Terminologia importante

Nesta página, você encontra uma visão geral da terminologia de chaves que se aplica ao Cloud VPN. Para entender melhor como o Cloud VPN funciona, revise a terminologia nesta página.

Para conceitos de Cloud VPN, consulte a visão geral.

Termos de VPN

Os termos a seguir se aplicam a gateways e túneis de Cloud VPN e a gateways em sua rede de peer.

Gateway de Cloud VPN

Um gateway de VPN virtual executado no Google Cloud gerenciado pelo Google, usando uma configuração especificada por você no seu projeto e usada apenas por você. Cada gateway de Cloud VPN é um recurso regional que usa um ou mais endereços IP externos regionais. Um gateway do Cloud VPN pode se conectar a um gateway de VPN de mesmo nível.

VPN clássica

O predecessor do gateway da VPN de alta disponibilidade. Esse tipo de gateway oferece um SLA de disponibilidade de 99,9%. Consulte Tipos de Cloud VPN para obter detalhes.

VPN de alta disponibilidade

Substitui a VPN clássica por um gateway que fornece um SLA de disponibilidade de 99,99%. Consulte Tipos de Cloud VPN para obter detalhes.

Gateway de VPN externo

Um recurso de gateway que você configura no Google Cloud para VPN de alta disponibilidade que fornece informações ao Google Cloud sobre seu gateway ou gateways de VPN de peer. Dependendo das recomendações de alta disponibilidade do seu fornecedor de gateway de VPN de peering, é possível criar um recurso de gateway de VPN externo para os diferentes tipos de gateways de VPN de peer descritos na página Topologias do Cloud VPN.

Gateway de VPN de par

Um gateway conectado a um gateway do Cloud VPN. Um gateway de VPN de peer pode ser um dos seguintes:

• Outro gateway do Cloud VPN
• Um gateway de VPN hospedado por outro provedor de nuvem, como o AWS ou o Azure
• Um dispositivo de VPN local ou serviço de VPN

Endereço IP de peer remoto

• Para uma interface de gateway de VPN de alta disponibilidade que se conecta a um gateway de VPN externo, o endereço IP de peer remoto é o endereço IP da interface no gateway de VPN externo usado para o túnel.
• Para uma interface de gateway de VPN de alta disponibilidade que se conecta a outro gateway de VPN de alta disponibilidade, o endereço IP de peer remoto é a interface de outro gateway de VPN de alta disponibilidade usada para o túnel
 
• Para a VPN clássica, o endereço IP de peer remoto é o endereço IP público do gateway da VPN do terminal.

Túnel VPN

Um túnel de VPN conecta dois gateways da VPN e serve como meio virtual de passagem do tráfego criptografado. É preciso estabelecer dois túneis da VPN para criar uma conexão entre dois gateways da VPN. Cada túnel define a conexão a partir da perspectiva do gateway dele. O tráfego só passará quando o par de túneis for estabelecido. Um túnel do Cloud VPN está sempre associado a um recurso de gateway específico do Cloud VPN.

Conexão

Conforme definido para o Google Cloud, um link lógico entre os locais do Cloud VPN e VPN de peer conforme identificado por um recurso vpnGateway em uma extremidade e um externalVpnGateway ou outro recurso VpnGateway do Google Cloud no ponto final. Uma conexão também inclui todos os recursos vpnTunnel e sessões do BGP entre os recursos do gateway.

Internet Key Exchange (IKE)

O IKE é o protocolo usado para autenticação e para negociar uma chave de sessão para criptografar o tráfego.

Termos do BGP

A terminologia a seguir se aplica ao Border Gateway Protocol (BGP), que o Cloud VPN e o Cloud Interconnect usam para roteamento dinâmico.

Border Gateway Protocol (BGP)

Um protocolo de roteamento de gateway externo padronizado pela Internet Engineering Task Force (IETF) no RFC 1722. O BGP troca automaticamente informações de roteamento e acessibilidade entre sistemas autônomos (AS, na sigla em inglês) na Internet. Seu dispositivo é compatível com BGP se puder executar o roteamento do BGP. Isso significa que você consegue ativar o protocolo BGP nele e atribuir a ele um endereço IP do BGP e um número de sistema autônomo (ASN, na sigla em inglês). Para determinar se o dispositivo é compatível com o BGP, consulte as informações do fornecedor do dispositivo ou entre em contato com o fornecedor do dispositivo.

Sistema autônomo

Um conjunto de prefixos de roteamento IP conectados sob o controle de uma única entidade administrativa ou domínio que apresenta uma política de roteamento comum para a Internet. Por exemplo, um provedor de serviços de Internet (ISP), uma grande empresa ou uma universidade.

ASN

Um identificador exclusivo alocado para cada sistema autônomo (AS) que usa roteamento do BGP. Consulte RFC 1930 para mais informações.

Termos do Google Cloud

A terminologia a seguir se aplica ao Google Cloud e aos recursos dele.

Google Cloud

O Google Cloud é um conjunto de serviços de computação em nuvem pública oferecidos pelo Google. Saiba mais sobre o Google Cloud em https://cloud.google.com/products/.

Project ID

O ID do seu projeto do Google Cloud. Um projeto contém recursos de rede, como redes, sub-redes e gateways do Cloud VPN, conforme descrito na visão geral da VPC. Para uma descrição da diferença entre o nome do projeto, o ID do projeto e o número do projeto, consulte Identificação de projetos. É possível visualizar o ID do projeto no Console do Google Cloud.