Mots clés

Cette page présente les principaux termes qui s'appliquent à Cloud VPN. Pour utiliser Cloud VPN plus efficacement, consultez la terminologie de cette page.

Pour en savoir plus sur les concepts liés à Cloud VPN, consultez la présentation.

Termes liés aux VPN

Les termes suivants s'appliquent aux passerelles et aux tunnels Cloud VPN, ainsi qu'aux passerelles de votre réseau de pairs.

Passerelle Cloud VPN
Passerelle VPN virtuelle exécutée dans Google Cloud et gérée par Google, utilisant une configuration que vous spécifiez dans votre projet, et que vous seul utilisez. Chaque passerelle Cloud VPN est une ressource régionale qui utilise une ou plusieurs adresses IP externes régionales. Une passerelle Cloud VPN peut se connecter à une passerelle VPN de pairs, comme indiqué ci-dessous.
VPN classique
Prédécesseur de la passerelle VPN haute disponibilité. Ce type de passerelle offre une garantie de disponibilité de 99,9 % dans le contrat de niveau de service. Pour en savoir plus, consultez les types de réseaux Cloud VPN.
VPN haute disponibilité
Remplace le VPN classique par une passerelle offrant une garantie de disponibilité de 99,9 % dans le contrat de niveau de service. Pour en savoir plus, consultez les types de réseaux Cloud VPN.
Passerelle VPN externe
Ressource de passerelle que vous configurez dans Google Cloud pour les VPN haute disponibilité et qui fournit des informations à Google Cloud concernant la ou les passerelles VPN de pairs. Selon les recommandations de votre fournisseur de passerelle VPN de pairs concernant la haute disponibilité, vous pouvez créer une ressource de passerelle VPN externe pour les différents types de passerelles VPN de pairs décrits sur la page Topologies.
Passerelle VPN de pairs

Passerelle connectée à une passerelle Cloud VPN. Une passerelle VPN de pairs peut être l'une des passerelles suivantes :

  • Une autre passerelle Cloud VPN
  • Une passerelle VPN hébergée par un autre fournisseur cloud tel qu'AWS ou Azure
  • Un appareil VPN ou un service VPN sur site
Adresse IP du pair distant
  • Pour une interface de passerelle VPN haute disponibilité connectée à une passerelle VPN externe, l'adresse IP du pair distant est l'adresse IP de l'interface sur la passerelle VPN externe utilisée pour le tunnel.
  • Pour une interface de passerelle VPN haute disponibilité connectée à une autre passerelle VPN haute disponibilité, l'adresse IP du pair distant est l'adresse IP de l'autre interface de passerelle VPN haute disponibilité utilisée pour le tunnel.
  • Pour un VPN classique, l'adresse IP du pair distant est l'adresse IP publique de la passerelle VPN de pairs.
Tunnel VPN
Un tunnel VPN connecte deux passerelles VPN et sert de support virtuel pour la transmission du trafic chiffré. Deux tunnels VPN doivent être établis pour créer une connexion entre deux passerelles VPN. Chaque tunnel définit la connexion du point de vue de sa passerelle. Le trafic ne peut être transmis que lorsque les deux tunnels sont en place. Un tunnel Cloud VPN est toujours associé à une ressource de passerelle Cloud VPN spécifique.
Connexion
Selon la définition de Google Cloud, lien logique entre Cloud VPN et les emplacements VPN de pairs identifiés par une ressource vpnGateway à une extrémité et une ressource externalVpnGateway ou une autre ressource VpnGateway Google Cloud à l'extrémité du pair. Une connexion inclut également toutes les ressources vpnTunnel et les sessions BGP entre les ressources de la passerelle.
IKE (Internet Key Exchange)
IKE est le protocole servant à l'authentification et à la négociation d'une clé de session pour le chiffrement du trafic.

Termes liés au protocole BGP

Les termes suivants s'appliquent au protocole GBP (Border Gateway Protocol), que Cloud VPN utilise pour le routage dynamique.

Border Gateway Protocol (BGP)
Protocole de routage de passerelle externe standardisé par l'IETF (Internet Engineering Task Force) dans la norme RFC 1722. Le protocole BGP échange automatiquement les informations de routage et de joignabilité entre les systèmes autonomes sur Internet. Votre appareil est compatible avec BGP s'il peut effectuer un routage BGP. Cela signifie que vous pouvez activer le protocole BGP sur celui-ci et lui attribuer une adresse IP BGP et un numéro de système autonome (ASN). Pour déterminer si votre appareil est compatible avec le protocole BGP, consultez les informations le concernant ou contactez le fournisseur.
ASN
Identifiant unique attribué à chaque système autonome utilisant le routage BGP. Pour en savoir plus, consultez la section RFC 1930.
Système autonome
Collection de préfixes de routage IP connectés sous le contrôle d'une entité administrative ou d'un domaine unique présentant une règle de routage commune à Internet. Par exemple, un fournisseur d'accès Internet, une grande entreprise ou une université.

Conditions d'utilisation de Google Cloud

Les termes génériques suivants s'appliquent à Google Cloud.

Google Cloud
Également connu sous le nom de Google Cloud, Google Cloud est une suite de services publics de cloud computing proposée par Google. Pour en savoir plus sur Google Cloud, rendez-vous sur https://cloud.google.com/products/.
ID du projet
L'ID de votre projet Google Cloud. Un projet contient des ressources telles que des réseaux, des sous-réseaux et des passerelles Cloud VPN, comme décrit dans la présentation du VPC. Pour obtenir une description de la différence entre le nom du projet, l'ID du projet et le numéro de projet, consultez la section Identifier des projets. Vous pouvez voir l'ID du projet dans Google Cloud Console.