フェイルオープン動作を変更する
bookmark_borderbookmark
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
このページでは、Cloud Interconnect のフェイルオープン動作用に MACsec を変更する方法について説明します。
Cloud Interconnect でフェイルオープン動作の MACsec を有効にすることもできます。フェイルオープンとは、Google のエッジルーターがルーターとの MACsec Key Agreement(MKA)セッションを確立できない場合でも、Cloud Interconnect 接続が暗号化されていないトラフィックの処理を継続することを意味します。ルーターで MKA セッションを確立できない場合、デフォルトの設定ではすべてのトラフィックがドロップされます。
MACsec フェイルオーバー動作を変更するには、Google Cloud CLI を使用する必要があります。
フェイルオープン動作を有効にする
フェイルオープン動作で Cloud Interconnect の MACsec を有効にする前に、Cloud Interconnect 接続でトラフィックが発生していないことを確認してください。
次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
フェイルオープン動作を無効にする
Cloud Interconnect の MACsec でフェイルオープン動作が有効になっている場合、フェイルオープン動作を無効にすることもできます。フェイルオープン動作が無効になった後、Google のエッジ ルーターがルーターとの MACsec Key Agreement(MKA)セッションを確立できないと、すべてのトラフィックがドロップされます。
次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-02-01 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-02-01 UTC。"],[],[]]
