En esta página, se describe cómo modificar MACsec para el comportamiento de falla de apertura de Cloud Interconnect.
Puedes optar por habilitar MACsec para Cloud Interconnect con un comportamiento de falla abierta. El procedimiento del tipo fail-open significa que si los routers de conexión de Google no pueden establecer una sesión de acuerdo de clave MACsec (MKA) con tu router, la conexión de Cloud Interconnect permanece operativa con tráfico no encriptado. La configuración predeterminada descarta todo el tráfico si no se puede establecer una sesión de MKA con tu router.
Solo puedes cambiar el comportamiento de la conmutación por error de MACsec con Google Cloud CLI.
Habilita el comportamiento de falla abierta
Verifica que no haya tráfico en tu conexión de Cloud Interconnect antes de habilitar MACsec para Cloud Interconnect con comportamiento de falla.
gcloud
Ejecute los siguientes comandos:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
Inhabilita el comportamiento de fail-open
Si tienes habilitado el comportamiento de apertura de errores en MACsec para Cloud Interconnect, puedes inhabilitarlo más adelante. Después de que el comportamiento de falla abierta se inhabilita, si los routers de conexión de Google no pueden establecer una sesión de acuerdo de clave MACsec (MKA) con tu router, la conexión descarta todo el tráfico.
gcloud
Ejecute los siguientes comandos:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled