城市。 创建互连时,您选择互连所在的对接网点和都市圈。

您选择的都市圈取决于您本地网络的位置和 Compute Engine 虚拟机实例的位置(其 Google Cloud 区域)。通常,您可能希望选择地理位置靠近您本地网络的都市圈,以缩短延迟时间。要实现冗余,您可以选择较远的都市圈。

对于 Google Cloud 区域,每个都市圈都支持一个区域子集。您只能在这些受支持的区域创建互连连接 (VLAN)。例如,如果您选择阿什本的一个网点,您只能在北美区域创建互连连接 (VLAN)。假设您的虚拟机实例也在这些区域中,您可以在同一区域中创建互连连接 (VLAN),以减少延迟时间和出站流量费用。否则,流量必须在区域之间传输,才能连接您的虚拟机实例或本地网络。

如需了解详情,请参阅选择对接网点位置

都市可用性地区
请参阅边缘可用性网域
配对密钥

配对密钥仅用于合作伙伴互连。借助该唯一标识符,服务提供商可识别特定 VLAN 连接,不需要任何人共享有关其 VPC 网络或 Google Cloud 项目的潜在敏感信息。在配置您的互连连接 (VLAN) 之前,将配对密钥视为敏感信息。如果其他方发现该密钥,他们可能会使用其连接到您的网络。该密钥为一次性密钥,不能修改。如果您需要新的配对密钥,请删除您的互连连接 (VLAN),然后创建新连接。

配对密钥使用以下格式:
<random>/*lt;vlan-attachment-region>/<edge-availability-domain>。例如,7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2us-central1 区域和边缘可用性网域 2 中的互连连接 (VLAN) 的配对密钥。

服务提供商
指网络服务提供商。要使用合作伙伴互连,您需要连接到受支持的服务提供商。服务提供商在您的本地网络与 VPC 网络之间提供连接。

BGP 术语

以下术语适用于边界网关协议 (BGP),Cloud VPN 和 Cloud Interconnect 使用该协议进行动态路由。

边界网关协议 (BGP)
互联网工程任务组 (IETF) 在 RFC 1722 中标准化的外部网关路由协议。BGP 会自动在互联网上的各个自治系统 (AS) 之间交换路由和可达性信息。如果您的设备可以执行 BGP 路由,那么它就支持 BGP。这意味着您可以为其启用 BGP 协议并分配 BGP IP 地址和自治系统编号 (ASN)。要确定您的设备是否支持 BGP,请查看设备的供应商信息或与设备供应商联系。
自治系统
向互联网提供通用路由政策的单个管理实体或网域控制的互联 IP 路由前缀集合。例如,互联网服务提供商 (ISP)、大型公司或大学。
ASN
为每个使用 BGP 路由的自治系统 (AS) 分配的唯一标识符。如需了解详情,请参阅 RFC 1930