Istilah utama

Halaman ini menyediakan istilah-istilah penting yang berlaku untuk Cloud VPN. Tinjau istilah-istilah berikut agar lebih memahami cara kerja Cloud VPN.

Untuk informasi selengkapnya, lihat Ringkasan Cloud VPN.

Istilah terkait Cloud VPN

Persyaratan berikut berlaku untuk gateway Cloud VPN dan tunnel serta gateway pada jaringan peer Anda.

Gateway VPN cloud
Gateway VPN virtual yang berjalan di Google Cloud yang dikelola oleh Google, menggunakan konfigurasi yang ditentukan di project, dan hanya digunakan oleh Anda. Setiap gateway Cloud VPN adalah resource regional yang menggunakan satu atau beberapa alamat IP eksternal regional. Gateway Cloud VPN dapat terhubung ke gateway VPN peer.
VPN Klasik
Pendahulu VPN dengan ketersediaan tinggi (HA). Untuk mengetahui informasi selengkapnya, lihat Jenis Cloud VPN: VPN Klasik.
VPN dengan ketersediaan tinggi (HA)
Mengganti VPN Klasik dengan gateway yang menyediakan SLA dengan ketersediaan 99,99%. Untuk mengetahui informasi selengkapnya, lihat Jenis Cloud VPN: VPN dengan ketersediaan tinggi (HA).
Gateway VPN eksternal
Resource gateway yang Anda konfigurasikan di Google Cloud untuk VPN dengan ketersediaan tinggi (HA) yang memberikan informasi ke Google Cloud tentang gateway VPN peer atau gateway. Bergantung pada rekomendasi ketersediaan tinggi dari vendor gateway VPN peer, Anda dapat membuat resource gateway VPN eksternal untuk berbagai jenis gateway VPN peer yang dijelaskan dalam Topologi Cloud VPN.
Gateway VPN peer
Gateway yang terhubung ke gateway Cloud VPN. Gateway VPN peer dapat berupa salah satu dari hal berikut:
  • Gateway Cloud VPN lainnya
  • Gateway VPN yang dihosting oleh penyedia cloud lain seperti AWS atau Microsoft Azure
  • Perangkat VPN lokal atau layanan VPN
Alamat IP peer jarak jauh

Untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway VPN eksternal, alamat IP peer jarak jauh adalah alamat IP dari antarmuka pada gateway VPN eksternal yang digunakan untuk tunnel.

Untuk antarmuka gateway VPN dengan ketersediaan tinggi (HA) yang terhubung ke gateway VPN dengan ketersediaan tinggi (HA) lainnya, alamat IP peer jarak jauh adalah alamat IP dari antarmuka gateway VPN dengan ketersediaan tinggi (HA) lain yang digunakan untuk tunnel.

Untuk VPN Klasik, alamat IP peer jarak jauh adalah alamat IP eksternal gateway VPN peer.

Tunnel VPN
Tunnel VPN menghubungkan dua gateway VPN dan berfungsi sebagai medium virtual tempat traffic yang terenkripsi diteruskan. Dua tunnel VPN harus dibuat untuk membuat koneksi antara dua gateway VPN: setiap tunnel menentukan koneksi dari perspektif gateway-nya, dan traffic hanya dapat diteruskan setelah sepasang tunnel dibuat. Tunnel Cloud VPN selalu dikaitkan dengan resource gateway Cloud VPN tertentu.
koneksi
Seperti yang didefinisikan untuk Google Cloud, koneksi merupakan link logis antara Cloud VPN dan lokasi VPN peer seperti yang diidentifikasi oleh resource vpnGateway di satu sisi, dan externalVpnGateway atau resource Google Cloud VpnGateway lainnya di sisi peer. Koneksi juga mencakup semua resource vpnTunnel dan sesi BGP antara resource gateway.
Internet Key Exchange (IKE)
IKE adalah protokol yang digunakan untuk autentikasi dan negosiasi kunci sesi untuk mengenkripsi traffic.
MTU gateway Cloud VPN
Ukuran paket IP terbesar dalam byte—termasuk header, data, dan overhead IPsec—didukung oleh tunnel Cloud VPN.
MTU payload Cloud VPN
Ukuran paket IP terbesar dalam byte termasuk header dan data—yang dapat berhasil dienkripsi dan dikirim dalam tunnel Cloud VPN tanpa fragmentasi. Dengan kata lain, ukuran paket asli tidak termasuk overhead IPsec.
VPN dengan ketersediaan tinggi (HA) melalui MTU gateway Cloud Interconnect
Ukuran paket IP terbesar dalam byte—termasuk header, data, dan overhead IPsec—didukung oleh VPN dengan ketersediaan tinggi (HA) melalui tunnel Cloud Interconnect.
VPN dengan ketersediaan tinggi (HA) melalui MTU payload Cloud Interconnect
Ukuran paket IP terbesar dalam byte—termasuk header dan data—yang dapat berhasil dienkripsi dan dikirim dalam VPN dengan ketersediaan tinggi (HA) melalui tunnel Cloud Interconnect tanpa fragmentasi. Dengan kata lain, ukuran paket asli tidak termasuk overhead Cloud Interconnect dan overhead IPsec.

Istilah terkait Border Gateway Protocol (BGP)

Terminologi berikut berlaku untuk Border Gateway Protocol (BGP), yang digunakan Cloud VPN dan Cloud Interconnect untuk perutean dinamis.

Border Gateway Protocol (BGP)
Protokol perutean eksterior yang distandarkan oleh Internet Engineering Task Force (IETF) dalam RFC 1722. BGP secara otomatis bertukar informasi perutean dan keterjangkauan di antara sistem otonom di internet. Perangkat Anda mendukung BGP jika dapat melakukan perutean BGP, yang berarti Anda dapat mengaktifkan protokol BGP di perangkat tersebut dan menetapkan alamat IP BGP serta nomor sistem otonom. Untuk mengetahui apakah perangkat Anda mendukung BGP, lihat informasi perangkat atau hubungi vendor perangkat Anda.
sistem otonom (AS)
Kumpulan awalan perutean IP yang terhubung di bawah kendali satu entitas atau domain administratif yang menyajikan kebijakan perutean umum ke internet, seperti internet service provider (ISP), sebuah perusahaan besar, atau universitas.
Nomor sistem otonom (ASN)
ID unik yang dialokasikan ke setiap sistem otonom yang menggunakan perutean BGP. Untuk mengetahui informasi selengkapnya, lihat RFC 7300.
Autentikasi MD5
Metode autentikasi peer BGP yang menggunakan algoritma message digest MD5. Saat Anda menggunakan pendekatan ini, peer BGP harus menggunakan kunci autentikasi yang sama, atau koneksi tidak dapat dibuat. Nanti, setiap segmen yang dirutekan antara peer tersebut diverifikasi. Untuk informasi lebih lanjut tentang autentikasi MD5, lihat RFC 2385. Untuk mengetahui apakah perangkat Anda mendukung autentikasi MD5, lihat informasi perangkat atau hubungi vendor. Untuk mendapatkan dukungan dalam menggunakan autentikasi Cloud Router MD5, lihat Dukungan.

Google Cloud terms

Terminologi berikut berlaku untuk Google Cloud dan fiturnya.

Google Cloud
Google Cloud adalah rangkaian layanan cloud computing publik yang ditawarkan oleh Google. Untuk informasi selengkapnya, lihat produkGoogle Cloud .
project ID
ID project Google Cloud Anda. Project berisi resource jaringan seperti jaringan, subnet, dan gateway Cloud VPN yang akan dijelaskan dalam Ringkasan jaringan VPC. Untuk deskripsi perbedaan antara nama project, project ID, dan nomor project, lihat Mengidentifikasi project. Anda dapat melihat project ID di konsolGoogle Cloud .