このページでは、Cloud Interconnect のフェイルオープン動作用に MACsec を変更する方法について説明します。
Cloud Interconnect でフェイルオープン動作の MACsec を有効にすることもできます。フェイルオープンとは、Google のエッジルーターがルーターとの MACsec Key Agreement(MKA)セッションを確立できない場合でも、Cloud Interconnect 接続が暗号化されていないトラフィックの処理を継続することを意味します。ルーターで MKA セッションを確立できない場合、デフォルトの設定ではすべてのトラフィックがドロップされます。
MACsec フェイルオーバー動作を変更するには、Google Cloud CLI を使用する必要があります。
フェイルオープン動作を有効にする
フェイルオープン動作で Cloud Interconnect の MACsec を有効にする前に、Cloud Interconnect 接続でトラフィックが発生していないことを確認してください。
gcloud
次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
フェイルオープン動作を無効にする
Cloud Interconnect の MACsec でフェイルオープン動作が有効になっている場合、フェイルオープン動作を無効にすることもできます。フェイルオープン動作が無効になった後、Google のエッジ ルーターがルーターとの MACsec Key Agreement(MKA)セッションを確立できないと、すべてのトラフィックがドロップされます。
gcloud
次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled