Termos-chave

Nesta página, fornecemos termos importantes que se aplicam ao Cloud VPN. Leia estes termos para entender melhor como o Cloud VPN funciona.

Para mais informações, consulte a visão geral do Cloud VPN.

Termos do Cloud VPN

Os termos a seguir se aplicam aos gateways e túneis do Cloud VPN e aos gateways na sua rede de peering.

Gateway do Cloud VPN
Um gateway de VPN virtual em execução no Google Cloud gerenciado pelo Google, que utiliza uma configuração especificada no projeto e é usado apenas por você. Cada gateway do Cloud VPN é um recurso regional que usa um ou mais endereços IP externos regionais. Um gateway do Cloud VPN pode se conectar a um gateway de VPN de peering.
VPN clássica
O antecessor da VPN de alta disponibilidade. Para mais informações, consulte Tipos de Cloud VPN: VPN clássica.
VPN de alta disponibilidade
Substitui a VPN clássica por um gateway que fornece um SLA de disponibilidade de 99,99%. Para mais informações, consulte Tipos de Cloud VPN: VPN de alta disponibilidade.
Gateway de VPN externo
Um recurso de gateway que você configura no Google Cloud para VPN de alta disponibilidade que fornece informações ao Google Cloud sobre seu gateway ou gateways de VPN de peer. Dependendo das recomendações de alta disponibilidade do fornecedor do gateway da VPN de peering, é possível criar um recurso de gateway de VPN externo para os diferentes tipos de gateways da VPN de peering descritos nas topologias do Cloud VPN.
Gateway de VPN de peering
Um gateway conectado a um gateway do Cloud VPN. Um gateway de VPN de peering pode ser um dos seguintes:
  • outro gateway do Cloud VPN;
  • um gateway de VPN hospedado por outro provedor de nuvem, como AWS ou Microsoft Azure;
  • Um dispositivo de VPN local ou serviço de VPN
Endereço IP de peering remoto

Para uma interface de gateway de VPN de alta disponibilidade que se conecta a um gateway de VPN externo, o endereço IP de peering remoto é o endereço IP da interface no gateway de VPN externo usado para o túnel.

Para uma interface de gateway de VPN de alta disponibilidade que se conecta a outro gateway de VPN de alta disponibilidade, o endereço IP de peering remoto é o endereço IP da outra interface do gateway de VPN de alta disponibilidade usada para o túnel.

Para a VPN clássica, o endereço IP de peering remoto é o endereço IP externo do gateway da VPN de peering.

Túnel VPN
Um túnel de VPN conecta dois gateways da VPN e serve como meio virtual de passagem do tráfego criptografado. Dois túneis de VPN devem ser estabelecidos para criar uma conexão entre dois gateways de VPN: cada túnel define a conexão a partir da perspectiva do gateway, e o tráfego só pode passar depois que o par de túneis é estabelecido. Um túnel do Cloud VPN está sempre associado a um recurso de gateway específico do Cloud VPN.
conexão
Conforme definido para o Google Cloud, uma vinculação lógica entre os locais do Cloud VPN e da VPN de peering, identificados por um recurso vpnGateway em uma extremidade e por um externalVpnGateway ou outro recurso VpnGateway do Google Cloud no final do peering. Uma conexão também inclui todos os recursos do vpnTunnel e sessões do BGP entre os recursos do gateway.
Internet Key Exchange (IKE)
O IKE é o protocolo usado para autenticação e para negociação de uma chave de sessão para criptografar o tráfego.
MTU do gateway do Cloud VPN
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos, dados e sobrecarga de IPSec, compatível com um túnel do Cloud VPN.
MTU de payload do Cloud VPN
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos e dados, que pode ser criptografado e enviado em um túnel do Cloud VPN sem fragmentação. Em outras palavras, o tamanho do pacote original não conta a sobrecarga do IPSec.
VPN de alta disponibilidade sobre MTU do gateway do Cloud Interconnect
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos, dados e sobrecarga de IPsec, com suporte em uma VPN de alta disponibilidade pelo túnel do Cloud Interconnect.
VPN de alta disponibilidade sobre MTU de payload do Cloud Interconnect
O tamanho em bytes do maior pacote de IP, incluindo cabeçalhos e dados, que pode ser criptografado e enviado em uma VPN de alta disponibilidade pelo túnel do Cloud Interconnect sem fragmentação. Em outras palavras, o tamanho do pacote original sem contar a sobrecarga do Cloud Interconnect e a sobrecarga de IPsec.

Termos do Border Gateway Protocol (BGP)

A terminologia a seguir se aplica ao Border Gateway Protocol (BGP), que o Cloud VPN e o Cloud Interconnect usam para roteamento dinâmico.

Border Gateway Protocol (BGP)
Um protocolo de roteamento de gateway externo padronizado pela Internet Engineering Task Force (IETF) na RFC 1722. O BGP troca automaticamente informações de roteamento e acessibilidade entre sistemas autônomos na Internet. O dispositivo é compatível com o BGP se puder executar o roteamento do BGP, o que significa que é possível ativar o protocolo BGP nele e atribuir a ele um endereço IP do BGP e um número de sistema autônomo. Para determinar se o dispositivo é compatível com o BGP, consulte as informações do fornecedor para seu dispositivo ou entre em contato com o fornecedor do dispositivo.
Sistema autônomo (AS)
Uma coleção de prefixos de roteamento de IP conectados sob o controle de uma única entidade ou domínio administrativo que apresenta uma política de roteamento comum para a Internet, como um provedor de acesso à Internet (ISP, na sigla em inglês), uma grande empresa ou uma universidade.
Número de sistema autônomo (ASN)
Um identificador exclusivo alocado para cada sistema autônomo que usa o roteamento do BGP. Para mais informações, consulte a RFC 7300 (em inglês).
Autenticação MD5
Um método de autenticação de peering do BGP que usa o algoritmo MD5 de resumo por mensagem. Quando você usa essa abordagem, os peerings do BGP precisam usar a mesma chave de autenticação, ou não é possível estabelecer uma conexão entre eles. Mais tarde, todos os segmentos roteados entre os apps semelhantes serão verificados. Para mais informações sobre a autenticação MD5, consulte a RFC 2385 (em inglês). Para descobrir se o dispositivo é compatível com a autenticação MD5, consulte as informações do fornecedor ou entre em contato direto com ele. Para receber suporte sobre o uso da autenticação MD5 do Cloud Router, consulte Suporte.

Termos do Google Cloud

A terminologia a seguir se aplica ao Google Cloud e aos recursos dele.

Google Cloud
O Google Cloud é um conjunto de serviços de computação em nuvem pública oferecidos pelo Google. Para mais informações, consulte Produtos do Google Cloud.
ID do projeto
O ID do seu projeto do Google Cloud. Um projeto contém recursos de rede, como redes, sub-redes e gateways do Cloud VPN, conforme descrito na Visão geral da rede VPC. Para conferir uma descrição da diferença entre o nome do projeto, o ID do projeto e o número do projeto, consulte Como identificar projetos. É possível visualizar o ID do projeto no Console do Google Cloud.