Os termos a seguir se aplicam aos gateways e túneis do Cloud VPN e
aos gateways na sua rede de peering.
Gateway do Cloud VPN
Um gateway de VPN virtual em execução no Google Cloud gerenciado pelo Google, que utiliza uma
configuração especificada no projeto e é usado apenas por você. Cada
gateway do Cloud VPN é um recurso regional que usa um ou mais
endereços IP externos regionais. Um gateway do Cloud VPN pode se conectar
a um gateway de VPN de peering.
Um recurso de gateway que você configura no Google Cloud para
VPN de alta disponibilidade e que fornece informações ao Google Cloud
sobre seu gateway ou gateways de VPN de peering. Dependendo das recomendações de alta disponibilidade
do fornecedor do gateway da VPN de peering, é possível criar um recurso
de gateway de VPN externa para os diferentes tipos de gateways da VPN de peering descritos nas
topologias do
Cloud VPN.
Gateway de VPN de peering
Um gateway conectado a um gateway do Cloud VPN. Um gateway de VPN
de peering pode ser um dos seguintes:
outro gateway do Cloud VPN;
um gateway de VPN hospedado por outro provedor de nuvem, como AWS ou Microsoft Azure;
Um dispositivo de VPN local ou serviço de VPN
Endereço IP de peering remoto
Para uma interface de gateway de VPN de alta disponibilidade que se conecta a um gateway
de VPN externo, o endereço IP de peering remoto é o endereço IP da interface no
gateway de VPN externo usado para o túnel.
Para uma interface de gateway de VPN de alta disponibilidade que se conecta
a outro gateway de VPN de alta disponibilidade, o endereço IP de peering remoto é
o endereço IP da outra interface do gateway de VPN de alta disponibilidade
usada para o túnel.
Para a VPN clássica, o endereço IP de peering remoto é o endereço IP externo
do gateway da VPN de peering.
Túnel VPN
Um túnel de VPN conecta dois gateways da VPN e serve como meio virtual de passagem
do tráfego criptografado. Dois túneis de VPN devem ser estabelecidos para
criar uma conexão entre dois gateways de VPN: cada túnel define a
conexão a partir da perspectiva do gateway, e o tráfego só pode passar depois que o
par de túneis é estabelecido. Um túnel do Cloud VPN está
sempre associado a um recurso de gateway específico do Cloud VPN.
conexão
Conforme definido para Google Cloud, uma vinculação lógica entre
os locais do Cloud VPN e da VPN de peering, identificados por
um recurso vpnGateway em uma extremidade e um
externalVpnGateway ou outro
Google Cloud VpnGateway no ponto final. Uma conexão
também inclui todos os recursos vpnTunnel e sessões do BGP
entre os recursos do gateway.
O IKE é o protocolo usado para autenticação e para negociação de uma chave de sessão para
criptografar o tráfego.
MTU do gateway do Cloud VPN
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos, dados e sobrecarga de IPSec, compatível com um túnel do Cloud VPN.
MTU de payload do Cloud VPN
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos e
dados, que pode ser criptografado e enviado em um
túnel do Cloud VPN sem fragmentação. Em outras palavras, o tamanho do pacote original não conta a sobrecarga do IPSec.
VPN de alta disponibilidade sobre MTU do gateway do
Cloud Interconnect
O tamanho em bytes do maior pacote IP, incluindo cabeçalhos, dados
e sobrecarga de IPsec, com suporte em uma
VPN de alta disponibilidade pelo túnel do Cloud Interconnect.
VPN de alta disponibilidade sobre MTU de payload
do Cloud Interconnect
O tamanho em bytes do maior pacote de IP, incluindo cabeçalhos e dados, que pode ser criptografado e enviado em uma VPN de alta disponibilidade pelo túnel do Cloud Interconnect sem fragmentação. Em outras palavras, o tamanho do pacote original sem contar a sobrecarga do Cloud Interconnect e a sobrecarga de IPsec.
Termos do Border Gateway Protocol (BGP)
A terminologia a seguir se aplica ao
Border Gateway Protocol (BGP),
que o Cloud VPN e o Cloud Interconnect usam para roteamento dinâmico.
Border Gateway Protocol (BGP)
Um protocolo de roteamento de gateway externo padronizado pela Internet Engineering
Task Force (IETF) na RFC 1722.
O BGP troca automaticamente informações de roteamento e acessibilidade entre
sistemas autônomos na Internet. O dispositivo é compatível com o BGP se puder executar o roteamento
do BGP, o que significa que é possível ativar o protocolo BGP nele e atribuir a ele um
endereço IP do BGP e um número de sistema autônomo. Para determinar se o
dispositivo é compatível com o BGP, consulte as informações do fornecedor para seu dispositivo ou entre em contato com o fornecedor do dispositivo.
Uma coleção de prefixos de roteamento de IP conectados sob o controle de uma única
entidade ou domínio administrativo que apresenta uma política de roteamento comum para a
Internet, como um provedor de acesso à Internet (ISP, na sigla em inglês), uma grande empresa
ou uma universidade.
Número de sistema autônomo (ASN)
Um identificador exclusivo alocado para cada sistema autônomo que usa o roteamento do BGP.
Para mais informações, consulte a RFC 7300 (em inglês).
Autenticação MD5
Um método de autenticação de peering do BGP que usa o algoritmo MD5 de resumo por mensagem. Quando você
usa essa abordagem, os peerings do BGP precisam usar a mesma chave de autenticação, ou não é possível
estabelecer uma conexão entre eles. Mais tarde, todos os segmentos roteados entre os apps semelhantes serão verificados. Para
mais informações sobre a autenticação MD5, consulte
a RFC 2385 (em inglês). Para
descobrir se o dispositivo é compatível com a autenticação MD5, consulte as informações do fornecedor
ou entre em contato direto com ele. Para receber suporte sobre o uso da autenticação MD5 do Cloud Router, consulte Suporte.
Termos doGoogle Cloud
A terminologia a seguir se aplica a Google Cloud e aos recursos dele.
Google Cloud
Google Cloud é um pacote de serviços de computação em nuvem pública oferecidos pelo Google.
Para mais informações, consulte
Google Cloud products.
ID do projeto
O ID do projeto Google Cloud . Um projeto contém recursos de rede, como redes, sub-redes e gateways do Cloud VPN, conforme descrito na Visão geral da rede VPC. Para conferir uma descrição da diferença entre o nome do projeto, o ID do projeto e o número do projeto, consulte Como identificar projetos.
É possível conferir o ID do projeto no
console doGoogle Cloud .
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-12 UTC."],[],[],null,["# Key terms\n\nThis page provides important terms that apply to Cloud VPN.\nReview these terms to better understand how Cloud VPN works.\n\nFor more information, see the\n[Cloud VPN overview](/network-connectivity/docs/vpn/concepts/overview).\n\nCloud VPN terms\n---------------\n\nThe following terms apply to Cloud VPN gateways and tunnels and\ngateways on your peer network.\nCloud VPN gateway A virtual VPN gateway running in Google Cloud managed by Google, using a configuration that you specify in your project, and used only by you. Each Cloud VPN gateway is a regional resource that uses one or more regional external IP addresses. A Cloud VPN gateway can connect to a peer VPN gateway. Classic VPN The predecessor to HA VPN. For more information, see [Types of\nCloud VPN: Classic VPN](/network-connectivity/docs/vpn/concepts/overview#classic-vpn). HA VPN Replaces Classic VPN with a gateway that provides a 99.99% availability SLA. For more information, see [Types of\nCloud VPN: HA VPN](/network-connectivity/docs/vpn/concepts/overview#ha-vpn). external VPN gateway A gateway resource that you configure in Google Cloud for HA VPN that provides information to Google Cloud about your peer VPN gateway or gateways. Depending on the high availability recommendations from your peer VPN gateway vendor, you can create an external VPN gateway resource for the different types of peer VPN gateways described in [Cloud VPN\ntopologies](/network-connectivity/docs/vpn/concepts/topologies). **Note:** All peer gateway scenarios are represented in Google Cloud by a single external peer VPN resource.\npeer VPN gateway A gateway that is connected to a Cloud VPN gateway. A peer VPN gateway can be one of the following:\n\n- Another Cloud VPN gateway\n- A VPN gateway hosted by another cloud provider such as AWS or Microsoft Azure\n- An on-premises VPN device or VPN service\n| **Note:** Cloud VPN instructions are written from the point of view of your Virtual Private Cloud (VPC) network, so the peer VPN gateway is the gateway that connects *to* Cloud VPN.\nremote peer IP address For an HA VPN gateway interface that connects to an external\nVPN gateway, the remote peer IP address is the IP address of the interface on the external\nVPN gateway that is used for the tunnel.\n\nFor an HA VPN gateway interface that connects to\nanother HA VPN gateway, the remote peer IP address is\nthe IP address of the other HA VPN gateway's interface\nthat is used for the tunnel.\n\nFor Classic VPN, the remote peer IP address is the external IP address\nof the peer VPN gateway.\nVPN tunnel A VPN tunnel connects two VPN gateways and serves as a virtual medium through which encrypted traffic is passed. Two VPN tunnels must be established to create a connection between two VPN gateways: each tunnel defines the connection from the perspective of its gateway, and traffic can only pass after the pair of tunnels is established. A Cloud VPN tunnel is always associated with a specific Cloud VPN gateway resource. connection As defined for Google Cloud, a logical link between Cloud VPN and peer VPN locations as identified by a `vpnGateway` resource at one end, and an `externalVpnGateway` or another Google Cloud `VpnGateway` resource at the peer end. A connection also includes all the `vpnTunnel` resources and BGP sessions between the gateway resources. [Internet Key Exchange (IKE)](https://wikipedia.org/wiki/Internet_Key_Exchange) IKE is the protocol used for authentication and to negotiate a session key for encrypting traffic. **Note:** Cloud VPN always initiates IKE. If two Cloud VPN gateways are involved, either can act as the IKE initiator.\nCloud VPN gateway MTU The size in bytes of the largest IP packet---including headers, data, and IPsec overhead---supported by a Cloud VPN tunnel. Cloud VPN payload MTU The size in bytes of the largest IP packet---including headers and data---that can be successfully encrypted and sent in a Cloud VPN tunnel without fragmentation. In other words, the original packet size not counting IPsec overhead. HA VPN over Cloud Interconnect gateway MTU The size in bytes of the largest IP packet---including headers, data, and IPsec overhead---supported by a HA VPN over Cloud Interconnect tunnel. HA VPN over Cloud Interconnect payload MTU The size in bytes of the largest IP packet---including headers and data---that can be successfully encrypted and sent in a HA VPN over Cloud Interconnect tunnel without fragmentation. In other words, the original packet size not counting Cloud Interconnect overhead and IPsec overhead.\n\nBorder Gateway Protocol (BGP) terms\n-----------------------------------\n\nThe following terminology applies to the\n[Border Gateway Protocol (BGP)](https://wikipedia.org/wiki/Border_Gateway_Protocol),\nwhich Cloud VPN and Cloud Interconnect use for dynamic routing.\nBorder Gateway Protocol (BGP) An exterior gateway routing protocol standardized by the Internet Engineering Task Force (IETF) in [RFC 1722](https://tools.ietf.org/html/rfc1772). BGP automatically exchanges routing and reachability information among autonomous systems on the internet. Your device is BGP-capable if it can perform BGP routing, which means that you can enable the BGP protocol on it and assign it a BGP IP address and an autonomous system number. To determine if your device supports BGP, see the vendor information for your device or contact your device's vendor. [autonomous system (AS)](https://wikipedia.org/wiki/Autonomous_system_(Internet)) A collection of connected IP routing prefixes under the control of a single administrative entity or domain that presents a common routing policy to the internet, such as an internet service provider (ISP), a large company, or a university. autonomous system number (ASN) A unique identifier allocated to each autonomous system that uses BGP routing. For more information, see [RFC 7300](https://tools.ietf.org/html/rfc7300). MD5 authentication A method of BGP peer authentication that uses the MD5 message-digest algorithm. When you use this approach, BGP peers must use the same authentication key, or a connection cannot be established between them. Later, every segment routed between the peers is verified. For more information about MD5 authentication, see [RFC 2385](https://datatracker.ietf.org/doc/html/rfc2385). To find out whether your device supports MD5 authentication, see the vendor information for the device or contact the vendor. To get support with using Cloud Router MD5 authentication, see [Support](/network-connectivity/docs/router/support/getting-support).\n\nGoogle Cloud terms\n------------------\n\nThe following terminology applies to Google Cloud and its features.\nGoogle Cloud Google Cloud is a suite of public cloud computing services offered by Google. For more information, see [Google Cloud products](/products). project ID The ID of your Google Cloud project. A project contains networking resources such as networks, subnets, and Cloud VPN gateways as described in the [VPC network overview](/vpc/docs/vpc#specifications). For a description of the difference between *project name* , *project ID* , and *project\nnumber* , see [Identifying projects](/resource-manager/docs/creating-managing-projects#identifying_projects). You can view the project ID in the [Google Cloud console](https://console.cloud.google.com/)."]]
