I termini seguenti si applicano ai gateway, ai tunnel e ai gateway Cloud VPN sulla rete peer.
Gateway Cloud VPN
Un gateway VPN virtuale in esecuzione su Google Cloud gestito da Google, utilizzando una configurazione specificata nel progetto e utilizzata solo da te. Ogni gateway Cloud VPN è una risorsa di regione che utilizza uno o più indirizzi IP esterni a livello di regione. Un gateway Cloud VPN può connettersi a un gateway VPN peer.
Sostituisce la VPN classica con un gateway che fornisce uno SLA (accordo sul livello del servizio)
con disponibilità del 99,99%. Per maggiori informazioni, consulta
Tipi di
Cloud VPN: VPN ad alta disponibilità.
gateway VPN esterno
Una risorsa gateway che configuri in Google Cloud per la VPN ad alta disponibilità che fornisce a Google Cloud informazioni sui gateway o sui gateway VPN peer. A seconda dei suggerimenti per l'alta disponibilità forniti dal fornitore di gateway VPN peer, puoi creare una risorsa gateway VPN esterno per i diversi tipi di gateway VPN peer descritti nelle topologie Cloud VPN.
gateway VPN peer
Un gateway connesso a un gateway Cloud VPN. Un gateway VPN peer può essere uno dei seguenti:
Un altro gateway Cloud VPN
Un gateway VPN ospitato da un altro cloud provider come AWS o Microsoft Azure
Un dispositivo VPN o servizio VPN on-premise
indirizzo IP peer remoto
Per un'interfaccia gateway VPN ad alta disponibilità che si connette a un gateway VPN esterno, l'indirizzo IP peer remoto è l'indirizzo IP dell'interfaccia sul gateway VPN esterno utilizzato per il tunnel.
Per un'interfaccia gateway VPN ad alta disponibilità che si connette a un altro gateway VPN ad alta disponibilità, l'indirizzo IP peer remoto è l'indirizzo IP dell'interfaccia dell'altro gateway VPN ad alta disponibilità utilizzata per il tunnel.
Per la VPN classica, l'indirizzo IP del peer remoto è l'indirizzo IP esterno del gateway VPN peer.
Tunnel VPN
Un tunnel VPN collega due gateway VPN e funge da mezzo virtuale attraverso il quale viene inviato il traffico criptato. Per creare una connessione tra due gateway VPN, è necessario creare due tunnel VPN: ciascun tunnel definisce la connessione dal punto di vista del proprio gateway e il traffico può passare solo dopo che la coppia di tunnel è stata stabilita. Un tunnel Cloud VPN è sempre associato a una risorsa gateway Cloud VPN specifica.
connessione
Come definito per Google Cloud, un collegamento logico tra Cloud VPN e le località VPN peer, come identificato da una risorsa vpnGateway a un'estremità e una risorsa externalVpnGateway o un'altra risorsa VpnGateway di Google Cloud all'estremità del peer. Una connessione include anche tutte le risorse vpnTunnel e le sessioni BGP tra le risorse del gateway.
IKE è il protocollo utilizzato per l'autenticazione e la negoziazione di una chiave di sessione per la crittografia del traffico.
MTU gateway Cloud VPN
Le dimensioni in byte del pacchetto IP più grande, inclusi intestazioni, dati e overhead IPsec, supportata da un tunnel Cloud VPN.
MTU payload Cloud VPN
Le dimensioni in byte del pacchetto IP più grande, inclusi intestazioni e dati, che possono essere criptati e inviati correttamente in un tunnel Cloud VPN senza frammentazione. In altre parole, la dimensione del pacchetto originale non conteggia l'overhead IPsec.
MTU VPN ad alta disponibilità su gateway Cloud Interconnect
Le dimensioni in byte del pacchetto IP più grande, compresi intestazioni, dati e overhead IPsec, supportate da una VPN ad alta disponibilità su tunnel Cloud Interconnect.
MTU payload di VPN ad alta disponibilità su Cloud Interconnect
Le dimensioni in byte del pacchetto IP più grande, inclusi intestazioni e dati, che possono essere criptati e inviati correttamente in una VPN ad alta disponibilità su tunnel Cloud Interconnect senza frammentazione. In altre parole, la dimensione del pacchetto originale non conteggia l'overhead di Cloud Interconnect e l'overhead IPsec.
Termini BGP (Border Gateway Protocol)
La seguente terminologia si applica al Border Gateway Protocol (BGP), utilizzato da Cloud VPN e Cloud Interconnect per il routing dinamico.
BGP (Border Gateway Protocol)
Un protocollo di routing del gateway esterno standardizzato dall'Internet Engineering Task Force (IETF) in RFC 1722.
BGP scambia automaticamente informazioni di routing e raggiungibilità tra sistemi autonomi su internet. Il dispositivo supporta BGP se può eseguire il routing BGP, il che significa che puoi abilitare il protocollo BGP sul protocollo e assegnargli un indirizzo IP BGP e un numero di sistema autonomo. Per determinare se il tuo dispositivo supporta BGP, consulta le informazioni del fornitore per il tuo dispositivo o contatta il fornitore del dispositivo.
Una raccolta di prefissi di routing degli IP connessi sotto il controllo di un'unica entità amministrativa o dominio che presenta un criterio di routing comune a internet, ad esempio un provider di servizi internet (ISP), una grande azienda o un'università.
ASN (Autonomous System Number)
Un identificatore univoco allocato a ciascun sistema autonomo che utilizza il routing BGP.
Per maggiori informazioni, consulta
RFC 7300.
Autenticazione MD5
Un metodo di autenticazione peer BGP che utilizza l'algoritmo message-digest MD5. Quando utilizzi questo approccio, i peer BGP devono utilizzare la stessa chiave di autenticazione o non è possibile stabilire una connessione tra loro. In un secondo momento, ogni segmento indirizzato tra le app peer viene verificato. Per
maggiori informazioni sull'autenticazione MD5, consulta
RFC 2385. Per scoprire se il tuo dispositivo supporta l'autenticazione MD5, consulta le informazioni del fornitore del dispositivo o contatta il fornitore. Per assistenza con l'utilizzo dell'autenticazione MD5 del router Cloud, consulta l'Assistenza.
Termini di Google Cloud
La seguente terminologia si applica a Google Cloud e alle sue funzionalità.
Google Cloud
Google Cloud è una suite di servizi di cloud computing pubblici offerti da Google.
Per maggiori informazioni, consulta
Prodotti Google Cloud.
ID progetto
L'ID del tuo progetto Google Cloud. Un progetto contiene risorse di networking come reti, subnet e gateway Cloud VPN come descritto nella panoramica della rete VPC. Per una descrizione della differenza tra nome progetto, ID progetto e numero progetto, consulta Identificazione dei progetti.
Puoi visualizzare l'ID progetto nella console Google Cloud.
