다음은 Cloud VPN 게이트웨이 및 터널과 피어 네트워크의 게이트웨이에 적용되는 용어입니다.
Cloud VPN 게이트웨이
프로젝트에서 지정한 구성을 사용하여 Google에서 관리하고 개발자만 사용하는 Google Cloud에서 실행되는 가상 VPN 게이트웨이입니다. 각 Cloud VPN 게이트웨이는 하나 이상의 리전 외부 IP 주소를 사용하는 리전 리소스입니다. Cloud VPN 게이트웨이는 피어 VPN 게이트웨이에 연결할 수 있습니다.
HA VPN용 Google Cloud에서 피어 VPN 게이트웨이 또는 게이트웨이에 대한 정보를 Google Cloud에 제공하도록 구성하는 게이트웨이 리소스입니다. 피어 VPN 게이트웨이 공급업체의 고가용성 권장사항에 따라 Cloud VPN 토폴로지에 설명된 다양한 유형의 피어 VPN 게이트웨이를 위한 외부 VPN 게이트웨이 리소스를 만들 수 있습니다.
피어 VPN 게이트웨이
Cloud VPN 게이트웨이에 연결되는 게이트웨이입니다. 피어 VPN 게이트웨이는 다음 중 하나일 수 있습니다.
다른 Cloud VPN 게이트웨이
AWS 또는 Microsoft Azure와 같은 다른 클라우드 제공업체가 호스팅하는 VPN 게이트웨이
온프레미스 VPN 기기 또는 VPN 서비스
원격 피어 IP 주소
외부 VPN 게이트웨이에 연결되는 HA VPN 게이트웨이 인터페이스의 경우 원격 피어 IP 주소는 터널에 사용되는 외부 VPN 게이트웨이 인터페이스의 IP 주소입니다.
다른 HA VPN 게이트웨이에 연결되는 HA VPN 게이트웨이 인터페이스의 경우 원격 피어 IP 주소는 터널에 사용되는 다른 HA VPN 게이트웨이 인터페이스의 IP 주소입니다.
기본 VPN의 경우 원격 피어 IP 주소는 피어 VPN 게이트웨이의 외부 IP 주소입니다.
VPN 터널
VPN 터널은 2개의 VPN 게이트웨이를 연결하고 암호화된 트래픽이 전달되는 가상 매체로 작동합니다. 2개의 VPN 게이트웨이 사이에 연결을 만들기 위해서는 2개의 VPN 터널을 설정해야 합니다. 각 터널은 해당 게이트웨이의 관점에서 연결을 정의합니다. 트래픽은 터널 쌍이 설정된 다음에만 통과할 수 있습니다. Cloud VPN 터널은 항상 특정 Cloud VPN 게이트웨이 리소스와 연결됩니다.
연결
Google Cloud에 대해 정의된 대로, 한쪽의 vpnGateway 리소스와 피어 쪽의 externalVpnGateway 또는 다른 Google Cloud VpnGateway 리소스로 식별되는 Cloud VPN 위치와 피어 VPN 위치 간의 논리적 링크입니다. 연결에는 게이트웨이 리소스 간의 모든 vpnTunnel 리소스와 BGP 세션도 포함됩니다.
IKE는 인증을 수행하고 트래픽 암호화를 위한 세션 키를 협상하기 위해 사용되는 프로토콜입니다.
Cloud VPN 게이트웨이 MTU
Cloud VPN 터널에서 지원되는 최대 IP 패킷(헤더, 데이터, IPsec 오버헤드 포함)의 크기(바이트 단위)입니다.
Cloud VPN 페이로드 MTU
헤더와 데이터를 포함하여 Cloud VPN 터널에서 조각화 없이 성공적으로 암호화 및 전송될 수 있는 가장 큰 IP 패킷의 크기(바이트)입니다. 즉, IPsec 오버헤드를 포함하지 않는 원래 패킷 크기입니다.
Cloud Interconnect 게이트웨이 MTU를 통한 HA VPN
Cloud Interconnect 터널을 통한 HA VPN에서 지원하는 최대 IP 패킷(헤더, 데이터, IPsec 오버헤드 포함)의 크기(바이트 단위)입니다.
Cloud Interconnect 페이로드 MTU를 통한 HA VPN
헤더와 데이터를 포함하여 Cloud Interconnect 터널을 통한 HA VPN에서 조각화 없이 성공적으로 암호화 및 전송될 수 있는 가장 큰 IP 패킷의 크기(바이트)입니다. 즉, Cloud Interconnect 오버헤드와 IPsec 오버헤드를 포함하지 않는 원래 패킷 크기입니다.
경계 게이트웨이 프로토콜(BGP) 용어
다음은 Cloud VPN과 Cloud Interconnect가 동적 라우팅에 사용하는 경계 게이트웨이 프로토콜(BGP)에 적용되는 용어입니다.
경계 게이트웨이 프로토콜(BGP)
Internet Engineering Task Force(IETF)의 RFC 1722에서 표준화한 외부 게이트웨이 라우팅 프로토콜입니다.
BGP는 인터넷에서 자율 시스템 간에 라우팅 및 연결 가능성 정보를 자동으로 교환합니다. 기기가 BGP 라우팅을 수행할 수 있으면 BGP를 사용할 수 있습니다. 즉, BGP 프로토콜을 사용 설정하고 BGP IP 주소와 자율 시스템 번호를 할당할 수 있습니다. 기기가 BGP를 지원하는지 확인하려면 기기의 공급업체 정보를 참조하거나 기기 공급업체에 문의하세요.
인터넷에 공통 라우팅 정책을 제시하는 단일 관리 항목 또는 도메인이 통제하는 연결된 IP 라우팅 프리픽스 모음입니다(인터넷 서비스 제공업체(ISP), 대기업, 대학 등).
자율 시스템 번호(ASN)
BGP 라우팅을 사용하는 각 자율 시스템에 할당되는 고유 식별자입니다.
자세한 내용은 RFC 7300을 참조하세요.
MD5 인증
MD5 메시지 다이제스트 알고리즘을 사용하는 BGP 피어 인증 메서드입니다. 이 방법을 사용할 때는 BGP 피어가 동일한 인증 키를 사용해야 합니다. 그렇지 않으면 둘 사이에 연결을 설정할 수 없습니다. 나중에 피어 간 라우팅되는 모든 세그먼트가 확인됩니다. MD5 인증에 대한 자세한 내용은 RFC 2385를 참조하세요. 기기에서 MD5 인증이 지원되는지 확인하려면 기기에 대한 공급업체 정보를 참조하거나 공급업체에 문의하세요. Cloud Router MD5 인증 사용에 대한 지원을 받으려면 지원을 참조하세요.
Google Cloud 용어
다음은 Google Cloud와 그 기능에 적용되는 용어입니다.
Google Cloud
Google Cloud는 Google에서 제공하는 퍼블릭 클라우드 컴퓨팅 서비스 제품군입니다.
자세한 내용은 Google Cloud 제품을 참조하세요.
프로젝트 ID
Google Cloud 프로젝트의 ID입니다. 프로젝트에는 VPC 네트워크 개요의 설명처럼 네트워크, 서브넷, Cloud VPN 게이트웨이와 같은 네트워킹 리소스가 포함됩니다. 프로젝트 이름, 프로젝트 ID, 프로젝트 번호의 차이점에 대한 설명은 프로젝트 식별을 참조하세요.
프로젝트 ID는 Google Cloud 콘솔에서 볼 수 있습니다.
