このページでは、Cloud VPN の主な用語について説明します。Cloud VPN の仕組みをより深く理解するために、用語の意味をよくご確認ください。
詳細については、Cloud VPN の概要 をご覧ください。
Cloud VPN の用語
次の用語は Cloud VPN のゲートウェイとトンネル、およびピア ネットワークのゲートウェイに適用されます。
Cloud VPN ゲートウェイ
Google が管理する Google Cloud で稼働する仮想 VPN ゲートウェイです。プロジェクトでユーザーが指定した構成を使用し、そのユーザー専用で使用されます。各 Cloud VPN ゲートウェイは、1 つ以上のリージョンの外部 IP アドレスを使用するリージョン リソースです。Cloud VPN ゲートウェイは、ピア VPN ゲートウェイに接続できます。
Classic VPN
HA VPN の前身です。詳細については、Cloud VPN の種類: Classic VPN をご覧ください。
HA VPN
Classic VPN を可用性 99.99% の SLA を提供するゲートウェイに置き換えます。詳細については、Cloud VPN の種類: HA VPN をご覧ください。
外部 VPN ゲートウェイ
Google Cloud で HA VPN 用に構成するゲートウェイ リソースです。HA VPN によりピア VPN ゲートウェイに関する情報が Google Cloud に提供されます。ピア VPN ゲートウェイ ベンダーからの高可用性に関する推奨事項に応じて、Cloud VPN トポロジ で説明するさまざまな種類のピア VPN ゲートウェイの外部 VPN ゲートウェイ リソースを作成できます。
注: すべてのピア ゲートウェイのシナリオは、Google Cloud においては 1 つの外部ピア VPN リソースとして表現されます。
ピア VPN ゲートウェイ
Cloud VPN ゲートウェイに接続されているゲートウェイです。ピア VPN ゲートウェイは次のいずれかです。
別の Cloud VPN ゲートウェイ
AWS や Microsoft Azure など、別のクラウド プロバイダがホストする VPN ゲートウェイ
オンプレミス VPN デバイスまたは VPN サービス
注: Cloud VPN の手順は Virtual Private Cloud(VPC)ネットワークの観点から記述されているため、ピア VPN ゲートウェイは Cloud VPN への 接続用のゲートウェイです。
リモートピア IP アドレス
外部 VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスは、トンネルに使用される外部 VPN ゲートウェイのインターフェースの IP アドレスです。
別の HA VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスは、トンネルに使用される他の HA VPN ゲートウェイ インターフェースの IP アドレスです。
Classic VPN の場合、リモートピア IP アドレスは、ピア VPN ゲートウェイの外部 IP アドレスです。
VPN トンネル
VPN トンネルは 2 台の VPN ゲートウェイを接続し、暗号化されたトラフィックが通過する仮想メディアとして機能します。2 台の VPN ゲートウェイ間で接続を確立するには、2 つの VPN トンネルを確立する必要があります。各トンネルがそれぞれのゲートウェイの観点から接続を定義します。トンネルのペアが確立するまで、トラフィックは通過できません。Cloud VPN トンネルは、常に特定の Cloud VPN ゲートウェイ リソースに関連付けられます。
接続
Google Cloud で定義されている Cloud VPN とピア VPN ロケーションとの間の論理リンクで、一方の端は vpnGateway
リソースで識別され、ピアエンドは externalVpnGateway
または別の Google Cloud VpnGateway
リソースで識別されます。接続には、ゲートウェイ リソース間のすべての vpnTunnel
リソースと BGP セッションも含まれます。
Internet Key Exchange(IKE)
IKE は、認証に使用され、トラフィックを暗号化するためのセッションキーをネゴシエートするために使用されるプロトコルです。
注: Cloud VPN では常に IKE が開始されます。2 台の Cloud VPN ゲートウェイが使用されている場合は、どちらも IKE イニシエータとして動作できます。Cloud VPN ゲートウェイの MTU
Cloud VPN トンネルでサポートされている、最大の IP パケット(ヘッダー、データ、IPsec オーバーヘッドを含む)のサイズ。
Cloud VPN ペイロードの MTU
断片化なしで Cloud VPN トンネルで正常に暗号化して送信できる最大の IP パケット(ヘッダーとデータを含む)のサイズ(バイト単位)。元のパケットサイズは IPsec オーバーヘッドをカウントしません。
Cloud Interconnect ゲートウェイを介した HA VPN の MTU
Cloud Interconnect を介した HA VPN トンネルでサポートされている IP パケット(ヘッダー、データ、IPsec オーバーヘッドを含む)の最大サイズ(バイト単位)。 Cloud Interconnect を介した HA VPN のペイロード MTU
Cloud Interconnect を介した HA VPN トンネルで、断片化なしで正常に暗号化して送信できる IP パケット(ヘッダーとデータを含む)の最大サイズ(バイト単位)。元のパケットサイズに Cloud Interconnect オーバーヘッドと IPsec オーバーヘッドは含まれません。
Border Gateway Protocol(BGP)の用語
次の用語は、Cloud VPN と Cloud Interconnect が動的ルーティングに使用する Border Gateway Protocol(BGP) に適用されます。
ボーダー ゲートウェイ プロトコル(BGP)
インターネット エンジニアリング タスクフォース(IETF)によって、RFC 1722 で標準化された外部ゲートウェイ ルーティング プロトコルです。BGP を使用して、インターネット上の自律システム間で、ルーティングとネットワーク到達性の情報が自動的に交換されます。BGP ルーティングを実行できれば、デバイスは BGP 対応です。つまり、BGP プロトコルを有効にして、BGP IP アドレスと自律システム番号を割り当てることができます。デバイスが BGP をサポートしているかどうかを確認するには、デバイスのベンダー情報をご覧ください。または、デバイスのベンダーにお問い合わせください。
自律システム(AS) 共通のルーティング ポリシーをインターネットに提供する単一の管理エンティティまたはドメイン(インターネット サービス プロバイダ(ISP)、大企業、大学など)の制御下にある、接続された IP ルーティング接頭辞のコレクションです。 自律システム番号(ASN)
BGP ルーティングを使用する自律システムごとに割り当てられる固有識別子です。詳細については、RFC 7300 をご覧ください。
MD5 認証
MD5 メッセージ ダイジェスト アルゴリズムを使用する BGP ピア認証方式。この方法では、BGP ピアで同じ認証鍵を使用する必要があります。使用しないと、BGP ピア間で接続を確立できません。その後、ピア間でルーティングされるすべてのセグメントが検証されます。MD5 認証の詳細については、RFC 2385 をご覧ください。デバイスが MD5 認証をサポートしているかどうかを確認するには、デバイスのベンダー情報をご覧いただくか、ベンダーにお問い合わせください。Cloud Router MD5 認証の使用に関するサポートを受けるには、サポート をご覧ください。
Google Cloud の用語
次の用語は Google Cloud とその機能に適用されます。
Google Cloud
Google Cloud は、Google が提供するパブリック クラウド コンピューティング サービスのスイートです。詳細については、Google Cloud プロダクト をご覧ください。
プロジェクト ID
Google Cloud プロジェクトの ID です。プロジェクトには、VPC ネットワークの概要 で説明されているネットワーク、サブネット、Cloud VPN ゲートウェイなどのネットワーク リソースが含まれます。プロジェクト名、プロジェクト ID、プロジェクト番号の違いについては、プロジェクトの識別 をご覧ください。 プロジェクト ID は Google Cloud Console で確認できます。