Los siguientes términos se aplican a las pasarelas y los túneles de Cloud VPN, así como a las pasarelas de tu red peer.
Pasarela VPN de Cloud
Una pasarela de VPN virtual que se ejecuta en Google Cloud gestionada por Google, que usa
una configuración que especificas en tu proyecto y que solo tú puedes usar. Cada pasarela de Cloud VPN es un recurso regional que usa una o varias direcciones IP externas regionales. Una pasarela de Cloud VPN puede conectarse a una pasarela de VPN de par.
VPN clásica
La versión anterior a la VPN de alta disponibilidad. Para obtener más información, consulta Tipos de Cloud VPN: VPN clásica.
VPN de alta disponibilidad
Sustituye la VPN clásica por una pasarela que ofrece un acuerdo de nivel de servicio con una disponibilidad del 99,99 %. Para obtener más información, consulta Tipos de Cloud VPN: VPN de alta disponibilidad.
Pasarela VPN externa
Un recurso de pasarela que se configura en Google Cloud para
la VPN de alta disponibilidad y que proporciona información a Google Cloud
sobre tu pasarela o pasarelas de VPN de par. En función de las recomendaciones de alta disponibilidad del proveedor de tu pasarela de VPN de par, puedes crear un recurso de pasarela de VPN externa para los distintos tipos de pasarelas de VPN de par que se describen en las topologías de Cloud VPN.
Pasarela de VPN de par
Una pasarela conectada a una pasarela VPN de Cloud. Una pasarela de VPN de emparejamiento puede ser una de las siguientes:
Otra pasarela VPN de Cloud
Una pasarela VPN alojada por otro proveedor de servicios en la nube, como AWS o Microsoft Azure
Un dispositivo o servicio de VPN in situ
Dirección IP del peer remoto
En el caso de una interfaz de pasarela de VPN de alta disponibilidad que se conecta a una pasarela de VPN externa, la dirección IP del par remoto es la dirección IP de la interfaz de la pasarela de VPN externa que se usa para el túnel.
En el caso de una interfaz de pasarela de VPN de alta disponibilidad que se conecta a otra pasarela de VPN de alta disponibilidad, la dirección IP del par remoto es la dirección IP de la interfaz de la otra pasarela de VPN de alta disponibilidad que se usa para el túnel.
En el caso de la VPN clásica, la dirección IP del par remoto es la dirección IP externa de la pasarela VPN de par.
Túnel VPN
Un túnel VPN conecta dos pasarelas VPN y actúa como medio virtual a través del cual se transmite el tráfico cifrado. Deben establecerse dos túneles VPN para crear una conexión entre dos pasarelas VPN: cada túnel define la conexión desde la perspectiva de su pasarela y el tráfico solo puede pasar una vez que se ha establecido el par de túneles. Un túnel de Cloud VPN siempre está asociado a un recurso de pasarela de Cloud VPN específico.
conexión
Tal como se define en Google Cloud, un enlace lógico entre las ubicaciones de Cloud VPN y de la VPN de la otra empresa, identificadas por un recurso vpnGateway en un extremo y un recurso externalVpnGateway u otro Google Cloud VpnGateway en el extremo de la otra empresa. Una conexión también incluye todos los recursos vpnTunnel y las sesiones BGP entre los recursos de pasarela.
IKE es el protocolo que se usa para la autenticación y para negociar una clave de sesión para cifrar el tráfico.
MTU de la pasarela VPN de Cloud
Tamaño en bytes del paquete IP más grande (incluidos los encabezados, los datos y la sobrecarga de IPsec) admitido por un túnel de Cloud VPN.
MTU de la carga útil de Cloud VPN
Tamaño en bytes del paquete IP más grande (incluidas las cabeceras y los datos) que se puede cifrar y enviar correctamente en un túnel de Cloud VPN sin fragmentación. Es decir, el tamaño del paquete original sin contar la sobrecarga de IPsec.
MTU de la pasarela de VPN de alta disponibilidad mediante Cloud Interconnect
El tamaño en bytes del paquete de IP más grande (incluidos los encabezados, los datos y la sobrecarga de IPsec) que admite un túnel de VPN de alta disponibilidad mediante Cloud Interconnect.
VPN de alta disponibilidad mediante Cloud Interconnect
MTU de carga útil
El tamaño en bytes del paquete de IP más grande (incluidas las cabeceras y los datos) que se puede cifrar y enviar correctamente en un túnel de VPN de alta disponibilidad mediante Cloud Interconnect sin fragmentación. Es decir, el tamaño del paquete original sin contar la sobrecarga de Cloud Interconnect ni la de IPsec.
Términos del protocolo de pasarela fronteriza (BGP)
Protocolo de enrutamiento de pasarela exterior estandarizado por el grupo de trabajo de ingeniería de Internet (IETF) en el RFC 1722.
BGP intercambia automáticamente información de enrutamiento y accesibilidad entre sistemas autónomos en Internet. Tu dispositivo es compatible con BGP si puede realizar el enrutamiento BGP, lo que significa que puedes habilitar el protocolo BGP en él y asignarle una dirección IP BGP y un número de sistema autónomo. Para determinar si tu dispositivo es compatible con BGP, consulta la información del proveedor o ponte en contacto con él.
Conjunto de prefijos de enrutamiento IP conectados que están bajo el control de una sola entidad o dominio administrativo que presenta una política de enrutamiento común a Internet, como un proveedor de servicios de Internet (ISP), una empresa grande o una universidad.
Número de sistema autónomo (ASN)
Un identificador único asignado a cada sistema autónomo que usa el enrutamiento BGP.
Para obtener más información, consulta el RFC 7300.
Autenticación MD5
Método de autenticación de peers de BGP que usa el algoritmo de resumen de mensajes MD5. Si utilizas este método, los peers de BGP deben usar la misma clave de autenticación. De lo contrario, no se podrá establecer una conexión entre ellos. Más adelante, se verifica cada segmento que se enruta entre los peers. Para obtener más información sobre la autenticación MD5, consulta el RFC 2385. Para
saber si tu dispositivo admite la autenticación MD5, consulta la información del proveedor
del dispositivo o ponte en contacto con él. Para obtener ayuda con la autenticación MD5 de Cloud Router, consulta la sección Asistencia.
Términos deGoogle Cloud
La siguiente terminología se aplica a Google Cloud y sus funciones.
Google Cloud
Google Cloud es un paquete de servicios de cloud computing público que ofrece Google.
Para obtener más información, consulta Google Cloud productos.
ID de proyecto
El ID de tu Google Cloud proyecto. Un proyecto contiene recursos de red, como redes, subredes y pasarelas de Cloud VPN, tal como se describe en la información general sobre las redes de VPC. Para ver una descripción de la diferencia entre el nombre del proyecto, el ID del proyecto y el número del proyecto, consulta el artículo sobre cómo identificar proyectos.
Puedes ver el ID del proyecto en la
Google Cloud consola.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-11 (UTC)."],[],[],null,[]]
