主な用語

このページでは、Cloud VPN に適用される主な用語の概要を説明します。Cloud VPN の仕組みについて理解を深めるには、このページの用語を確認してください。

Cloud VPN のコンセプトについては、概要をご覧ください。

VPN の用語

Cloud VPN のゲートウェイとトンネル、およびピア ネットワークのゲートウェイには次の用語が適用されます。

Cloud VPN ゲートウェイ
Google が管理する Google Cloud で稼働する仮想 VPN ゲートウェイです。プロジェクトでユーザーが指定した構成を使用し、そのユーザー専用で使用されます。各 Cloud VPN ゲートウェイは、1 つ以上のリージョンの外部 IP アドレスを使用するリージョン リソースです。Cloud VPN ゲートウェイは、ピア VPN ゲートウェイに接続できます。
従来の VPN
HA VPN ゲートウェイの前身です。このタイプのゲートウェイの SLA では、可用性は 99.9% です。詳しくは、Cloud VPN の種類をご覧ください。
HA VPN
Classic VPN を可用性 99.99% の SLA を提供するゲートウェイに置き換えます。詳しくは、Cloud VPN の種類をご覧ください。
外部 VPN ゲートウェイ
Google Cloud で HA VPN 用に構成するゲートウェイ リソースです。HA VPN によりピア VPN ゲートウェイに関する情報が Google Cloud に提供されます。ピア VPN ゲートウェイ ベンダーからの高可用性の推奨事項に応じて、Cloud VPN トポロジのページで説明されているさまざまな種類のピア VPN ゲートウェイの外部 VPN ゲートウェイ リソースを作成できます。
ピア VPN ゲートウェイ
Cloud VPN ゲートウェイに接続されているゲートウェイです。ピア VPN ゲートウェイは次のいずれかです。
  • 別の Cloud VPN ゲートウェイ
  • AWS や Azure など、別のクラウド プロバイダがホストする VPN ゲートウェイ
  • オンプレミス VPN デバイスまたは VPN サービス
リモートピア IP アドレス
  • 外部 VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスはトンネルに使用される外部 VPN ゲートウェイのインターフェースの IP アドレスです。
  • 別の HA VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスは、トンネルに使用される他の HA VPN ゲートウェイ インターフェースの IP アドレスです。
  •  
  • Classic VPN の場合、リモートピア IP アドレスはピア VPN ゲートウェイの公開 IP アドレスです。
VPN トンネル
VPN トンネルは 2 台の VPN ゲートウェイを接続し、暗号化されたトラフィックが通過する仮想メディアとして機能します。2 台の VPN ゲートウェイ間の接続を確立するには、2 本の VPN トンネルを確立する必要があります。各トンネルではゲートウェイの観点から接続が定義され、2 本のトンネルが確立されて初めてトラフィックが通過できます。Cloud VPN トンネルは、常に特定の Cloud VPN ゲートウェイ リソースに関連付けられます。
接続
Google Cloud で定義されている、一方の端は vpnGateway リソースとして、ピアエンドは externalVpnGateway または別の Google Cloud VpnGateway リソースとして識別される、Cloud VPN とピア VPN のロケーション間の論理リンク。接続には、ゲートウェイ リソース間のすべての vpnTunnel リソースと BGP セッションも含まれます。
Internet Key Exchange(IKE)
IKE は、認証に使用され、トラフィックを暗号化するためのセッションキーをネゴシエートするために使用されるプロトコルです。

BGP の用語

次の用語は、Cloud VPN と Cloud Interconnect が動的ルーティングに使用するボーダー ゲートウェイ プロトコル(BGP)に適用されます。

ボーダー ゲートウェイ プロトコル(BGP)
インターネット エンジニアリング タスクフォース(IETF)によって、RFC 1722 で標準化された外部ゲートウェイ ルーティング プロトコルです。BGP を使用して、インターネット上の自律システム(AS)間で、ルーティングとネットワーク到達性の情報が自動的に交換されます。BGP ルーティングを実行できれば、デバイスは BGP 対応です。つまり、BGP プロトコルを有効にして、BGP IP アドレスと自律システム番号(ASN)を割り当てることができます。デバイスが BGP をサポートしているかどうかを確認するには、デバイスのベンダー情報を確認するか、デバイスのベンダーにお問い合わせください。
自律システム
共通のルーティング ポリシーをインターネットに提供する単一の管理エンティティまたはドメインの制御下にある、接続された IP ルーティング接頭辞のコレクションです。たとえば、インターネット サービス プロバイダ(ISP)、大企業、大学などです。
ASN
BGP ルーティングを使用する自律システム(AS)ごとに割り当てられる一意の識別子です。詳細については、RFC 1930 をご覧ください。

Google Cloud の用語

次の用語は Google Cloud とその機能に適用されます。

Google Cloud
Google Cloud は、Google が提供するパブリック クラウド コンピューティング サービスのスイートです。 Google Cloud の詳細については、https://cloud.google.com/products/ をご覧ください。
プロジェクト ID
Google Cloud プロジェクトの ID です。プロジェクトには、VPC の概要で説明したネットワーク、サブネット、Cloud VPN ゲートウェイなどのネットワーク リソースが含まれます。プロジェクト名、プロジェクト ID、プロジェクト番号の違いについては、プロジェクトの識別をご覧ください。プロジェクト ID は Google Cloud Console で確認できます。