Termini chiave

Questa pagina fornisce i termini importanti che si applicano a Cloud VPN. Esamina questi termini per comprendere meglio il funzionamento di Cloud VPN.

Per ulteriori informazioni, consulta la panoramica di Cloud VPN.

Termini di Cloud VPN

I seguenti termini si applicano ai gateway e ai tunnel Cloud VPN e ai gateway della rete peer.

Gateway Cloud VPN
Un gateway VPN virtuale in esecuzione in Google Cloud gestito da Google, che utilizza una configurazione specificata nel progetto e utilizzata solo da te. Ogni gateway Cloud VPN è una risorsa di regione che utilizza uno o più indirizzi IP esterni regionali. Un gateway Cloud VPN può collegarsi a un gateway VPN peer.
VPN classica
Il predecessore della VPN ad alta disponibilità. Per ulteriori informazioni, consulta Tipi di Cloud VPN: VPN classica.
VPN ad alta disponibilità
Sostituisci la VPN classica con un gateway che offre uno SLA con una disponibilità del 99,99%. Per ulteriori informazioni, consulta Tipi di Cloud VPN: VPN ad alta disponibilità.
gateway VPN esterno
Una risorsa gateway configurata in Google Cloud per la VPN ad alta disponibilità che fornisce a Google Cloud informazioni sul gateway o sui gateway VPN peer. A seconda dei consigli sull'alta disponibilità del fornitore del gateway VPN peer, puoi creare una risorsa gateway VPN esterno per i diversi tipi di gateway VPN peer descritti in Topologie VPN Cloud.
gateway VPN peer
Un gateway connesso a un gateway Cloud VPN. Un gateway VPN peer può essere uno dei seguenti:
  • Un altro gateway Cloud VPN
  • Un gateway VPN ospitato da un altro provider cloud come AWS o Microsoft Azure
  • Un servizio o un dispositivo VPN on-premise
indirizzo IP del peer remoto

Per un'interfaccia del gateway VPN ad alta disponibilità che si connette a un gateway VPN esterno, l'indirizzo IP del peer remoto è l'indirizzo IP dell'interfaccia sul gateway VPN esterno utilizzato per il tunnel.

Per un'interfaccia del gateway VPN ad alta disponibilità che si connette a un altro gateway VPN ad alta disponibilità, l'indirizzo IP del peer remoto è l'indirizzo IP dell'interfaccia dell'altro gateway VPN ad alta disponibilità utilizzato per il tunnel.

Per la VPN classica, l'indirizzo IP del peer remoto è l'indirizzo IP esterno del gateway VPN peer.

Tunnel VPN
Un tunnel VPN collega due gateway VPN e funge da mezzo virtuale tramite cui viene inviato il traffico criptato. Per creare una connessione tra due gateway VPN, devono essere impostati due tunnel VPN: ogni tunnel definisce la connessione dal punto di vista del suo gateway e il traffico può passare solo dopo l'impostazione della coppia di tunnel. Un tunnel Cloud VPN è sempre associato a una risorsa gateway Cloud VPN specifica.
connessione
Come definito per Google Cloud, un collegamento logico tra le posizioni Cloud VPN e VPN peer identificate da una risorsa vpnGateway a un'estremità e da una risorsa externalVpnGateway o un'altra risorsa VpnGateway di Google Cloud all'estremità peer. Un collegamento include anche tutte le risorse vpnTunnel e le sessioni BGP tra le risorse del gateway.
Internet Key Exchange (IKE)
IKE è il protocollo utilizzato per l'autenticazione e per negoziare una chiave di sessione per la crittografia del traffico.
MTU del gateway Cloud VPN
La dimensione in byte del pacchetto IP più grande, incluse intestazioni, dati e overhead IPsec, supportato da un tunnel Cloud VPN.
MTU del payload di Cloud VPN
Le dimensioni in byte del pacchetto IP più grande, inclusi intestazioni e dati, che può essere criptato e inviato correttamente in un tunnel Cloud VPN senza frammentazione. In altre parole, la dimensione del pacchetto originale senza l'overhead di IPsec.
MTU del gateway VPN ad alta disponibilità su Cloud Interconnect
La dimensione in byte del pacchetto IP più grande, incluse intestazioni, dati e overhead IPsec, supportato da un tunnel VPN ad alta disponibilità su Cloud Interconnect.
VPN ad alta disponibilità su Cloud Interconnect MTU del payload
La dimensione in byte del pacchetto IP più grande, inclusi intestazioni e dati, che può essere criptato e inviato correttamente in una VPN ad alta disponibilità tramite un tunnel Cloud Interconnect senza frammentazione. In altre parole, la dimensione del pacchetto originale senza contare l'overhead di Cloud Interconnect e l'overhead di IPsec.

Termini del Border Gateway Protocol (BGP)

La seguente terminologia si applica al Border Gateway Protocol (BGP), utilizzato da Cloud VPN e Cloud Interconnect per il routing dinamico.

Border Gateway Protocol (BGP)
Un protocollo di routing di gateway esterno standardizzato dall'Internet Engineering Task Force (IETF) nella RFC 1722. BGP scambia automaticamente informazioni di routing e raggiungibilità tra i sistemi autonomi su internet. Il dispositivo è compatibile con BGP se può eseguire il routing BGP, il che significa che puoi attivare il protocollo BGP e assegnare un indirizzo IP BGP e un numero di sistema autonomo. Per determinare se il tuo dispositivo supporta BGP, consulta le informazioni del fornitore del dispositivo o contatta il fornitore.
sistema autonomo (AS)
Una raccolta di prefissi di routing IP connessi sotto il controllo di un'unica entità amministrativa o di un dominio che presenta un criterio di routing comune a internet, ad esempio un provider di servizi internet (ISP), una grande azienda o un'università.
numero di sistema autonomo (ASN)
Un identificatore univoco assegnato a ciascun sistema autonomo che utilizza il routing BGP. Per ulteriori informazioni, consulta RFC 7300.
Autenticazione MD5
Un metodo di autenticazione dei peer BGP che utilizza l'algoritmo di digest dei messaggi MD5. Quando utilizzi questo approccio, i peer BGP devono utilizzare la stessa chiave di autenticazione, altrimenti non è possibile stabilire una connessione tra di loro. In seguito, ogni segmento instradato tra i peer viene verificato. Per maggiori informazioni sull'autenticazione MD5, consulta RFC 2385. Per scoprire se il tuo dispositivo supporta l'autenticazione MD5, consulta le informazioni del fornitore relative al dispositivo o contatta il fornitore. Per ricevere assistenza sull'utilizzo dell'autenticazione MD5 del router Cloud, consulta Assistenza.

Termini di Google Cloud

La seguente terminologia si applica a Google Cloud e alle sue funzionalità.

Google Cloud
Google Cloud è una suite di servizi di cloud computing pubblico offerti da Google. Per ulteriori informazioni, consulta Prodotti Google Cloud.
ID progetto
L'ID del tuo progetto Google Cloud. Un progetto contiene risorse di networking come reti, subnet e gateway Cloud VPN, come descritto nella panoramica della rete VPC. Per una descrizione della differenza tra nome del progetto, ID progetto e numero del progetto, consulta Identificazione dei progetti. Puoi visualizzare l'ID progetto nella console Google Cloud.