Os termos a seguir se aplicam aos gateways e túneis do Cloud VPN e
aos gateways na sua rede de peering.
Gateway do Cloud VPN
Um gateway de VPN virtual em execução no Google Cloud gerenciado pelo Google, que utiliza uma
configuração especificada no projeto e é usado apenas por você. Cada
gateway do Cloud VPN é um recurso regional que usa um ou mais
endereços IP externos regionais. Um gateway do Cloud VPN pode se conectar
a um gateway de VPN de peering.
Um recurso de gateway que você configura no Google Cloud para VPN de alta disponibilidade que fornece informações ao Google Cloud sobre seu gateway ou gateways de VPN de peer. Dependendo das recomendações de alta disponibilidade
do fornecedor do gateway da VPN de peering, é possível criar um recurso
de gateway de VPN externo para os diferentes tipos de gateways da VPN de peering descritos nas
topologias do
Cloud VPN.
Gateway de VPN de peering
Um gateway conectado a um gateway do Cloud VPN. Um gateway de VPN
de peering pode ser um dos seguintes:
outro gateway do Cloud VPN;
um gateway de VPN hospedado por outro provedor de nuvem, como AWS ou Microsoft Azure;
Um dispositivo de VPN local ou serviço de VPN
Endereço IP de peering remoto
Para uma interface de gateway de VPN de alta disponibilidade que se conecta a um gateway
de VPN externo, o endereço IP de peering remoto é o endereço IP da interface no
gateway de VPN externo usado para o túnel.
Para uma interface de gateway de VPN de alta disponibilidade que se conecta
a outro gateway de VPN de alta disponibilidade, o endereço IP de peering remoto é
o endereço IP da outra interface do gateway de VPN de alta disponibilidade
usada para o túnel.
Para a VPN clássica, o endereço IP de peering remoto é o endereço IP externo
do gateway da VPN de peering.
Túnel VPN
Um túnel de VPN conecta dois gateways da VPN e serve como meio virtual de passagem
do tráfego criptografado. Dois túneis de VPN devem ser estabelecidos para
criar uma conexão entre dois gateways de VPN: cada túnel define a
conexão a partir da perspectiva do gateway, e o tráfego só pode passar depois que o
par de túneis é estabelecido. Um túnel do Cloud VPN está
sempre associado a um recurso de gateway específico do Cloud VPN.
Conexão
Conforme definido para o Google Cloud, uma vinculação lógica entre
os locais do Cloud VPN e da VPN de peering, identificados por um
recurso vpnGateway em uma extremidade e por um
externalVpnGateway ou outro recurso VpnGateway do Google Cloud no final do peering. Uma conexão
também inclui todos os recursos do vpnTunnel e sessões do BGP
entre os recursos do gateway.
O IKE é o protocolo usado para autenticação e para negociação de uma chave de sessão para
criptografar o tráfego.
MTU do gateway do Cloud VPN
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos, dados e sobrecarga de IPSec, compatível com um túnel do Cloud VPN.
MTU de payload do Cloud VPN
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos e
dados, que pode ser criptografado e enviado em um
túnel do Cloud VPN sem fragmentação. Em outras palavras, o tamanho do pacote original não conta a sobrecarga do IPSec.
VPN de alta disponibilidade sobre MTU do gateway do
Cloud Interconnect
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos, dados
e sobrecarga de IPsec, com suporte em uma
VPN de alta disponibilidade pelo túnel do Cloud Interconnect.
VPN de alta disponibilidade sobre MTU de payload
do Cloud Interconnect
O tamanho em bytes do maior pacote de IP, incluindo cabeçalhos e dados, que pode ser criptografado e enviado em uma VPN de alta disponibilidade pelo túnel do Cloud Interconnect sem fragmentação. Em outras palavras, o tamanho do pacote original sem contar a sobrecarga do Cloud Interconnect e a sobrecarga de IPsec.
Termos do Border Gateway Protocol (BGP)
A terminologia a seguir se aplica ao
Border Gateway Protocol (BGP),
que o Cloud VPN e o Cloud Interconnect usam para roteamento dinâmico.
Border Gateway Protocol (BGP)
Um protocolo de roteamento de gateway externo padronizado pela Internet Engineering
Task Force (IETF) na RFC 1722.
O BGP troca automaticamente informações de roteamento e acessibilidade entre
sistemas autônomos na Internet. O dispositivo é compatível com o BGP se puder executar o roteamento
do BGP, o que significa que é possível ativar o protocolo BGP nele e atribuir a ele um
endereço IP do BGP e um número de sistema autônomo. Para determinar se o
dispositivo é compatível com o BGP, consulte as informações do fornecedor para seu dispositivo ou entre em contato com o fornecedor do dispositivo.
Uma coleção de prefixos de roteamento de IP conectados sob o controle de uma única
entidade ou domínio administrativo que apresenta uma política de roteamento comum para a
Internet, como um provedor de acesso à Internet (ISP, na sigla em inglês), uma grande empresa
ou uma universidade.
Número de sistema autônomo (ASN)
Um identificador exclusivo alocado para cada sistema autônomo que usa o roteamento do BGP.
Para mais informações, consulte a RFC 7300 (em inglês).
Autenticação MD5
Um método de autenticação de peering do BGP que usa o algoritmo MD5 de resumo por mensagem. Quando você
usa essa abordagem, os peerings do BGP precisam usar a mesma chave de autenticação, ou não é possível
estabelecer uma conexão entre eles. Mais tarde, todos os segmentos roteados entre os apps semelhantes serão verificados. Para
mais informações sobre a autenticação MD5, consulte
a RFC 2385 (em inglês). Para
descobrir se o dispositivo é compatível com a autenticação MD5, consulte as informações do fornecedor
ou entre em contato direto com ele. Para receber suporte sobre o uso da autenticação MD5 do Cloud Router, consulte Suporte.
Termos do Google Cloud
A terminologia a seguir se aplica ao Google Cloud e aos recursos dele.
Google Cloud
O Google Cloud é um conjunto de serviços de computação em nuvem pública oferecidos pelo Google.
Para mais informações, consulte
Produtos do Google Cloud.
ID do projeto
O ID do seu projeto do Google Cloud. Um projeto contém recursos de
rede, como redes, sub-redes e gateways do Cloud VPN, conforme descrito
na Visão geral da rede VPC. Para conferir
uma descrição da diferença entre o nome do projeto, o ID do projeto e o número do
projeto, consulte
Como identificar projetos.
É possível visualizar o ID do projeto no
Console do Google Cloud.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2023-12-12 UTC."],[],[]]
