Auf dieser Seite wird beschrieben, wie Sie das MACsec für Cloud Interconnect-Fail-Open-Verhalten ändern.
Sie können über das Fail-Open-Verhalten MACsec für Cloud Interconnect aktivieren. Fail-Open bedeutet, dass die Cloud Interconnect-Verbindung mit unverschlüsseltem Traffic aufrechterhalten wird, wenn die Edge-Router von Google keine MACsec-Schlüsselvereinbarung (MACsec Key Agreement, MKA) mit Ihrem Router einrichten können. Die Standardeinstellung nimmt keinerlei Traffic an, wenn keine MKA-Sitzung mit Ihrem Router eingerichtet werden kann.
Sie können das MACsec-Failover-Verhalten nur über die Google Cloud CLI ändern.
Fail-Open-Verhalten aktivieren
Achten Sie darauf, dass für Ihre Cloud Interconnect-Verbindung kein Traffic vorhanden ist, bevor Sie MACsec für Cloud Interconnect mit Fail-Open-Verhalten aktivieren.
gcloud
Führen Sie folgende Befehle aus:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
Fail-Open-Verhalten deaktivieren
Ist das Fail-Open-Verhalten für MACsec für Cloud Interconnect aktiviert, können Sie das Fail-Open-Verhalten später deaktivieren. Wenn das Fail-Open-Verhalten deaktiviert ist und die Edge-Router von Google keine MACsec-Schlüsselvereinbarung (MKA) mit Ihrem Router einrichten können, wird keinerlei Traffic weitergeleitet.
gcloud
Führen Sie folgende Befehle aus:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled