Mengubah perilaku fail-open

Halaman ini menjelaskan cara mengubah MACsec untuk perilaku perilaku fail-open Cloud Interconnect.

Anda dapat memilih untuk mengaktifkan MACsec untuk Cloud Interconnect dengan perilaku fail-open. Fail-open berarti apabila router edge Google tidak dapat membuat sesi perjanjian kunci MACsec (MKA) dengan router Anda, koneksi Cloud Interconnect akan tetap beroperasi dengan traffic yang tidak dienkripsi. Setelan default akan menghapus semua traffic jika sesi MKA tidak dapat dibuat dengan menggunakan router Anda.

Anda dapat mengubah perilaku failover MACsec hanya dengan menggunakan Google Cloud CLI.

Mengaktifkan perilaku fail-open

Pastikan tidak ada traffic pada koneksi Cloud Interconnect sebelum mengaktifkan MACsec untuk Cloud Interconnect dengan perilaku fail-open.

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled \
    --fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --enabled

Menonaktifkan perilaku fail-open

Jika perilaku fail-open diaktifkan untuk MACsec untuk Cloud Interconnect, Anda dapat memilih untuk menonaktifkan perilaku fail-open nantinya. Setelah perilaku fail-open dinonaktifkan, koneksi akan menghentikan semua traffic jika router edge Google tidak dapat membuat sesi perjanjian kunci MACsec (MKA) dengan router Anda.

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled \
    --no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --enabled

Apa langkah selanjutnya?

• Memecahkan masalah MACsec