主な用語

このページでは、Cloud VPN に適用される主な用語の概要について説明します。Cloud VPN をより効果的に使用するために、このページの用語を確認してください。

Cloud VPN のコンセプトについては、概要をご覧ください。

VPN の用語

Cloud VPN のゲートウェイとトンネル、およびピア ネットワークのゲートウェイには次の用語が適用されます。

Cloud VPN ゲートウェイ
Google が管理する Google Cloud で稼働する仮想 VPN ゲートウェイです。プロジェクトでユーザーが指定した構成だけを使用し、そのユーザー専用で使用します。各 Cloud VPN ゲートウェイは、1 つ以上のリージョンの外部 IP アドレスを使用するリージョン リソースです。Cloud VPN ゲートウェイは、以下で定義されたピア VPN ゲートウェイに接続できます。
Classic VPN
HA VPN ゲートウェイの前身です。このタイプのゲートウェイの SLA では、可用性は 99.9% です。詳しくは、Cloud VPN の種類をご覧ください。
HA VPN
Classic VPN を可用性 99.99% の SLA を提供するゲートウェイに置き換えます。詳しくは、Cloud VPN の種類をご覧ください。
外部 VPN ゲートウェイ
Google Cloud で HA VPN 用に構成するゲートウェイ リソースです。HA VPN によりピア VPN ゲートウェイに関する情報が Google Cloud に提供されます。ピア VPN ゲートウェイ ベンダーからの高可用性に関する推奨事項に応じて、Topologies ページで扱うさまざまな種類のピア VPN ゲートウェイの外部 VPN ゲートウェイ リソースを作成できます。
ピア VPN ゲートウェイ

Cloud VPN ゲートウェイに接続されているゲートウェイです。ピア VPN ゲートウェイは次のいずれかです。

  • 別の Cloud VPN ゲートウェイ
  • AWS や Azure など、別のクラウド プロバイダがホストする VPN ゲートウェイ
  • オンプレミス VPN デバイスまたは VPN サービス
リモートピア IP アドレス
  • 外部 VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスはトンネルに使用される外部 VPN ゲートウェイのインターフェースの IP アドレスです。
  • 別の HA VPN ゲートウェイに接続する HA VPN ゲートウェイ インターフェースの場合、リモートピア IP アドレスは、トンネルに使用される他の HA VPN ゲートウェイ インターフェースの IP アドレスです。
  • Classic VPN の場合、リモートピア IP アドレスはピア VPN ゲートウェイの一般公開 IP アドレスです。
VPN トンネル
VPN トンネルは 2 台の VPN ゲートウェイを接続し、暗号化されたトラフィックが通過する仮想メディアとして機能します。2 台の VPN ゲートウェイ間の接続を確立するには、2 本の VPN トンネルを確立する必要があります。各トンネルではゲートウェイの観点から接続が定義され、2 本のトンネルが確立されて初めてトラフィックが通過できます。Cloud VPN トンネルは、常に特定の Cloud VPN ゲートウェイ リソースに関連付けられます。
接続
Google Cloud で定義されているように、Cloud VPN とピア VPN ロケーションとの間の論理リンクは、一方の端は vpnGateway リソースで確認され、ピアエンドは externalVpnGateway または別の Google Cloud VpnGateway リソースで確認されます。接続には、ゲートウェイ リソース間のすべての vpnTunnel リソースと BGP セッションも含まれます。
Internet Key Exchange(IKE)
IKE は、認証に使用され、トラフィックを暗号化するためのセッションキーをネゴシエートするために使用されるプロトコルです。

BGP の用語

次の用語がボーダー ゲートウェイ プロトコル(BGP)に適用されます。Cloud VPN では BGP を動的ルーティングに使用します。

ボーダー ゲートウェイ プロトコル(BGP)
インターネット エンジニアリング タスクフォース(IETF)によって、RFC 1722 で標準化された外部ゲートウェイ ルーティング プロトコルです。BGP を使用して、インターネット上の自律システム(AS)間で、ルーティングとリーチャビリティの情報が自動的に交換されます。BGP ルーティングを実行できれば、デバイスは BGP 対応です。つまり、BGP プロトコルを有効にして、BGP IP アドレスと自律システム番号(ASN)を割り当てることができます。デバイスが BGP をサポートしているかどうかを確認するには、デバイスのベンダー情報をご覧ください。または、デバイスのベンダーにお問い合わせください。
ASN
BGP ルーティングを使用する自律システム(AS)ごとに割り当てられる一意の識別子です。詳細については、RFC 1930 をご覧ください。
自律システム
共通のルーティング ポリシーをインターネットに提供する単一の管理エンティティまたはドメインの制御下にある、接続された IP ルーティング接頭辞のコレクションです。たとえば、インターネット サービス プロバイダ(ISP)、大企業、大学などです。

Google Cloud の用語

次の用語は、Google Cloud に適用される一般的な用語です。

Google Cloud
Google Cloud は、Google が提供するパブリック クラウド コンピューティング サービスのスイートです。Google Cloud については、https://cloud.google.com/products/ をご覧ください。
プロジェクト ID
Google Cloud プロジェクトの ID です。プロジェクトには、VPC の概要で説明したネットワーク、サブネット、Cloud VPN ゲートウェイなどのネットワーク リソースが含まれます。プロジェクト名、プロジェクト ID、プロジェクト番号の違いについては、プロジェクトの識別をご覧ください。プロジェクト ID は Google Cloud Console で確認できます。