Términos clave

En esta página, se proporcionan términos importantes que se aplican a Cloud VPN. Revisa estos términos para comprender mejor cómo funciona Cloud VPN.

Para obtener más información, consulta la descripción general de Cloud VPN.

Términos de Cloud VPN

Los siguientes términos aplican a las puertas de enlace y los túneles de Cloud VPN, así como a las puertas de enlace de tu red de intercambio de tráfico.

Puerta de enlace de Cloud VPN
Una puerta de enlace de VPN virtual administrada por Google, que se ejecuta en Google Cloud y usa una configuración que especificas en tu proyecto y que solo tú usas. Cada puerta de enlace de Cloud VPN es un recurso regional que usa una o más direcciones IP regionales externas. Una puerta de enlace de Cloud VPN puede conectarse a una puerta de enlace de VPN de intercambio de tráfico.
VPN clásica
El predecesor de la puerta de enlace de VPN con alta disponibilidad. Este tipo de puerta de enlace proporciona un ANS del 99,9% de disponibilidad. Para obtener más información, consulta la sección Tipos de Cloud VPN.
VPN con alta disponibilidad
Reemplaza la VPN clásica por una puerta de enlace que proporcione un ANS del 99.99% de disponibilidad. Para obtener más información, consulta la sección Tipos de Cloud VPN.
Puerta de enlace de VPN externa
Un recurso de puerta de enlace que se configura en Google Cloud para VPN con alta disponibilidad que proporciona información a Google Cloud sobre tu puerta de enlace de VPN de intercambio de tráfico o puertas de enlace. Según las recomendaciones de alta disponibilidad de tu proveedor de puerta de enlace de VPN de intercambio de tráfico, puedes crear un recurso de puerta de enlace de VPN externa para los diferentes tipos de puertas de enlace de VPN de intercambio de tráfico descritas en topologías de Cloud VPN.
Puerta de enlace de VPN de intercambio de tráfico
Una puerta de enlace que está conectada a una puerta de enlace de Cloud VPN. Una puerta de enlace de VPN de intercambio de tráfico puede ser una de las siguientes opciones:
  • Otra puerta de enlace de Cloud VPN
  • Una puerta de enlace de VPN alojada en otro proveedor de servicios en la nube, como AWS o Microsoft Azure
  • Un dispositivo de VPN local o servicio de VPN
dirección IP de intercambio de tráfico remoto

Para una interfaz de puerta de enlace de VPN con alta disponibilidad que se conecta a una puerta de enlace de VPN externa, la dirección IP del intercambio de tráfico remoto es la dirección IP de la interfaz de la puerta de enlace de VPN externa que se usa para el túnel.

Para una interfaz de puerta de enlace de VPN con alta disponibilidad que se conecta a otra puerta de este tipo, la dirección IP del intercambio de tráfico remoto es la dirección IP de la otra interfaz de puerta de enlace de VPN con alta disponibilidad que se usa para el túnel.

Para la VPN clásica, la dirección IP del intercambio de tráfico remoto es la dirección IP pública de la puerta de enlace de VPN de intercambio de tráfico.

Túnel VPN
Un túnel VPN conecta dos puertas de enlace de VPN y sirve como un medio virtual a través del cual se pasa tráfico encriptado. Deben establecerse dos túneles VPN para crear una conexión entre dos puertas de enlace de VPN. Cada túnel define la conexión desde la perspectiva de su puerta de enlace y el tráfico solo puede pasar una vez que se ha establecido el par de túneles. Un túnel de Cloud VPN siempre se asocia a un recurso de puerta de enlace de Cloud VPN específico.
conexión
Según como lo define Google Cloud, un vínculo lógico entre Cloud VPN y las ubicaciones de VPN de intercambio de tráfico identificadas por un recurso vpnGateway en un extremo y un externalVpnGateway o algún otro recurso VpnGateway de Google Cloud en el extremo del intercambio de tráfico. Una conexión también incluye todos los recursos vpnTunnel y las sesiones de BGP entre los recursos de la puerta de enlace.
Intercambio de claves por red (IKE)
IKE es el protocolo que se usa para la autenticación y con el fin de negociar una clave de sesión a fin de encriptar tráfico.

Términos del Protocolo de Puerta de Enlace Fronteriza (BGP)

La siguiente terminología se aplica al Protocolo de Puerta de Enlace Fronteriza (BGP), que Cloud VPN y Cloud Interconnect usan para el enrutamiento dinámico.

Protocolo de Puerta de Enlace Fronteriza (BGP)
Un protocolo de enrutamiento de puerta de enlace externo estandarizado por el Grupo de trabajo de ingeniería de Internet (IETF) en RFC 1722. BGP intercambia información de enrutamiento y accesibilidad de forma automática entre sistemas autónomos en Internet. Tu dispositivo tiene capacidad BGP si puede realizar el enrutamiento BGP. Esto significa que puedes habilitar el protocolo BGP y asignarle una dirección IP de BGP y un número de sistema autónomo. Para determinar si tu dispositivo es compatible con BGP, consulta la información del proveedor de tu dispositivo o comunícate con el proveedor del dispositivo.
sistema autónomo (AS)
Un conjunto de prefijos de enrutamiento de IP conectados bajo el control de una única entidad administrativa o dominio que presenta una política de enrutamiento común en Internet (como un proveedor de servicios de Internet [ISP], una empresa grande o una universidad).
Número de sistema autónomo (ASN)
Un identificador único asignado a cada sistema autónomo que usa el enrutamiento BGP. Para obtener más información, consulta RFC 1930.

Términos de Google Cloud

La siguiente terminología se aplica a Google Cloud y a sus características.

Google Cloud
Google Cloud es un conjunto de servicios públicos de computación en la nube que Google ofrece. Para obtener más información, consulta Productos de Google Cloud.
ID del proyecto
El ID de tu proyecto de Google Cloud. Un proyecto contiene recursos de red, como redes, subredes y puertas de enlace de Cloud VPN, como se describe en la descripción general de la red de VPC. Para obtener una descripción de la diferencia entre el nombre del proyecto, el ID del proyecto y el número del proyecto, consulta la sección Identifica proyectos. Puedes ver el ID del proyecto en Google Cloud Console.