关键术语

本页面介绍适用于网络连接产品的关键术语。请查看这些术语,以更好地了解每个产品的工作原理。

Google Cloud 术语

以下术语适用于 Google Cloud 及其特性。

Google Cloud
Google Cloud 是 Google 提供的一套公有云计算服务。如需了解详情,请参阅 Google Cloud 产品
项目 ID
您的 Google Cloud 项目的 ID。项目包含网络资源,例如网络、子网和 Cloud VPN 网关,如 VPC 网络概览中所述。如需了解项目名称项目 ID项目编号之间的区别,请参阅标识项目。您可以在 Google Cloud Console 中查看项目 ID。

Cloud VPN 术语

以下术语适用于 Cloud VPN 网关和隧道,以及您的对等网络中的网关。

Cloud VPN 网关
在 Google Cloud 中运行的虚拟 VPN 网关,此网关由 Google 管理,使用您在项目中指定的配置,并仅供您使用。每个 Cloud VPN 网关都是使用一个或多个地区外部 IP 地址的地区资源。Cloud VPN 网关可以连接到对等 VPN 网关。
传统 VPN
高可用性 VPN 的前身。如需了解详情,请参阅 Cloud VPN 的类型:传统 VPN
高可用性 VPN
将传统 VPN 替换为了服务等级协议 (SLA) 承诺可用性达 99.99% 的网关。如需了解详情,请参阅 Cloud VPN 的类型:高可用性 VPN
外部 VPN 网关
您在 Google Cloud 中为高可用性 VPN 配置的网关资源,用于向 Google Cloud 提供有关您的一个或多个对等 VPN 网关的信息。根据对等 VPN 网关供应商提供的高可用性建议,您可以为 Cloud VPN 拓扑中描述的不同类型的对等 VPN 网关创建外部 VPN 网关资源。
对等 VPN 网关
连接到 Cloud VPN 网关的网关。对等 VPN 网关可以是以下任何一种:
  • 其他 Cloud VPN 网关
  • 由 AWS 或 Microsoft Azure 等其他云服务提供商托管的 VPN 网关
  • 本地 VPN 设备或 VPN 服务
远程对等 IP 地址

对于连接到外部 VPN 网关的高可用性 VPN 网关接口,远程对等 IP 地址是用于隧道的外部 VPN 网关接口的 IP 地址。

对于连接到其他高可用性 VPN 网关的高可用性 VPN 网关接口,远程对等 IP 地址是用于隧道的其他高可用性 VPN 网关接口的 IP 地址

对于传统 VPN,远程对等 IP 地址是对等 VPN 网关的外部 IP 地址。

VPN 隧道
VPN 隧道用于连接两个 VPN 网关,并充当传输加密流量的虚拟介质。要在两个 VPN 网关之间建立连接,您必须建立两个 VPN 隧道:每个隧道从其网关的角度定义连接,并且只有在建立隧道对之后才能传输流量。Cloud VPN 隧道始终与特定的 Cloud VPN 网关资源相关联。
连接
根据 Google Cloud 的定义,连接是 Cloud VPN 和对等 VPN 位置之间的逻辑链接,一端由 vpnGateway 资源标识,另一端由 externalVpnGateway 或其他 Google Cloud VpnGateway 资源标识。连接还包含所有 vpnTunnel 资源和网关资源之间的 BGP 会话。
互联网密钥交换 (IKE)
IKE 是用于身份验证和协商加密流量会话密钥的协议。

Cloud Interconnect 术语

以下关键术语描述据以构建 Cloud Interconnect 的概念。每个部分均指示术语是否适用于专用互连和/或合作伙伴互连。

Cloud Interconnect 元素

互连连接(专用互连)

Google 和您的本地网络之间的特定物理连接。此连接位于对接网点中,您的本地网络和 Google 的网络在这里汇合在一起。

单一连接可以是单一 10 Gbps 链路、单一 100 Gbps 链路或链路捆绑。如果您在不同位置有多个与 Google 的连接或连接至不同的设备,则必须创建单独的互连连接。

连接类型
专用互连连接或合作伙伴互连连接。
VLAN 连接(专用互连和合作伙伴互连)

VLAN 连接也称为互连连接或 Compute Engine API 中的 interconnectAttachment 资源。VLAN(虚拟局域网)连接是本地网络与 Virtual Private Cloud (VPC) 网络中的单个区域之间的逻辑连接。

创建 VLAN 连接时,您将其与一个项目、一个区域、一个现有或新的 Cloud Router 路由器 以及一个现有互连连接关联。Cloud Router 路由器随后通过该连接与您的本地路由器建立点到点的边界网关协议 (BGP) 会话。

  • 对于专用互连,VLAN 连接使用您创建的连到本地路由器的专用连接。
  • 对于合作伙伴互连,连接使用您所选的合作伙伴设置和管理的连接。

虽然用于专用互连或合作伙伴互连的 VLAN 连接未与 VPC 网络直接关联,但与单个网络间接关联,因为 Cloud Router 路由器只能与单个 VPC 网络关联。因此,VLAN 连接与其 Cloud Router 路由器所在的网络相关联。

对于专用互连

专用互连的 VLAN 连接会在您的专用互连连接上分配单个 802.1Q VLAN,并将其连接到特定的 VPC 网络。由于专用互连的每个连接都支持多个 VLAN 连接,因此您可以访问多个 VPC 网络而无需创建多个连接。

您创建的每个连接都与 VPC 网络和 Google Cloud 区域相关联:

  • 当您将专用互连的连接与 VPC 网络关联时,此网络所在的项目必须与该互连连接属于同一组织。
  • 连接的有效区域集取决于 Cloud Interconnect 所使用的对接网点

您可以设置每个连接的容量。如需查看容量列表,请参阅价格页面。默认连接容量为 10 Gbps。

容量设置限制了连接可以使用的最大带宽。如果单个互连连接上有多个连接,则容量限制可能有助于防止连接出现网络拥塞。最大带宽为近似值,因此连接可能会使用比所选容量更大的带宽。

由于容量设置仅限制从 Google Cloud 到对接网点的互连连接的出站流量带宽,因此建议您在路由器上为您的连接配置一个出站流量速率限制器。通过配置此限制器,您可以针对使用该连接的流量限制到 VPC 网络的最大入站流量带宽。

对于合作伙伴互连

如需向服务提供商请求合作伙伴互连连接,您需要在 Google Cloud 项目中创建 VLAN 连接。VLAN 连接会生成唯一配对密钥,您需要将此密钥告知服务提供商。服务提供商使用该配对密钥以及您请求的连接位置和容量来完成 VLAN 连接的配置。

在您的服务提供商配置了连接后,他们会在您的本地连接上分配特定的 802.1q VLAN。

Cloud Router 路由器(专用互连和合作伙伴互连)

Cloud Router 路由器使用边界网关协议 (BGP) 在 VPC 网络和本地网络之间动态交换路由。在创建 VLAN 连接之前,您必须在要连接的 VPC 网络中创建 Cloud Router 路由器或使用现有的 Cloud Router 路由器。然后将该连接与此 Cloud Router 路由器相关联。此 Cloud Router 路由器会创建连接到本地(对等)路由器的 BGP 会话。

如需详细了解 Cloud Router 路由器,请参阅概览

Cloud Router 路由器的 BGP 配置取决于您使用的是第 2 层还是第 3 层连接。专用互连仅使用第 2 层连接。合作伙伴互连可以使用第 2 层或第 3 层连接。

  • 对于第 2 层,您要在自己的 Cloud Router 路由器和本地路由器之间建立 BGP 会话。
  • 对于第 3 层,您的服务提供商在您的 Cloud Router 路由器和他们的边缘路由器之间建立 BGP 会话。如需了解详情,请参阅第 2 层与第 3 层连接

Cloud Router 路由器在其 VPC 网络中通告子网,并将已知路由传播到这些子网。除非您配置自定义路由通告,否则 Cloud Router 路由器会通告以下路由:

  • 如果您的 VPC 网络使用区域动态路由模式,则 Cloud Router 路由器会在其所在区域通告子网路由
  • 如果您的 VPC 网络使用全球动态路由模式,则 Cloud Router 路由器会在所有区域通告子网路由。

Cloud Router 路由器还会在 VPC 网络中为从本地(对等)路由器获知的目的地创建自定义动态路由。根据 VPC 网络的动态路由模式(区域或全球),Cloud Router 路由器会仅对 Cloud Router 路由器所在区域或所有区域提供这些路由。

Cloud Interconnect 位置

互连连接位置或对接网点(专用互连,以及合作伙伴互连的说明)

对接网点是预配物理互连连接的位置。这是您的本地路由设备与 Google 的对等互连边缘相连的位置。

对接网点是指 Google 设有入网点 (PoP) 的位置,使您能够将本地网络与 Google 网络相连接。在对接网点中,您与网点提供商合作预配您的路由设备,然后才能使用专用互连。

每个互连连接位置支持部分 Google Cloud 区域。例如,lga-zone1-16 支持在区域 northamerica-northeast1us-east1us-west1us-west2us-east4us-central1 使用 VLAN 连接。

如需查看所有位置及其所支持区域的列表,请参阅选择对接网点位置

使用合作伙伴互连时,合作伙伴已经建立连到 Google 网络的连接。位置集会有所不同,具体取决于您选择的合作伙伴。设置 VLAN 连接时,您可以从合作伙伴的可用位置中进行选择。如需查看每个服务提供商支持的位置列表,请参阅服务提供商页面。

每个合作伙伴位置支持部分 Google Cloud 区域。在这些受支持的区域,您可以连接到您的 Cloud Router 路由器及关联的 VLAN 连接。例如,如果您选择 Ashburn 位置,则可以连接到所有北美区域,如 us-east1us-west1。如需查看 Google Cloud 区域列表,请参阅区域和可用区页面。

服务提供商(合作伙伴互连)

合作伙伴互连的网络服务提供商。如需使用合作伙伴互连,您必须连接到受支持的服务提供商。服务提供商在您的本地网络与 VPC 网络之间提供连接。

都市区域(都市圈)(专用互连或合作伙伴互连)

对接网点所在的城市。

您选择的都市圈取决于本地网络的位置和 Compute Engine 虚拟机实例的位置(其 Google Cloud 区域)。通常,您可能希望选择地理位置靠近您本地网络的都市圈,以缩短延迟时间。配置冗余连接时,您可以额外选择较远的都市圈。

每个都市圈支持部分 Google Cloud 区域。您只能在这些受支持的地区创建 VLAN 连接。例如,如果您选择 Ashburn 的一个网点,则只能在北美地区创建 VLAN 连接。假设您的虚拟机实例也位于这些区域,那么您可以在虚拟机所在的区域中创建 VLAN 连接,以减少延迟时间和出站流量费用。否则,流量必须在区域之间传输,才能连接您的虚拟机实例或本地网络。

如需了解详情,请参阅选择对接网点位置

都市圈可用区(专用互连或合作伙伴互连)

边缘可用性网域的旧称。

边缘可用性网域(专用互连或合作伙伴互连)

每个都市区域至少有两个被称为边缘可用性网域的可用区。这些网域在计划维护期间提供隔离,这意味着同一个都市圈的两个网域不会同时停机维护。为了实现冗余而构建时,此隔离尤为重要。

边缘可用性域横跨单个都市圈,而不横跨多个都市圈。为了维持可用性和服务等级协议 (SLA),您必须在同一都市圈的不同边缘可用性网域中构建重复的互连连接。例如,在 dfw-zone1-4dfw-zone2-4 中构建连接会在不同边缘可用性网域之间实现冗余,而在 dfw-zone1-4dfw-zone1-505 中构建则不会,因为连接位于相同的边缘可用性网域。

维护期不可跨都市圈进行协调。例如,边缘可用性网域 dfw-zone1-4ord-zone1-7 可能会出现维护事件重叠的情况。当连接到多个都市圈以实现冗余时,请务必按照生产拓扑中的说明连接每个都市圈中的不同边缘可用性网域。

预配和配置

授权书和连接设施分配文件 (LOA-CFA)(专用互连)

LOA-CFA 可标识 Google 为您的专用互连连接分配的连接端口,并向对接网点处的供应商授予连接到这些端口的权限。当您在对接网点处订购专用互连连接时,需要 LOA-CFA 文档。

当您订购专用互连连接时,Google 为您的连接分配资源,然后为每个资源生成 LOA-CFA 文档。LOA-CFA 列出了 Google 为您的连接分配的分界点。将此表单提交给网点供应商,以便他们在 Google 的设备与您的设备之间预配连接。连接状态更改为 PROVISIONED 后,LOA-CFA 在 Google Cloud Console 中将不再有效、不再必要或者不再可用。

如需详细了解预配流程,请参阅专用互连预配概览

配对密钥(合作伙伴互连)

服务提供商可通过该唯一标识符识别特定的 VLAN 连接,而不需要任何人共享有关其 VPC 网络或 Google Cloud 项目的潜在敏感信息。配对密钥仅用于合作伙伴互连。

在配置您的 VLAN 连接之前,应将配对密钥视为敏感信息。如果其他方发现该密钥,他们可能会使用其连接到您的网络。该密钥为一次性密钥,不能修改。如果您需要新的配对密钥,请删除您的 VLAN 连接,然后创建新连接。

配对密钥使用以下格式:
<random>/<vlan-attachment-region>/<edge-availability-domain>

例如,7e51371e-72a3-40b5-b844-2e3efefaee59/us-central1/2us-central1 区域和边缘可用性网域 2 中 VLAN 连接的配对密钥。

边界网关协议 (BGP) 术语

以下术语适用于边界网关协议 (BGP),Cloud VPN 和 Cloud Interconnect 使用该协议进行动态路由。

边界网关协议 (BGP)
互联网工程任务组 (IETF) 在 RFC 1722 中标准化的外部网关路由协议。BGP 会自动在互联网上的各个自治系统之间交换路由和可达性信息。如果您的设备可以执行 BGP 路由,那么它就支持 BGP,这意味着您可以为其启用 BGP 协议并分配 BGP IP 地址和自治系统编号。要确定您的设备是否支持 BGP,请查看设备的供应商信息或与设备供应商联系。
自治系统 (AS)
向互联网(例如互联网服务提供商 (ISP)、大型公司或大学)提供通用路由政策的单个管理实体或网域控制的互联 IP 路由前缀集合。
自治系统编号 (ASN)
为每个使用 BGP 路由的自治系统分配的唯一标识符。如需了解详情,请参阅 RFC 1930