핵심 용어

이 페이지에서는 Cloud VPN에 적용되는 핵심 용어에 대해 간략하게 설명합니다. Cloud VPN을 보다 효과적으로 사용하려면 이 페이지의 용어를 검토하세요.

Cloud VPN 개념은 개요를 참조하세요.

VPN 용어

다음은 Cloud VPN 게이트웨이 및 터널과 피어 네트워크의 게이트웨이에 적용되는 용어입니다.

Cloud VPN 게이트웨이
프로젝트에서 지정한 구성을 사용하여 Google에서 관리하고 사용자만 사용하는 Google Cloud에서 실행되는 가상 VPN 게이트웨이입니다. 각 Cloud VPN 게이트웨이는 하나 이상의 리전 외부 IP 주소를 사용하는 리전 리소스입니다. Cloud VPN 게이트웨이는 아래에 정의된 피어 VPN 게이트웨이에 연결할 수 있습니다.
기본 VPN
HA VPN 게이트웨이의 이전 버전입니다. 이 유형의 게이트웨이는 99.9% 가용성 SLA를 제공합니다. 자세한 내용은 Cloud VPN 유형을 참조하세요.
HA VPN
기본 VPN을 99.99% 가용성 SLA를 제공하는 게이트웨이로 바꿉니다. 자세한 내용은 Cloud VPN 유형을 참조하세요.
외부 VPN 게이트웨이
HA VPN용 Google Cloud에서 피어 VPN 게이트웨이 또는 게이트웨이에 대한 정보를 Google Cloud에 제공하도록 구성하는 게이트웨이 리소스입니다. 피어 VPN 게이트웨이 공급업체의 고가용성 권장사항에 따라 토폴로지 페이지에서 다루는 여러 유형의 피어 VPN 게이트웨이에 대한 외부 VPN 게이트웨이 리소스를 만들 수 있습니다.
피어 VPN 게이트웨이

Cloud VPN 게이트웨이에 연결되는 게이트웨이입니다. 피어 VPN 게이트웨이는 다음 중 하나일 수 있습니다.

  • 다른 Cloud VPN 게이트웨이
  • AWS 또는 Azure와 같은 다른 클라우드 제공업체가 호스팅하는 VPN 게이트웨이
  • 온프레미스 VPN 기기 또는 VPN 서비스
원격 피어 IP 주소
  • 외부 VPN 게이트웨이에 연결되는 HA VPN 게이트웨이 인터페이스의 경우 원격 피어 IP 주소는 터널에 사용되는 외부 VPN 게이트웨이 인터페이스의 IP 주소입니다.
  • 다른 HA VPN 게이트웨이에 연결되는 HA VPN 게이트웨이 인터페이스의 경우 원격 피어 IP 주소는 터널에 사용되는 다른 HA VPN 게이트웨이 인터페이스의 IP 주소입니다.
  • 기본 VPN의 경우 원격 피어 IP 주소는 피어 VPN 게이트웨이의 공개 IP 주소입니다.
VPN 터널
VPN 터널은 2개의 VPN 게이트웨이를 연결하고 암호화된 트래픽이 전달되는 가상 매체로 작동합니다. 2개의 VPN 게이트웨이 사이의 연결을 만들기 위해서는 2개의 VPN 터널을 설정해야 합니다. 각 터널은 해당 게이트웨이의 관점에서 연결을 정의합니다. 트래픽은 터널 쌍이 설정된 다음에만 전달될 수 있습니다. Cloud VPN 터널은 항상 특정 Cloud VPN 게이트웨이 리소스와 연결됩니다.
연결
Google Cloud에 대해 정의된 대로, 한 쪽의 vpnGateway 리소스와 피어 쪽의 externalVpnGateway 또는 다른 Google Cloud VpnGateway 리소스로 식별되는 Cloud VPN 위치와 피어 VPN 위치 간의 논리적 링크입니다. 또한 연결에는 게이트웨이 리소스 간의 모든 vpnTunnel 리소스와 BGP 세션도 포함됩니다.
인터넷 키 교환(IKE)
IKE는 인증을 수행하고 트래픽 암호화를 위한 세션 키를 협상하기 위해 사용되는 프로토콜입니다.

BGP 용어

다음은 Cloud VPN이 동적 라우팅에 사용하는 경계 게이트웨이 프로토콜(BGP)에 적용되는 용어입니다.

경계 게이트웨이 프로토콜(BGP)
Internet Engineering Task Force(IETF)의 RFC 1722에서 표준화한 외부 게이트웨이 라우팅 프로토콜입니다. BGP는 인터넷에서 자율 시스템(AS) 간에 라우팅 및 연결 가능성 정보를 자동으로 교환합니다. 기기가 BGP 라우팅을 수행할 수 있는 경우 BGP를 지원합니다. 즉, BGP 프로토콜을 사용 설정하고 BGP IP 주소와 자율 시스템 번호(ASN)를 할당할 수 있습니다. 기기가 BGP를 지원하는지 확인하려면 기기의 공급업체 정보를 참조하거나 기기 공급업체에 문의하세요.
ASN
BGP 라우팅을 사용하는 각 자율 시스템(AS)에 할당되는 고유 식별자입니다. 자세한 내용은 RFC 1930을 참조하세요.
자율 시스템
인터넷에 공통 라우팅 정책을 제시하는 단일 관리 항목 또는 도메인의 관리 대상인 연결된 IP 라우팅 프리픽스 모음입니다. 예를 들어 인터넷 서비스 제공업체(ISP), 대기업, 대학이 될 수 있습니다.

Google Cloud 용어

다음은 Google Cloud에 적용되는 일반적인 용어입니다.

Google Cloud
Google Cloud라고도 하는 Google Cloud는 Google에서 제공하는 퍼블릭 클라우드 컴퓨팅 서비스 모음입니다. Google Cloud에 대한 자세한 내용은 웹사이트(https://cloud.google.com/products/)를 참조하세요.
프로젝트 ID
Google Cloud 프로젝트의 ID입니다. 프로젝트에는 VPC 개요에 설명된 네트워크, 서브넷, Cloud VPN 게이트웨이와 같은 네트워킹 리소스가 포함됩니다. 프로젝트 이름, 프로젝트 ID, 프로젝트 번호의 차이점에 대한 설명은 프로젝트 식별을 참조하세요. 프로젝트 ID는 Google Cloud Console에서 볼 수 있습니다.