本页面介绍适用于 Cloud VPN 的重要术语。请查看这些术语,以更好地了解 Cloud VPN 的工作原理。
如需了解详情,请参阅 Cloud VPN 概览 。
Cloud VPN 术语
以下术语适用于 Cloud VPN 网关和隧道,以及您的对等网络中的网关。
Cloud VPN 网关
在 Google Cloud 中运行的虚拟 VPN 网关,此网关由 Google 管理,使用您在项目中指定的配置,并仅供您使用。每个 Cloud VPN 网关都是使用一个或多个区域外部 IP 地址的区域级资源。Cloud VPN 网关可以连接到对等 VPN 网关。
传统 VPN
高可用性 VPN 的前身。如需了解详情,请参阅 Cloud VPN 的类型:传统 VPN 。
高可用性 VPN
将传统 VPN 替换为了服务等级协议 (SLA) 承诺可用性达 99.99% 的网关。如需了解详情,请参阅 Cloud VPN 的类型:高可用性 VPN 。
外部 VPN 网关
您在 Google Cloud 中为高可用性 VPN 配置的网关资源,用于向 Google Cloud 提供有关您的一个或多个对等 VPN 网关的信息。根据对等 VPN 网关供应商提供的高可用性建议,您可以为 Cloud VPN 拓扑 中描述的不同类型的对等 VPN 网关创建外部 VPN 网关资源。 注意 :所有对等网关场景在 Google Cloud 中都由一个外部对等 VPN 资源表示。对等 VPN 网关
连接到 Cloud VPN 网关的网关。对等 VPN 网关可以是以下任何一种:其他 Cloud VPN 网关
由 AWS 或 Microsoft Azure 等其他云服务提供商托管的 VPN 网关
本地 VPN 设备或 VPN 服务
注意 :Cloud VPN 说明是从 Virtual Private Cloud (VPC) 网络的角度编写的,因此对等 VPN 网关是连接到 Cloud VPN 的网关。
远程对等 IP 地址
对于连接到外部 VPN 网关的高可用性 VPN 网关接口,远程对等 IP 地址是用于隧道的外部 VPN 网关接口的 IP 地址。
对于连接到其他高可用性 VPN 网关的高可用性 VPN 网关接口,远程对等 IP 地址是用于隧道的其他高可用性 VPN 网关接口的 IP 地址
对于传统 VPN,远程对等 IP 地址是对等 VPN 网关的外部 IP 地址。
VPN 隧道
VPN 隧道用于连接两个 VPN 网关,并充当传输加密流量的虚拟介质。要在两个 VPN 网关之间建立连接,您必须建立两个 VPN 隧道:每个隧道从其网关的角度定义连接,并且只有在建立隧道对之后才能传输流量。Cloud VPN 隧道始终与特定的 Cloud VPN 网关资源相关联。
connection
根据 Google Cloud 的定义,连接是 Cloud VPN 和对等 VPN 位置之间的逻辑链接,一端由 vpnGateway
资源标识,另一端由 externalVpnGateway
或其他 Google Cloud VpnGateway
资源标识。连接还包含所有 vpnTunnel
资源和网关资源之间的 BGP 会话。
互联网密钥交换 (IKE)
IKE 是用于身份验证和协商加密流量会话密钥的协议。
注意 :Cloud VPN 会始终发起 IKE。如果涉及两个 Cloud VPN 网关,则任一网关都可以充当 IKE 发起程序。
Cloud VPN 网关 MTU
Cloud VPN 隧道支持的最大 IP 数据包的大小(包括标头、数据和 IPsec 开销)。
Cloud VPN 载荷 MTU
可以成功加密并在 Cloud VPN 隧道中发送且不产生碎片的最大 IP 数据包(包括标头和数据)的大小(以字节为单位)。换句话说,原始数据包大小不会计算 IPsec 开销。
基于 Cloud Interconnect 的高可用性 VPN 网关 MTU
基于 Cloud Interconnect 的高可用性 VPN 隧道支持的最大 IP 数据包(包括标头、数据和 IPsec 开销)的大小(以字节为单位)。 基于 Cloud Interconnect 的高可用性 VPN 载荷 MTU
可以成功加密并在基于 Cloud Interconnect 的高可用性 VPN 隧道中发送且不产生碎片的最大 IP 数据包(包括标头和数据)的大小(以字节为单位)。换句话说,原始数据包大小不会计算 Cloud Interconnect 开销和 IPsec 开销。
边界网关协议 (BGP) 术语
以下术语适用于边界网关协议 (BGP) ,Cloud VPN 和 Cloud Interconnect 使用该协议进行动态路由。
边界网关协议 (BGP)
互联网工程任务组 (IETF) 在 RFC 1722 中标准化的外部网关路由协议。BGP 会自动在互联网上的各个自治系统之间交换路由和可达性信息。如果您的设备可以执行 BGP 路由,那么它就支持 BGP,这意味着您可以为其启用 BGP 协议并分配 BGP IP 地址和自治系统编号。要确定您的设备是否支持 BGP,请查看设备的供应商信息或与设备供应商联系。
自治系统 (AS) 向互联网(例如网络服务提供商 [ISP]、大型公司或大学)提供通用路由政策的单个管理实体或网域控制的互联 IP 路由前缀集合。 自治系统编号 (ASN)
为每个使用 BGP 路由的自治系统分配的唯一标识符。如需了解详情,请参阅 RFC 7300 。
MD5 身份验证
一种使用 MD5 消息摘要算法的 BGP 对等身份验证方法。使用此方法时,BGP 对等端必须使用同一身份验证密钥,否则无法在 BGP 对等端之间建立连接。稍后,验证对等端之间路由的每个分段。如需详细了解 MD5 身份验证,请参阅 RFC 2385 。如需了解您的设备是否支持 MD5 身份验证,请查看设备的供应商信息或与供应商联系。如需获取使用 Cloud Router MD5 身份验证的支持,请参阅支持 。
Google Cloud 术语
以下术语适用于 Google Cloud 及其特性。
Google Cloud
Google Cloud 是 Google 提供的一套公有云计算服务。如需了解详情,请参阅 Google Cloud 产品 。
项目 ID
您的 Google Cloud 项目的 ID。项目包含网络资源,例如网络、子网和 Cloud VPN 网关,如 VPC 网络概览 中所述。如需了解项目名称 、项目 ID 和项目编号 之间的区别,请参阅标识项目 。您可以在 Google Cloud 控制台 中查看项目 ID。