Questa pagina descrive come modificare MACsec per il comportamento di errore di apertura di Cloud Interconnect.
Puoi scegliere di abilitare MACsec per Cloud Interconnect con comportamento di errore di apertura. Se i router perimetrali di Google non sono in grado di stabilire una sessione del contratto per le chiavi MACsec (MKA) con il router, la connessione di Cloud Interconnect rimane operativa con il traffico non criptato. L'impostazione predefinita elimina tutto il traffico se non è possibile stabilire una sessione MKA con il router.
Puoi modificare il comportamento di failover di MACsec solo utilizzando Google Cloud CLI.
Abilita comportamento di errore di apertura
Verifica che non ci sia traffico sulla connessione Cloud Interconnect prima di abilitare MACsec per Cloud Interconnect con comportamento di errore di apertura.
gcloud
Esegui questi comandi:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
Disattiva comportamento di errore di apertura
Se hai abilitato il comportamento di errore di apertura per MACsec per Cloud Interconnect, puoi scegliere di disabilitare questo comportamento in un secondo momento. Dopo la disattivazione del comportamento in caso di errore di apertura, se i router perimetrali di Google non sono in grado di stabilire una sessione MACsec Key Agreement (MKA) con il tuo router, la connessione interrompe tutto il traffico.
gcloud
Esegui questi comandi:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled