主な用語

このページでは、Cloud VPN の主な用語について説明します。Cloud VPN の仕組みをより深く理解するために、用語の意味をよくご確認ください。

詳細については、Cloud VPN の概要をご覧ください。

Cloud VPN の用語

次の用語は Cloud VPN のゲートウェイとトンネル、およびピア ネットワークのゲートウェイに適用されます。

Cloud VPN ゲートウェイ
Google が管理する Google Cloud で稼働する仮想 VPN ゲートウェイです。プロジェクトでユーザーが指定した構成を使用し、そのユーザー専用で使用されます。各 Cloud VPN ゲートウェイは、1 つ以上のリージョンの外部 IP アドレスを使用するリージョン リソースです。Cloud VPN ゲートウェイは、ピア VPN ゲートウェイに接続できます。
Classic VPN
HA VPN ゲートウェイの前身です。このタイプのゲートウェイの SLA では、可用性は 99.9% です。詳細については、Cloud VPN の種類をご覧ください。
HA VPN
Classic VPN を可用性 99.99% の SLA を提供するゲートウェイに置き換えます。詳細については、Cloud VPN の種類をご覧ください。
外部 VPN ゲートウェイ
Google Cloud で HA VPN 用に構成するゲートウェイ リソースです。HA VPN によりピア VPN ゲートウェイに関する情報が Google Cloud に提供されます。ピア VPN ゲートウェイ ベンダーからの高可用性に関する推奨事項に応じて、Cloud VPN トポロジで説明するさまざまな種類のピア VPN ゲートウェイの外部 VPN ゲートウェイ リソースを作成できます。
ピア VPN ゲートウェイ
Cloud VPN ゲートウェイに接続されているゲートウェイです。ピア VPN ゲートウェイは次のいずれかです。
  • 別の Cloud VPN ゲートウェイ
  • AWS や Microsoft Azure など、別のクラウド プロバイダがホストする VPN ゲートウェイ
  • オンプレミス VPN デバイスまたは VPN サービス
リモートピア IP アドレス

外部 VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスは、トンネルに使用される外部 VPN ゲートウェイのインターフェースの IP アドレスです。

別の HA VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスは、トンネルに使用される他の HA VPN ゲートウェイ インターフェースの IP アドレスです。

Classic VPN の場合、リモートピア IP アドレスは、ピア VPN ゲートウェイの一般公開 IP アドレスです。

VPN トンネル
VPN トンネルは 2 台の VPN ゲートウェイを接続し、暗号化されたトラフィックが通過する仮想メディアとして機能します。2 台の VPN ゲートウェイ間で接続を確立するには、2 つの VPN トンネルを確立する必要があります。各トンネルがそれぞれのゲートウェイの観点から接続を定義します。トンネルのペアが確立するまで、トラフィックは通過できません。Cloud VPN トンネルは、常に特定の Cloud VPN ゲートウェイ リソースに関連付けられます。
接続
Google Cloud で定義されている Cloud VPN とピア VPN ロケーションとの間の論理リンクで、一方の端は vpnGateway リソースで識別され、ピアエンドは externalVpnGateway または別の Google Cloud VpnGateway リソースで識別されます。接続には、ゲートウェイ リソース間のすべての vpnTunnel リソースと BGP セッションも含まれます。
Internet Key Exchange(IKE)
IKE は、認証に使用され、トラフィックを暗号化するためのセッションキーをネゴシエートするために使用されるプロトコルです。

Border Gateway Protocol(BGP)の用語

次の用語は、Cloud VPN と Cloud Interconnect が動的ルーティングに使用するBorder Gateway Protocol(BGP)に適用されます。

Border Gateway Protocol(BGP)
インターネット エンジニアリング タスクフォース(IETF)によって、RFC 1722 で標準化された外部ゲートウェイ ルーティング プロトコルです。BGP を使用して、インターネット上の自律システム間で、ルーティングとネットワーク到達性の情報が自動的に交換されます。BGP ルーティングを実行できれば、デバイスは BGP 対応です。つまり、BGP プロトコルを有効にして、BGP IP アドレスと自律システム番号を割り当てることができます。デバイスが BGP をサポートしているかどうかを確認するには、デバイスのベンダー情報をご覧ください。または、デバイスのベンダーにお問い合わせください。
自律システム(AS)
共通のルーティング ポリシーをインターネットに提供する単一の管理エンティティまたはドメイン(インターネット サービス プロバイダ(ISP)、大企業、大学など)の制御下にある、接続された IP ルーティング接頭辞のコレクションです。
自律システム番号(ASN)
BGP ルーティングを使用する自律システムごとに割り当てられる一意の識別子です。詳細については、RFC 1930 をご覧ください。

Google Cloud の用語

次の用語は Google Cloud とその機能に適用されます。

Google Cloud
Google Cloud は、Google が提供するパブリック クラウド コンピューティング サービスのスイートです。詳細については、Google Cloud プロダクトをご覧ください。
プロジェクト ID
Google Cloud プロジェクトの ID です。プロジェクトには、VPC ネットワークの概要で説明されているネットワーク、サブネット、Cloud VPN ゲートウェイなどのネットワーク リソースが含まれます。プロジェクト名、プロジェクト ID、プロジェクト番号の違いについては、プロジェクトの識別をご覧ください。プロジェクト ID は Google Cloud Console で確認できます。