Termos importantes

Nesta página, fornecemos termos importantes que se aplicam ao Cloud VPN. Leia estes termos para entender melhor como o Cloud VPN funciona.

Para mais informações, consulte a visão geral do Cloud VPN.

Termos da VPN do Cloud

Os termos a seguir se aplicam aos gateways e túneis do Cloud VPN, bem como aos gateways na rede de peering.

Gateway do Cloud VPN

Um gateway de VPN virtual executado no Google Cloud gerenciado pelo Google, usando uma configuração especificada no projeto e usado apenas por você. Cada gateway do Cloud VPN é um recurso regional que usa um ou mais endereços IP externos regionais. Um gateway do Cloud VPN pode se conectar a um gateway de VPN de peering.

VPN clássica

O predecessor do gateway da VPN de alta disponibilidade. Esse tipo de gateway oferece um SLA de disponibilidade de 99,9%. Para mais informações, consulte Tipos de Cloud VPN.

VPN de alta disponibilidade

Substitui a VPN clássica por um gateway que fornece um SLA de disponibilidade de 99,99%. Para mais informações, consulte Tipos de Cloud VPN.

Gateway de VPN externo

Um recurso de gateway que você configura no Google Cloud para VPN de alta disponibilidade que fornece informações ao Google Cloud sobre o gateway ou gateways de VPN de peering. Dependendo das recomendações de alta disponibilidade do fornecedor do gateway da VPN de peering, é possível criar um recurso de gateway de VPN externo para os diferentes tipos de gateways da VPN de peering descritos nas topologias do Cloud VPN.

Gateway de VPN de peering

Um gateway conectado a um gateway do Cloud VPN. Um gateway de VPN de peering pode ser um dos seguintes:

outro gateway do Cloud VPN;
um gateway de VPN hospedado por outro provedor de nuvem, como AWS ou Microsoft Azure;
um serviço de VPN ou dispositivo de VPN local.

Endereço IP de peering remoto

Para uma interface de gateway de VPN de alta disponibilidade que se conecta a um gateway de VPN externo, o endereço IP de peering remoto é o endereço IP da interface no gateway de VPN externo usado para o túnel.

Para uma interface de gateway de VPN de alta disponibilidade que se conecta a outro gateway de VPN de alta disponibilidade, o endereço IP de peering remoto é o endereço IP da outra interface do gateway de VPN de alta disponibilidade usada para o túnel.

Para a VPN clássica, o endereço IP de peering remoto é o endereço IP público do gateway da VPN de peering.

Túnel da VPN

Um túnel de VPN conecta dois gateways da VPN e serve como meio virtual de passagem do tráfego criptografado. Dois túneis de VPN devem ser estabelecidos para criar uma conexão entre dois gateways de VPN: cada túnel define a conexão a partir da perspectiva do gateway, e o tráfego só pode passar depois que o par de túneis é estabelecido. Um túnel do Cloud VPN está sempre associado a um recurso de gateway específico do Cloud VPN.

conexão

Conforme definido para o Google Cloud, uma vinculação lógica entre os locais do Cloud VPN e da VPN de peering, identificados por um recurso vpnGateway em uma extremidade e por um externalVpnGateway ou outro recurso VpnGateway do Google Cloud no final do peering. Uma conexão também inclui todos os recursos vpnTunnel e sessões do BGP entre os recursos do gateway.

Internet Key Exchange (IKE)

O IKE é o protocolo usado para autenticação e para negociação de uma chave de sessão para criptografar o tráfego.

Termos do Border Gateway Protocol (BGP)

A terminologia a seguir se aplica ao Border Gateway Protocol (BGP), que o Cloud VPN e o Cloud Interconnect usam para roteamento dinâmico.

Border Gateway Protocol (BGP)

Um protocolo de roteamento de gateway externo padronizado pela Internet Engineering Task Force (IETF) na RFC 1722. O BGP troca automaticamente informações de roteamento e acessibilidade entre sistemas autônomos na Internet. Seu dispositivo é compatível com o BGP se puder executar o roteamento do BGP. Isso significa que é possível ativar o protocolo BGP nele e atribuir a ele um endereço IP do BGP e um número de sistema autônomo. Para determinar se o dispositivo é compatível com o BGP, consulte as informações do fornecedor para seu dispositivo ou entre em contato com o fornecedor do dispositivo.

Sistema autônomo (AS)

Uma coleção de prefixos de roteamento de IP conectados sob o controle de uma única entidade ou domínio administrativo que apresenta uma política de roteamento comum para a Internet, como um provedor de acesso à Internet (ISP, na sigla em inglês), uma grande empresa ou uma universidade.

Número de sistema autônomo (ASN)

Um identificador exclusivo alocado para cada sistema autônomo que usa o roteamento do BGP. Para mais informações, consulte a RFC 1930 (em inglês).

Termos do Google Cloud

A terminologia a seguir se aplica ao Google Cloud e aos recursos dele.

Google Cloud

O Google Cloud é um conjunto de serviços de computação em nuvem pública oferecidos pelo Google. Para mais informações, consulte Produtos do Google Cloud.

ID do projeto

O ID do seu projeto do Google Cloud. Um projeto contém recursos de rede, como redes, sub-redes e gateways do Cloud VPN, conforme descrito na Visão geral da rede VPC. Para conferir uma descrição da diferença entre o nome do projeto, o ID do projeto e o número do projeto, consulte Como identificar projetos. É possível visualizar o ID do projeto no Console do Google Cloud.