Wichtige Begriffe

Diese Seite enthält wichtige Begriffe, die für Cloud VPN gelten. Lesen Sie sich diese Begriffe durch, um mehr über die Funktionsweise von Cloud VPN zu erfahren.

Weitere Informationen finden Sie in der Cloud VPN-Übersicht.

Begriffe für Cloud VPN

Die folgenden Begriffe gelten für Cloud VPN-Gateways und -Tunnel sowie für Gateways in Ihrem Peer-Netzwerk.

Cloud VPN-Gateway
Ein virtuelles VPN-Gateway, das in der von Google verwalteten Google Cloud ausgeführt wird und eine Konfiguration verwendet, die Sie in Ihrem Projekt festlegen und die nur von Ihnen genutzt wird. Jedes Cloud VPN-Gateway ist eine regionale Ressource mit einer oder mehreren regionalen externen IP-Adressen. Ein Cloud VPN-Gateway kann eine Verbindung zu einem Peer-VPN-Gateway herstellen.
Klassisches VPN
Der Vorgänger von HA VPN. Weitere Informationen finden Sie unter Cloud VPN-Typen.
HA VPN
Ersetzt das klassische VPN durch ein Gateway mit einer per SLA zugesagten Verfügbarkeit von 99,99 %. Weitere Informationen finden Sie unter Cloud VPN-Typen.
Externes VPN-Gateway
Eine Gateway-Ressource, die Sie in Google Cloud für HA VPN konfigurieren und die über Ihre Peer-VPN-Gateways Informationen an Google Cloud bereitstellt. Abhängig von den Empfehlungen für die Hochverfügbarkeit Ihres Peer-VPN-Gateway-Anbieters können Sie eine externe VPN-Gateway-Ressource für die verschiedenen Arten von Peer-VPN-Gateways erstellen, die unter Cloud VPN-Topologien beschrieben werden.
Peer-VPN-Gateway
Ein Gateway, das mit einem Cloud VPN-Gateway verbunden ist. Ein Peer-VPN-Gateway kann eines der folgenden sein:
  • Ein weiteres Cloud VPN-Gateway
  • Ein VPN-Gateway, das von einem anderen Cloud-Anbieter wie AWS oder Microsoft Azure gehostet wird
  • Ein lokales VPN-Gerät oder ein VPN-Dienst
Remote-Peer-IP-Adresse:

Bei einer HA VPN-Gateway-Schnittstelle, die eine Verbindung zu einem externen VPN-Gateway herstellt, ist die Remote-Peer-IP-Adresse die IP-Adresse der Schnittstelle auf dem externen VPN-Gateway, die für den Tunnel verwendet wird.

Bei einer HA VPN-Gateway-Schnittstelle, die eine Verbindung zu einem anderen HA VPN-Gateway herstellt, ist die Remote-Peer-IP-Adresse die IP-Adresse der Schnittstelle des anderen HA VPN-Gateways, die für den Tunnel verwendet wird.

Beim klassischen VPN ist die Remote-Peer-IP-Adresse die öffentliche IP-Adresse des Peer-VPN-Gateways.

VPN-Tunnel
Ein VPN-Tunnel verbindet zwei VPN-Gateways und dient als virtueller Kanal für die Übertragung von verschlüsseltem Traffic. Es müssen zwei VPN-Tunnel eingerichtet werden, um eine Verbindung zwischen zwei VPN-Gateways herzustellen: Jeder Tunnel definiert die Verbindung aus der Sicht seines Gateways und der Traffic kann erst weitergeleitet werden, nachdem das Tunnelpaar eingerichtet wurde. Ein Cloud VPN-Tunnel ist immer einer bestimmten Cloud VPN-Gateway-Ressource zugeordnet.
Verbindung
Gemäß Definition für Google Cloud ist dies eine logische Verbindung zwischen Cloud VPN- und Peer-VP-Standorten, die durch eine vpnGateway-Ressource an einem Ende und einem externalVpnGateway oder einer anderen VpnGateway-Ressource von Google Cloud am Peer-Ende identifiziert wird. Eine Verbindung umfasst auch alle vpnTunnel-Ressourcen und BGP-Sitzungen zwischen den Gateway-Ressourcen.
Internet Key Exchange (IKE)
IKE ist das Protokoll zur Authentifizierung und zum Aushandeln eines Sitzungsschlüssels für die Trafficverschlüsselung.

Begriffe für das Border Gateway Protocol (BGP)

Die folgende Terminologie gilt für das Border Gateway Protocol (BGP), das Cloud VPN und Cloud Interconnect für dynamisches Routing verwenden.

Border Gateway Protocol (BGP)
Ein externes Gateway-Routingprotokoll, das in der Spezifikation RFC 1722 der Internet Engineering Task Force (IETF) standardisiert wurde. BGP tauscht automatisch Routing- und Erreichbarkeitsinformationen zwischen autonomen Systemen im Internet aus. Ihr Gerät ist BGP-fähig, wenn es BGP-Routing vornehmen kann. Hierbei können Sie das BGP-Protokoll auf dem Gerät aktivieren und ihm eine BGP-IP-Adresse und eine autonome Systemnummer (ASN) zuweisen. Wenn Sie feststellen möchten, ob Ihr Gerät BGP unterstützt, lesen Sie die Anbieterinformationen Ihres Geräts oder wenden Sie sich an den Anbieter Ihres Geräts.
Autonomes System (AS)
Eine Sammlung verbundener IP-Routing-Präfixe unter der Kontrolle einer einzelnen administrativen Entität oder Domain, die dem Internet eine gemeinsame Routingrichtlinie präsentiert, z. B. ein Internetanbieter (Internet Service Provider, ISP), ein großes Unternehmen oder eine Universität.
Autonome Systemnummer (ASN)
Eine eindeutige Kennung, die jedem autonomen System (AS) zugewiesen wird, das BGP-Routing verwendet. Weitere Informationen finden Sie unter RFC 1930.

Nutzungsbedingungen von Google Cloud

Die folgende Terminologie gilt für Google Cloud und seine Funktionen.

Google Cloud
Google Cloud ist eine Suite öffentlicher Cloud-Computing-Dienste von Google. Weitere Informationen finden Sie unter Google Cloud-Produkte.
Projekt-ID
Die ID Ihres Google Cloud-Projekts. Ein Projekt enthält Netzwerkressourcen wie Netzwerke, Subnetze und Cloud VPN-Gateways, wie in der VPC-Netzwerkübersicht beschrieben. Eine Beschreibung des Unterschieds zwischen Projektname, Projekt-ID und Projektnummer finden Sie unter Projekte identifizieren. Sie können die Projekt-ID in der Google Cloud Console einsehen.