Wichtige Begriffe

Diese Seite enthält wichtige Begriffe, die für Cloud VPN gelten. Lesen Sie sich diese Begriffe durch, um mehr über die Funktionsweise von Cloud VPN zu erfahren.

Weitere Informationen finden Sie in der Cloud VPN-Übersicht.

Begriffe für Cloud VPN

Die folgenden Begriffe gelten für Cloud VPN-Gateways und -Tunnel und Gateways in Ihrem Peer-Netzwerk.

Cloud VPN-Gateway
Ein virtuelles VPN-Gateway, das in der von Google verwalteten Google Cloud ausgeführt wird und eine Konfiguration verwendet, die Sie in Ihrem Projekt festlegen und die nur von Ihnen genutzt wird. Jedes Cloud VPN-Gateway ist eine regionale Ressource mit einer oder mehreren regionalen externen IP-Adressen. Ein Cloud VPN-Gateway kann eine Verbindung zu einem Peer-VPN-Gateway herstellen.
Klassisches VPN
Der Vorgänger von HA VPN. Weitere Informationen finden Sie unter Cloud VPN-Typen: klassisches VPN.
HA VPN
Ersetzt das klassische VPN durch ein Gateway mit einer per SLA zugesagten Verfügbarkeit von 99,99 %. Weitere Informationen finden Sie unter Cloud VPN-Typen: HA VPN.
Externes VPN-Gateway
Eine Gateway-Ressource, die Sie in Google Cloud für HA VPN konfigurieren und die über Ihre Peer-VPN-Gateways Informationen an Google Cloud bereitstellt. Abhängig von den Empfehlungen für die Hochverfügbarkeit Ihres Peer-VPN-Gateway-Anbieters können Sie eine externe VPN-Gateway-Ressource für die verschiedenen Arten von Peer-VPN-Gateways erstellen, die unter Cloud VPN-Topologien beschrieben werden.
Peer-VPN-Gateway
Ein Gateway, das mit einem Cloud VPN-Gateway verbunden ist. Ein Peer-VPN-Gateway kann eines der folgenden sein:
  • Ein weiteres Cloud VPN-Gateway
  • Ein VPN-Gateway, das von einem anderen Cloud-Anbieter wie AWS oder Microsoft Azure gehostet wird
  • Ein lokales VPN-Gerät oder ein VPN-Dienst
Remote-Peer-IP-Adresse:

Bei einer HA VPN-Gateway-Schnittstelle, die eine Verbindung zu einem externen VPN-Gateway herstellt, ist die Remote-Peer-IP-Adresse die IP-Adresse der Schnittstelle auf dem externen VPN-Gateway, die für den Tunnel verwendet wird.

Bei einer HA VPN-Gateway-Schnittstelle, die eine Verbindung zu einem anderen HA VPN-Gateway herstellt, ist die Remote-Peer-IP-Adresse die IP-Adresse der Schnittstelle des anderen HA VPN-Gateways, die für den Tunnel verwendet wird.

Beim klassischen VPN ist die Remote-Peer-IP-Adresse die öffentliche IP-Adresse des Peer-VPN-Gateways.

VPN-Tunnel
Ein VPN-Tunnel verbindet zwei VPN-Gateways und dient als virtueller Kanal für die Übertragung von verschlüsseltem Traffic. Es müssen zwei VPN-Tunnel eingerichtet werden, um eine Verbindung zwischen zwei VPN-Gateways herzustellen: Jeder Tunnel definiert die Verbindung aus der Sicht seines Gateways und der Traffic kann erst weitergeleitet werden, nachdem das Tunnelpaar eingerichtet wurde. Ein Cloud VPN-Tunnel ist immer einer bestimmten Cloud VPN-Gateway-Ressource zugeordnet.
Verbindung
Gemäß Definition für Google Cloudist dies eine logische Verbindung zwischen Cloud VPN- und Peer-VPN-Standorten, die durch eine vpnGateway-Ressource an einem Ende und einem externalVpnGateway oder einer anderen Google Cloud VpnGateway-Ressource am Peer-Ende identifiziert wird. Eine Verbindung umfasst auch alle vpnTunnel-Ressourcen und BGP-Sitzungen zwischen den Gateway-Ressourcen.
Internet Key Exchange (IKE)
IKE ist das Protokoll zur Authentifizierung und zum Aushandeln eines Sitzungsschlüssels für die Trafficverschlüsselung.
Cloud VPN-Gateway-MTU
Die Größe in Byte des größten IP-Pakets, einschließlich Header, Daten und IPSec-Overhead, von einem Cloud VPN-Tunnel unterstützt.
Cloud VPN-Nutzlast-MTU
Die Größe in Byte des größten IP-Pakets, einschließlich Header und Daten, das erfolgreich verschlüsselt und ohne Fragmentierung über einem Cloud VPN-Tunnel gesendet werden kann. Mit anderen Worten, die ursprüngliche Paketgröße ohne den IPSec-Overhead.
HA VPN über Cloud Interconnect-Gateway-MTU
Die Größe in Byte des größten IP-Pakets und einschließlich Header, Daten und IPsec-Overhead, die von einem HA VPN über dem Cloud Interconnect-Tunnel unterstützt werden.
HA VPN über Cloud Interconnect-Nutzlast
Die Größe in Byte des größten IP-Pakets, einschließlich Header und Daten, die erfolgreich ohne Fragmentierung in einem HA VPN über den Cloud Interconnect-Tunnel verschlüsselt und gesendet werden können. Mit anderen Worten: Bei der Originalpaketgröße wird der Cloud Interconnect-Overhead und der IPsec-Overhead nicht mitgezählt.

Begriffe für das Border Gateway Protocol (BGP)

Die folgende Terminologie gilt für das Border Gateway Protocol (BGP), das Cloud VPN und Cloud Interconnect für dynamisches Routing verwenden.

Border Gateway Protocol (BGP)
Ein externes Gateway-Routingprotokoll, das in der Spezifikation RFC 1722 der Internet Engineering Task Force (IETF) standardisiert wurde. BGP tauscht automatisch Routing- und Erreichbarkeitsinformationen zwischen autonomen Systemen im Internet aus. Ihr Gerät ist BGP-fähig, wenn es BGP-Routing durchführen kann, Sie also das BGP-Protokoll auf dem Gerät aktivieren und ihm eine BGP-IP-Adresse und eine autonome Systemnummer zuweisen können. Wenn Sie feststellen möchten, ob Ihr Gerät BGP unterstützt, lesen Sie die Anbieterinformationen Ihres Geräts oder wenden Sie sich an den Anbieter Ihres Geräts.
Autonomes System (AS)
Eine Sammlung verbundener IP-Routing-Präfixe unter der Kontrolle einer einzelnen administrativen Entität oder Domain, die dem Internet eine gemeinsame Routingrichtlinie präsentiert, z. B. ein Internetanbieter (Internet Service Provider, ISP), ein großes Unternehmen oder eine Universität.
Autonome Systemnummer (ASN)
Eine eindeutige Kennung, die jedem autonomen System (AS) zugewiesen wird, das BGP-Routing verwendet. Weitere Informationen finden Sie unter RFC 7300.
MD5-Authentifizierung
Eine Methode der BGP-Peer-Authentifizierung, die den MD5-Digest-Algorithmus verwendet. Bei diesem Ansatz müssen BGP-Peers denselben Authentifizierungsschlüssel verwenden, ansonsten kann keine Verbindung zwischen ihnen hergestellt werden. Später wird jedes Segment, das zwischen den Peers weitergeleitet wird, überprüft. Weitere Informationen zur MD5-Authentifizierung finden Sie unter RFC 2385. Wenn Sie herausfinden möchten, ob Ihr Gerät die MD5-Authentifizierung unterstützt, lesen Sie die Anbieterinformationen des Geräts oder wenden Sie sich an den Anbieter. Unterstützung für die Verwendung der Cloud MD5-Authentifizierung finden Sie unter Support.

Google Cloud -Nutzungsbedingungen

Die folgende Terminologie gilt für Google Cloud und seine Funktionen.

Google Cloud
Google Cloud ist eine Suite öffentlicher Cloud-Computing-Dienste von Google. Weitere Informationen finden Sie unter Google Cloud Produkte.
Projekt-ID
Die ID Ihres Google Cloud Projekts. Ein Projekt enthält Netzwerkressourcen wie Netzwerke, Subnetze und Cloud VPN-Gateways, wie in der VPC-Netzwerkübersicht beschrieben. Eine Beschreibung des Unterschieds zwischen Projektname, Projekt-ID und Projektnummer finden Sie unter Projekte identifizieren. Sie können die Projekt-ID in der Google Cloud Console einsehen.