이 페이지에서는 MACsec for Cloud Interconnect를 사용 중지하는 방법을 설명합니다.
MACsec 사용 중지는 연결 문제를 해결할 때 유용할 수 있습니다.
MACsec for Cloud Interconnect 사용 중지
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
수정할 연결을 선택합니다.
MACsec 탭에서 중지를 클릭합니다.
확인 대화상자에서 메시지를 읽은 다음 확인을 클릭하여 MACsec 중지 의사를 확인하거나 취소를 클릭하여 취소합니다.
gcloud
MACsec for Cloud Interconnect를 사용 중지하려면 다음 명령어를 실행합니다.
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
INTERCONNECT_CONNECTION_NAME을 Cloud Interconnect 연결의 이름으로 바꿉니다.
MACsec 구성 확인
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 연결을 선택합니다.
링크 회선 정보 섹션에는 다음 정보가 표시됩니다.
Google 회선 ID: 링크 회선의 이름입니다.
링크 상태: LACP 구성원 링크의 물리적 상태에 체크표시와 활성이 표시되어 LACP 구성원 링크가 작동 중임을 나타냅니다.
MACsec 키 이름: MACsec가 중지된 경우 필드가 비어 있습니다.
광출력 수신: 체크표시는 허용 가능한 연결을 나타냅니다. 물리적 인터페이스가 원격 전송기에서 감지하는 광출력 수준이 dBm 단위로 표시됩니다.
광출력 전송: 체크표시는 허용 가능한 연결을 나타내며 물리적 인터페이스가 원격 수신기에 전송하는 광출력 수준이 dBm 단위로 표시됩니다.
MACsec 구성에는 사용 중지됨이 표시되어 링크에서 MACsec 암호화가 중지되었음을 나타냅니다.
gcloud
Cloud Interconnect MACsec 구성을 확인하려면 다음 명령어를 실행합니다.
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
출력은 다음과 비슷합니다.
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
다음 항목은 MACsec 연결의 구성을 지정합니다.
macsec.failOpen: Cloud Interconnect가 라우터와 MKA 세션을 설정할 수 없는 경우 연결 동작입니다. 값은 다음 중 하나입니다.false: MKA 세션을 설정할 수 없는 경우 Cloud Interconnect가 모든 트래픽을 삭제합니다.true: MKA 세션을 설정할 수 없는 경우 Cloud Interconnect가 암호화되지 않은 트래픽을 전달합니다.
macsec.preSharedKeys.name: 이 링크에서 Cloud Interconnect에 구성된 모든 사전 공유 키 목록입니다.macsec.preSharedKeys.startTime: 현재 사전 공유 키가 유효해진 시간입니다. 모든 키의 유효 기간은 무한합니다.macsecEnabled: 이 링크에 있는 Cloud Interconnect의 MACsec 상태입니다. 값은 다음 중 하나입니다.false: MACsec for Cloud Interconnect가 사용 중지되었습니다.true: MACsec for Cloud Interconnect가 사용 설정되었습니다.
이 명령어는 MACsec 작동 상태를 표시하지 않습니다.