이 페이지에서는 MACsec for Cloud Interconnect fail-open 동작을 수정하는 방법을 설명합니다.
fail-open 동작으로 MACsec for Cloud Interconnect를 사용 설정할 수 있습니다. fail-open은 Google 에지 라우터가 라우터와의 MACsec 키 일치(MKA) 세션을 설정할 수 없는 경우 암호화되지 않은 트래픽으로 Cloud Interconnect 연결이 계속 작동하는 것을 의미합니다. 라우터에서 MKA 세션을 설정할 수 없는 경우 기본 설정이 모든 트래픽을 삭제합니다.
Google Cloud CLI를 사용해야만 MACsec 장애 조치 동작을 변경할 수 있습니다.
fail-open 동작 사용 설정
fail-open 동작으로 MACsec for Cloud Interconnect를 사용 설정하기 전에 Cloud Interconnect 연결에 트래픽이 없는지 확인합니다.
gcloud
다음 명령어를 실행합니다.
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
fail-open 동작 사용 중지
MACsec for Cloud Interconnect에 fail-open 동작이 사용 설정된 경우 나중에 fail-open 동작을 사용 중지할 수 있습니다. fail-open 동작이 사용 중지된 후 Google 에지 라우터가 라우터와의 MACSec 키 일치(MKA) 세션을 설정할 수 없는 경우 연결이 모든 트래픽을 삭제합니다.
gcloud
다음 명령어를 실행합니다.
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled