Termes clés

Cette page définit les termes importants qui s'appliquent à Cloud VPN. Pour mieux comprendre le fonctionnement de Cloud VPN, nous vous recommandons de lire les définitions suivantes.

Pour en savoir plus, consultez la présentation de Cloud VPN.

Termes clés liés à Cloud VPN

Les termes suivants s'appliquent aux passerelles et aux tunnels Cloud VPN, ainsi qu'aux passerelles de votre réseau de pairs.

Passerelle Cloud VPN
Passerelle VPN virtuelle exécutée dans Google Cloud et gérée par Google, utilisant une configuration que vous spécifiez dans votre projet, et que vous seul utilisez. Chaque passerelle Cloud VPN est une ressource régionale qui utilise une ou plusieurs adresses IP externes régionales. Une passerelle Cloud VPN peut se connecter à une passerelle VPN de pairs.
VPN standard
Prédécesseur du VPN haute disponibilité. Pour plus d'informations, consultez la section Types de Cloud VPN : VPN classique.
VPN haute disponibilité
Remplace le VPN classique par une passerelle offrant une garantie de disponibilité de 99,9 % dans le contrat de niveau de service. Pour plus d'informations, consultez la section Types de Cloud VPN : VPN haute disponibilité.
Passerelle VPN externe
Ressource de passerelle que vous configurez dans Google Cloud pour les VPN haute disponibilité et qui fournit des informations à Google Cloud concernant la ou les passerelles VPN de pairs. En fonction des recommandations de haute disponibilité de votre fournisseur de passerelle VPN de pairs, vous pouvez créer une passerelle VPN externe pour les différents types de passerelles VPN décrits sur la page Topologies Cloud VPN.
passerelle VPN de pairs
Passerelle connectée à une passerelle Cloud VPN. Une passerelle VPN de pairs peut être l'une des passerelles suivantes :
  • Une autre passerelle Cloud VPN
  • Une passerelle VPN hébergée par un autre fournisseur cloud, tel qu'AWS ou Microsoft Azure
  • Un appareil VPN ou un service VPN sur site
adresse IP de pair distant

Pour une interface de passerelle VPN haute disponibilité connectée à une passerelle VPN externe, l'adresse IP du pair distant est l'adresse IP de l'interface sur la passerelle VPN externe utilisée pour le tunnel.

Dans le cas d'une interface de passerelle VPN haute disponibilité connectée à une autre passerelle VPN haute disponibilité, l'adresse IP du pair distant est l'adresse IP de l'autre interface de passerelle VPN haute disponibilité utilisée pour le tunnel.

Dans le cas d'un VPN classique, l'adresse IP du pair distant est l'adresse IP externe de la passerelle VPN de pairs.

Tunnel VPN
Un tunnel VPN connecte deux passerelles VPN et sert de support virtuel pour la transmission du trafic chiffré. Deux tunnels VPN doivent être établis pour créer une connexion entre deux passerelles VPN. Chaque tunnel définit la connexion du point de vue de sa passerelle. Le trafic ne peut être transmis que lorsque les deux tunnels sont en place. Un tunnel Cloud VPN est toujours associé à une ressource de passerelle Cloud VPN spécifique.
connexion
Selon la définition de Google Cloud, liaison logique entre Cloud VPN et les emplacements VPN de pairs identifiés par une ressource vpnGateway à une extrémité et une ressource externalVpnGateway ou VpnGateway Google Cloud à l'extrémité du pair. Une connexion inclut également toutes les ressources vpnTunnel et les sessions BGP entre les ressources de la passerelle.
IKE (Internet Key Exchange)
IKE est le protocole servant à l'authentification et à la négociation d'une clé de session pour le chiffrement du trafic.
MTU de passerelle Cloud VPN
Taille en octets du plus grand paquet IP, y compris les en-têtes, les données et la surcharge IPSec, accepté par un tunnel Cloud VPN.
MTU de charge utile Cloud VPN
Taille en octets du plus grand paquet IP, y compris les en-têtes et les données, qui peut être chiffré et envoyé avec succès dans un tunnel Cloud VPN sans fragmentation. En d'autres termes, il s'agit de la taille des paquets d'origine sans compter la surcharge IPSec.
MTU de passerelle VPN haute disponibilité via Cloud Interconnect
Taille en octets du paquet IP le plus grand, y compris les en-têtes, les données et la surcharge IPsec, acceptée par un tunnel VPN haute disponibilité via Cloud Interconnect.
MTU de charge utile VPN haute disponibilité via Cloud Interconnect
Taille en octets du plus grand paquet IP, y compris les en-têtes et les données, qui peut être chiffrée et envoyée avec succès dans un tunnel VPN haute disponibilité via Cloud Interconnect sans fragmentation. En d'autres termes, la taille de paquet d'origine ne compte pas la surcharge Cloud Interconnect et la surcharge IPsec.

Termes du protocole BGP

La terminologie suivante s'applique au protocole BGP (Border Gateway Protocol), que Cloud VPN et Cloud Interconnect utilisent pour le routage dynamique.

Border Gateway Protocol (BGP)
Protocole de routage de passerelle externe standardisé par l'IETF (Internet Engineering Task Force) dans la norme RFC 1722. Le protocole BGP échange automatiquement les informations de routage et de joignabilité entre les systèmes autonomes sur Internet. Votre appareil est compatible avec le protocole BGP s'il peut effectuer un routage BGP. Cela signifie que vous pouvez activer le protocole BGP sur celui-ci et lui attribuer une adresse IP BGP et un numéro de système autonome. Pour déterminer si votre appareil est compatible avec le protocole BGP, consultez les informations le concernant ou contactez le fournisseur.
Système autonome (SA)
Collection de préfixes de routage IP connectés sous le contrôle d'une entité administrative ou d'un domaine unique présentant une règle de routage commune à Internet (par exemple, un fournisseur d'accès à Internet, une grande entreprise ou une université).
Numéro de système autonome (ASN)
Identifiant unique attribué à chaque système autonome utilisant le routage BGP. Pour en savoir plus, consultez la norme RFC 7300.
Authentification MD5
Une méthode d'authentification des pairs BGP qui utilise l'algorithme de condensé des messages MD5. Lorsque vous utilisez cette approche, les pairs BGP doivent utiliser la même clé d'authentification, sinon une connexion ne peut pas être établie entre eux. Chaque segment acheminé entre les pairs est validé ultérieurement. Pour plus d'informations sur l'authentification MD5, consultez la page RFC 2385. Pour savoir si votre appareil est compatible avec l'authentification MD5, consultez les informations fournies avec l'appareil ou contactez le fournisseur. Pour obtenir de l'aide concernant l'utilisation de l'authentification MD5 de Cloud Router, consultez la page Assistance.

Terminologie de Google Cloud

Les termes clés suivants s'appliquent à Google Cloud et à ses fonctionnalités.

Google Cloud
Google Cloud est une suite de services publics de cloud computing proposée par Google. Pour en savoir plus, consultez la page Produits Google Cloud.
ID du projet
ID de votre projet Google Cloud. Un projet contient des ressources telles que des réseaux, des sous-réseaux et des passerelles Cloud VPN, comme décrit dans la présentation des réseaux VPC. Pour obtenir une explication de la différence qui existe entre le nom du projet, l'ID du projet et le numéro de projet, consultez la section Identifier des projets. Vous pouvez voir l'ID du projet dans Google Cloud Console.