Los siguientes términos se aplican a las puertas de enlace y los túneles de Cloud VPN y las puertas de enlace de tu red de intercambio de tráfico.
Puerta de enlace de Cloud VPN
Una puerta de enlace de VPN virtual administrada por Google, que se ejecuta en Google Cloud y usa una configuración que especificas en tu proyecto y que solo tú usas. Cada puerta de enlace de Cloud VPN es un recurso regional que usa una o más direcciones IP regionales externas. Una puerta de enlace de Cloud VPN puede conectarse a una puerta de enlace de VPN de intercambio de tráfico.
Reemplaza la VPN clásica por una puerta de enlace que proporcione un ANS del 99.99% de disponibilidad. Para obtener más información, consulta Tipos de Cloud VPN: VPN con alta disponibilidad.
puerta de enlace de VPN externa
Un recurso de puerta de enlace que se configura en Google Cloud para VPN con alta disponibilidad que proporciona información a Google Cloud sobre tu puerta de enlace de VPN de intercambio de tráfico o puertas de enlace. Según las recomendaciones de alta disponibilidad de tu proveedor de puerta de enlace de VPN de intercambio de tráfico, puedes crear un recurso de puerta de enlace de VPN externa para los diferentes tipos de puertas de enlace de VPN de intercambio de tráfico descritas en topologías de Cloud VPN.
puerta de enlace de VPN de intercambio de tráfico
Una puerta de enlace que está conectada a una puerta de enlace de Cloud VPN. Una puerta de enlace de VPN de intercambio de tráfico puede ser una de las siguientes opciones:
Otra puerta de enlace de Cloud VPN
Una puerta de enlace de VPN alojada en otro proveedor de servicios en la nube, como AWS o Microsoft Azure
Un dispositivo de VPN local o servicio de VPN
dirección IP de intercambio de tráfico remoto
Para una interfaz de puerta de enlace de VPN con alta disponibilidad que se conecta a una puerta de enlace de VPN externa, la dirección IP del intercambio de tráfico remoto es la dirección IP de la interfaz de la puerta de enlace de VPN externa que se usa para el túnel.
Para una interfaz de puerta de enlace de VPN con alta disponibilidad que se conecta a otra puerta de este tipo, la dirección IP del intercambio de tráfico remoto es la dirección IP de la otra interfaz de puerta de enlace de VPN con alta disponibilidad que se usa para el túnel.
Para la VPN clásica, la dirección IP de intercambio de tráfico remoto es la dirección IP externa de la puerta de enlace VPN de intercambio de tráfico.
Túnel VPN
Un túnel VPN conecta dos puertas de enlace de VPN y sirve como un medio virtual a través del cual se pasa tráfico encriptado. Deben establecerse dos túneles VPN para crear una conexión entre dos puertas de enlace de VPN. Cada túnel define la conexión desde la perspectiva de su puerta de enlace y el tráfico solo puede pasar una vez que se ha establecido el par de túneles. Un túnel de Cloud VPN siempre se asocia a un recurso de puerta de enlace de Cloud VPN específico.
conexión
Según como lo define Google Cloud, un vínculo lógico entre Cloud VPN y las ubicaciones de VPN de intercambio de tráfico identificadas por un recurso vpnGateway en un extremo y un externalVpnGateway o algún otro recurso VpnGateway de Google Cloud en el extremo del intercambio de tráfico. Una conexión también incluye todos los recursos vpnTunnel y las sesiones de BGP entre los recursos de la puerta de enlace.
IKE es el protocolo que se usa para la autenticación y con el fin de negociar una clave de sesión a fin de encriptar tráfico.
MTU de la puerta de enlace de Cloud VPN
El tamaño en bytes del paquete de IP más grande, incluidos los encabezados, los datos y la sobrecarga de IPsec, que admite un túnel de Cloud VPN.
MTU de carga útil de Cloud VPN
El tamaño en bytes del paquete de IP más grande, incluidos los encabezados y los datos, que se pueden encriptar y enviar de forma correcta en un túnel de Cloud VPN sin fragmentación. En otras palabras, el tamaño original del paquete no cuenta la sobrecarga de IPsec.
MTU de la puerta de enlace de VPN con alta disponibilidad en Cloud Interconnect
El tamaño en bytes del paquete de IP más grande, incluidos los encabezados, los datos y la sobrecarga de IPsec, que son compatibles con un túnel de VPN con alta disponibilidad en Cloud Interconnect.
MTU de carga útil de VPN con alta disponibilidad en Cloud Interconnect
El tamaño en bytes del paquete de IP más grande, incluidos los encabezados y los datos, que se pueden encriptar y enviar de forma correcta mediante un túnel de VPN con alta disponibilidad en Cloud Interconnect sin fragmentación. En otras palabras, el tamaño del paquete original no cuenta en la sobrecarga de Cloud Interconnect ni en la sobrecarga de IPsec.
Términos del protocolo de puerta de enlace de frontera (BGP)
Un protocolo de enrutamiento de puerta de enlace externo estandarizado por el Grupo de trabajo de ingeniería de Internet (IETF) en RFC 1722.
BGP intercambia información de enrutamiento y accesibilidad de forma automática entre sistemas autónomos en Internet. Tu dispositivo tiene capacidad de BGP si puede realizar el enrutamiento de BGP, lo que significa que puedes habilitar el protocolo BGP y asignarle una dirección IP de BGP y un número de sistema autónomo. Para determinar si tu dispositivo es compatible con BGP, consulta la información del proveedor de tu dispositivo o comunícate con el proveedor del dispositivo.
Un conjunto de prefijos de enrutamiento de IP conectados bajo el control de una única entidad administrativa o dominio que presenta una política de enrutamiento común en Internet, como un proveedor de servicios de Internet [ISP], una empresa grande o una universidad.
Número de sistema autónomo (ASN)
Un identificador único asignado a cada sistema autónomo que usa el enrutamiento BGP.
Para obtener más información, consulta RFC 7300.
Autenticación MD5
Un método de autenticación de pares de BGP que usa el algoritmo de resumen del mensaje MD5. Cuando usas este enfoque, los pares BGP deben usar la misma clave de autenticación, o no se puede establecer una conexión entre ellos. Más adelante, se verificará cada segmento enrutado entre los pares. Para obtener más información sobre la autenticación MD5, consulta RFC 2385. Para averiguar si tu dispositivo es compatible con la autenticación MD5, consulta la información del proveedor del dispositivo o comunícate con el proveedor. Para obtener asistencia sobre el uso de la autenticación MD5 de Cloud Router, consulta Asistencia.
Condiciones de Google Cloud
La siguiente terminología se aplica a Google Cloud y a sus características.
Google Cloud
Google Cloud es un conjunto de servicios públicos de computación en la nube que Google ofrece.
Para obtener más información, consulta Productos de Google Cloud.
ID del proyecto
El ID de tu proyecto de Google Cloud. Un proyecto contiene recursos de red, como redes, subredes y puertas de enlace de Cloud VPN, como se describe en la descripción general de la red de VPC. Para obtener una descripción de la diferencia entre el nombre del proyecto, el ID del proyecto y el número del proyecto, consulta la sección Identifica proyectos.
Puedes ver el ID del proyecto en la consola de Google Cloud.
