重要詞彙

本頁面提供適用於 Cloud VPN 的重要術語。請詳閱這些術語,進一步瞭解 Cloud VPN 的運作方式。

詳情請參閱 Cloud VPN 總覽

Cloud VPN 相關術語

以下條款適用於 Cloud VPN 閘道和通道,以及對等網路上的閘道。

Cloud VPN 閘道
這是在 Google 代管的 Google Cloud 中執行的虛擬 VPN 閘道,使用您在專案中指定的設定,且僅供您使用。每個 Cloud VPN 閘道都是使用一或多個區域外部 IP 位址的區域性資源,Cloud VPN 閘道可連線至對等 VPN 閘道。
傳統版 VPN
高可用性 VPN 的前身。詳情請參閱「Cloud VPN 類型:傳統版 VPN」。
高可用性 VPN
將傳統版 VPN 替換為提供 99.99% 可用性服務水準協議的閘道。詳情請參閱「Cloud VPN 類型:高可用性 VPN」。
外部 VPN 閘道
您在 Google Cloud 為高可用性 VPN 設定的閘道資源,可提供有關對等互連 VPN 閘道或閘道資訊。 Google Cloud根據對等 VPN 閘道供應商提供的高可用性建議,您可以為 Cloud VPN 拓樸中所述的不同類型對等 VPN 閘道建立外部 VPN 閘道資源。
對等互連 VPN 閘道
已連線至 Cloud VPN 閘道的閘道。對等互連 VPN 閘道可以是下列任一項:
  • 其他 Cloud VPN 閘道
  • 由其他雲端服務供應商 (例如 AWS 或 Microsoft Azure) 代管的 VPN 閘道
  • 內部部署 VPN 裝置或 VPN 服務
遠端對等點 IP 位址

對於連線至外部 VPN 閘道的高可用性 VPN 閘道介面,遠端對等端 IP 位址是外部 VPN 閘道上用於通道的介面 IP 位址。

對於連線至另一個高可用性 VPN 閘道的高可用性 VPN 閘道介面,遠端對等端 IP 位址是另一個高可用性 VPN 閘道的介面 IP 位址,用於通道。

對於傳統版 VPN,遠端對等端 IP 位址是對等端 VPN 閘道的外部 IP 位址。

VPN 通道
VPN 通道連結兩個 VPN 閘道,並做為傳輸加密流量的虛擬媒介。您必須建立兩個 VPN 通道才能在兩個 VPN 閘道之間建立連線:每個通道都會從其閘道的角度定義連線,而且只有在建立這對通道之後才會傳送流量。Cloud VPN 通道必定與特定 Cloud VPN 閘道資源相關聯。
連結
如同 Google Cloud的定義,Cloud VPN 和對等互連 VPN 位置之間的邏輯連結,由一端的 vpnGateway 資源和對等端的 externalVpnGateway 或其他 Google Cloud VpnGateway 資源識別。連線也包含閘道資源之間的所有 vpnTunnel 資源和 BGP 工作階段。
網際網路金鑰交換 (IKE)
IKE 是一種通訊協定,可用於驗證及針對工作階段金鑰進行交涉以加密流量。
Cloud VPN 閘道的 MTU
Cloud VPN 通道支援的最大 IP 封包大小 (以位元組為單位),包括標頭、資料和 IPsec 額外負載。
Cloud VPN 酬載 MTU
最大 IP 封包的大小 (以位元組為單位),包括標頭和資料,可在 Cloud VPN 隧道中順利加密及傳送,且不會分割。換句話說,原始封包大小不計入 IPsec 額外負擔。
採用 Cloud Interconnect 閘道的高可用性 VPN MTU
採用 Cloud Interconnect 的高可用性 VPN 通道支援的最大 IP 封包大小 (以位元組為單位),包括標頭、資料和 IPsec 額外負載。
採用 Cloud Interconnect 的高可用性 VPN 酬載 MTU
可在採用 Cloud Interconnect 的高可用性 VPN 中成功加密及傳送的最大 IP 封包大小 (包括標頭和資料),以位元組為單位。換句話說,原始封包大小不包含 Cloud Interconnect 開銷和 IPsec 開銷。

邊界閘道通訊協定 (BGP) 相關詞彙

以下術語適用於 邊界閘道通訊協定 (BGP),Cloud VPN 和 Cloud Interconnect 會使用這項通訊協定進行動態轉送。

邊界閘道通訊協定 (BGP)
由網際網路工程任務小組 (IETF) 在 RFC 1722 中標準化的外部閘道路由通訊協定。BGP 會自動在網路上的自治系統之間交換路由和可達性資訊。如果裝置可執行 BGP 路由,表示裝置支援 BGP,您可以在裝置上啟用 BGP 通訊協定,並指派 BGP IP 位址和自治系統編號。如要判斷裝置是否支援 BGP,請參閱裝置供應商資訊,或與裝置供應商聯絡。
自治系統 (AS)
由單一管理實體或網域控制的已連線 IP 路由前置字串集合,這些實體或網域會向網際網路提供通用的路由政策,例如網際網路服務供應商 (ISP)、大型公司或大學。
自治系統編號 (ASN)
為使用 BGP 轉送機制的每個自治系統所分配的專屬 ID。詳情請參閱 RFC 7300
MD5 驗證
使用 MD5 訊息摘要演算法的 BGP 對等點驗證方法。使用這種方法時,BGP 對等端必須使用相同的驗證金鑰,否則無法在兩者之間建立連線。之後,系統會驗證對等端之間傳送的每個區段。如要進一步瞭解 MD5 驗證,請參閱 RFC 2385。如要瞭解裝置是否支援 MD5 驗證,請參閱裝置的供應商資訊,或與供應商聯絡。如需使用 Cloud Router MD5 驗證的支援服務,請參閱支援服務

Google Cloud 條款

下列術語適用於 Google Cloud 及其功能。

Google Cloud
Google Cloud 是 Google 提供的一套公有雲運算服務。詳情請參閱 Google Cloud 產品
專案 ID
Google Cloud 專案的 ID。專案包含網路資源,例如網路、子網路和 Cloud VPN 閘道,詳情請參閱「虛擬私有雲網路總覽」。如要瞭解「專案名稱」、「專案 ID」和「專案編號」的差異,請參閱「識別專案」一文。您可以在 Google Cloud 控制台中查看專案 ID。