Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מונחי מפתח

בדף הזה מפורטים תנאים חשובים שחלים על Cloud VPN. כדאי לעיין במונחים האלה כדי להבין טוב יותר איך Cloud VPN עובד.

מידע נוסף זמין במאמר סקירה כללית על Cloud VPN.

מונחים שקשורים ל-Cloud VPN

התנאים הבאים חלים על שערי Cloud VPN ומנהרות ועל שערי רשתות עמיתות.

שער Cloud VPN

שער VPN וירטואלי שפועל ב- Google Cloud מנוהל על ידי Google, באמצעות הגדרה שאתם מציינים בפרויקט, ומשמש אתכם בלבד. כל שער Cloud VPN הוא משאב אזורי שמשתמש בכתובת IP חיצונית אזורית אחת או יותר. שער Cloud VPN יכול להתחבר לשער VPN שכן.

VPN קלאסי

הגרסה הקודמת של HA VPN. מידע נוסף זמין במאמר בנושא סוגים של Cloud VPN: VPN קלאסי.

HA VPN

הוא מחליף את VPN קלאסי בשער שמספק רמת זמינות שירות של 99.99%. מידע נוסף זמין במאמר בנושא סוגים של Cloud VPN: ‏ HA VPN.

שער VPN חיצוני

משאב שער שמוגדר ב- Google Cloud ל-HA VPN ומספק מידע ל- Google Cloudעל שער או שערי ה-VPN של העמית. בהתאם להמלצות הזמינות הגבוהה של ספק שער ה-VPN של העמית, אפשר ליצור משאב שער VPN חיצוני עבור הסוגים השונים של שערי VPN של עמיתים שמתוארים בטופולוגיות של Cloud VPN.

שער VPN של עמית

שער שמחובר לשער Cloud VPN. שער VPN של עמית יכול להיות אחד מהבאים:

שער Cloud VPN אחר
שער VPN שמתארח אצל ספק שירותי ענן אחר, כמו AWS או Microsoft Azure
מכשיר VPN מקומי או שירות VPN

כתובת IP של עמית מרוחק

בממשק של שער HA VPN שמחובר לשער VPN חיצוני, כתובת ה-IP של עמית מרוחק היא כתובת ה-IP של הממשק בשער ה-VPN החיצוני שמשמש למנהרה.

בממשק של שער HA VPN שמחובר לשער HA VPN אחר, כתובת ה-IP של שער ה-VPN המרוחק היא כתובת ה-IP של הממשק של שער ה-HA VPN השני שמשמש למנהרה.

ב-VPN קלאסי, כתובת ה-IP של עמית מרוחק היא כתובת ה-IP החיצונית של שער ה-VPN של העמית.

מנהרת VPN

מנהרת VPN מחברת בין שני שערי VPN ומשמשת כתווך וירטואלי שדרכו עוברת תנועה מוצפנת. צריך ליצור שתי מנהרות VPN כדי ליצור חיבור בין שני שערים של VPN: כל מנהרה מגדירה את החיבור מנקודת המבט של השער שלה, והתנועה יכולה לעבור רק אחרי שנוצר זוג המנהרות. מנהרת Cloud VPN תמיד משויכת למשאב ספציפי של שער Cloud VPN.

חיבור

כפי שמוגדר עבור Google Cloud, קישור לוגי בין Cloud VPN לבין מיקומי VPN של עמיתים, כפי שמזוהה על ידי משאב vpnGateway בקצה אחד, ומשאב externalVpnGateway או משאב Google Cloud VpnGateway אחר בקצה העמית. חיבור כולל גם את כל המשאבים של vpnTunnel ואת סשנים של BGP בין משאבי השער.

Internet Key Exchange (IKE)

פרוטוקול IKE משמש לאימות ולניהול משא ומתן על מפתח סשן להצפנת התנועה.

‫MTU של שער Cloud VPN

הגודל בבייטים של מנת ה-IP הגדולה ביותר – כולל כותרות, נתונים ותקורה של IPsec – שנתמכת על ידי מנהרת Cloud VPN.

Cloud VPN payload MTU

הגודל בבייטים של מנת ה-IP הגדולה ביותר – כולל כותרות ונתונים – שאפשר להצפין ולשלוח בהצלחה במנהרת Cloud VPN בלי פיצול. במילים אחרות, גודל החבילה המקורי לא כולל את התקורה של IPsec.

HA VPN over Cloud Interconnect gateway MTU

הגודל בבייטים של מנת ה-IP הגדולה ביותר – כולל כותרות, נתונים ותקורה של IPsec – שנתמכת על ידי HA VPN דרך מנהרת Cloud Interconnect.

‫HA VPN over Cloud Interconnect payload MTU

הגודל בבייטים של מנת ה-IP הגדולה ביותר – כולל כותרות ונתונים – שאפשר להצפין ולשלוח בהצלחה ב-HA VPN דרך מנהרת Cloud Interconnect בלי פיצול. במילים אחרות, גודל החבילה המקורי לא כולל את התקורה של Cloud Interconnect ואת התקורה של IPsec.

מונחים שקשורים ל-Border Gateway Protocol‏ (BGP)

המונחים הבאים רלוונטיים ל-Border Gateway Protocol ‏ (BGP), שמשמש את Cloud VPN ואת Cloud Interconnect לניתוב דינמי.

Border Gateway Protocol (BGP)‎

פרוטוקול ניתוב של שער חיצוני שתוקנן על ידי ארגון התקינה בנושאי האינטרנט (IETF) ב-RFC 1722. פרוטוקול BGP מחליף באופן אוטומטי מידע על ניתוב ועל נגישות בין מערכות אוטונומיות באינטרנט. המכשיר שלכם תומך ב-BGP אם הוא יכול לבצע ניתוב BGP, כלומר אם אתם יכולים להפעיל בו את פרוטוקול BGP ולהקצות לו כתובת IP של BGP ומספר מערכת אוטונומית. כדי לדעת אם המכשיר שלכם תומך ב-BGP, אפשר לעיין במידע של הספק לגבי המכשיר או לפנות לספק של המכשיר.

מערכת אוטונומית (AS)

אוסף של קידומות ניתוב IP מחוברות שנמצאות בשליטה של ישות אדמיניסטרטיבית או דומיין יחיד, שמציג מדיניות ניתוב משותפת לאינטרנט, כמו ספק אינטרנט (ISP), חברה גדולה או אוניברסיטה.

מספר מערכת אוטונומית (ASN)

מזהה ייחודי שמוקצה לכל מערכת אוטונומית שמשתמשת בניתוב BGP. מידע נוסף זמין ב-RFC 7300.

אימות MD5

שיטה לאימות עמיתים ב-BGP שמשתמשת באלגוריתם MD5 לגיבוב הודעות. כשמשתמשים בגישה הזו, עמיתי BGP צריכים להשתמש באותו מפתח אימות, אחרת לא ניתן ליצור ביניהם חיבור. בהמשך, כל פלח שמועבר בין עמיתים מאומת. מידע נוסף על אימות MD5 זמין ב-RFC 2385. כדי לברר אם המכשיר שלכם תומך באימות MD5, תוכלו לעיין במידע על המכשיר או לפנות לספק. כדי לקבל תמיכה בשימוש באימות MD5 של Cloud Router, אפשר לעיין במאמר בנושא תמיכה.

Google Cloud terms

הטרמינולוגיה הבאה רלוונטית ל- Google Cloud ולתכונות שלו.

Google Cloud

‫

Google Cloud היא חבילה של שירותי מחשוב ענן ציבוריים שמוצעים על ידי Google. מידע נוסף זמין במאמר בנושא Google Cloud מוצרים.

מזהה פרויקט

מזהה הפרויקט. Google Cloud פרויקט מכיל משאבי רשת כמו רשתות, תת-רשתות ושערי Cloud VPN, כפי שמתואר בסקירה הכללית של רשת VPC. הסבר על ההבדל בין שם הפרויקט, מזהה הפרויקט ומספר הפרויקט מופיע במאמר זיהוי פרויקטים. מזהה הפרויקט מופיע במסוףGoogle Cloud .