이 페이지에서는 Cloud Interconnect 회선의 MACsec 상태를 보는 방법을 설명합니다.
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 Cloud Interconnect 연결을 선택합니다.
링크 회선 정보 섹션에는 다음 정보가 표시됩니다.
Google 회선 ID: 링크 회선의 이름입니다.
링크 상태: 링크의 물리적 상태로 다음 중 하나입니다.
활성: LACP 구성원 링크가 작동 중임을 나타냅니다.
LACP 분리: LALA 구성원 링크가 다운되었음을 나타냅니다.
MACsec 키 이름: 연결을 보호하는 데 사용되는 링크의 MACsec 상태 및 MACsec 키입니다. 상태에 다음 중 하나가 표시됩니다.
: MACsec가 작동하고 링크가 암호화됩니다.
: MACsec가 작동 중지되고 링크가 암호화되지 않습니다.
광출력 수신: 물리적 인터페이스가 dBm 단위로 원격 전송기에서 감지하는 상태 표시기 및 광출력 수준입니다.
광출력 전송: 물리적 인터페이스가 dBm 단위로 원격 수신자에 전송하는 상태 표시기 및 광출력 수준입니다.
Google demarc ID: Google에서 링크 회선에 할당한 고유 ID입니다.
MACsec 탭을 클릭합니다. MACSec 구성에 다음 MACsec 구성 중 하나가 표시됩니다.
사용 설정됨, 장애 허용: 링크에 MACsec 암호화가 사용 설정되어 있습니다. 양단 간에 MACsec 암호화가 설정되지 않으면 링크가 암호화 없이 작동합니다.
사용 설정됨, 장애 차단: MACsec 암호화가 링크에 사용 설정되었습니다. 양단 간에 MACsec 암호화가 설정되지 않으면 링크가 실패합니다.
사용 중지됨: 링크에서 MACsec 암호화가 사용 중지됩니다.
gcloud
회선 상태를 확인하려면 다음 명령어를 사용합니다.
gcloud compute interconnects get-diagnostics INTERCONNECT_CONNECTION_NAME
INTERCONNECT_CONNECTION_NAME을 Cloud Interconnect 연결의 이름으로 바꿉니다.
출력은 다음과 비슷합니다.
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_STATIC
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
이 예시에서는 MACsec가 회선에서 사용 설정되고 작동합니다.
다음 항목은 회선의 상태를 나타냅니다.
bundleOperationalStatus: 회선 번들의 상태이며, 다음 중 하나입니다.BUNDLE_OPERATIONAL_STATUS_UP: 회선 번들이 작동 중입니다.BUNDLE_OPERATIONAL_STATUS_DOWN: 회선 번들이 중단되었습니다.
links.lacpStatus.state: 회선의 링크 집계 제어 프로토콜(LACP) 상태이며, 다음 중 하나입니다.ACTIVE: LACP가 활성화된 상태입니다.DETACHED: LACP가 비활성 상태입니다.
links.macsec.CKN: Cloud Interconnect용 MACsec가 이 연결에 적극적으로 사용하는 연결 연결 키 이름(CKN)입니다.gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME을 사용하여 Cloud Interconnect 연결에 대해 구성된 모든 키를 표시할 수 있습니다. 자세한 내용은 MACsec 키 가져오기를 참조하세요.키가 두 개 이상 구성된 경우 시작 시간이 가장 최근인 키가 활성 키로 선택됩니다. Google의 에지 라우터는 이전 키를 사용하려고 시도하는 모든 새 MACsec 세션을 거부합니다.
links.macsec.operational: 회선의 MACsec 상태이며 다음 중 하나입니다.true: MACsec가 이 회선에서 작동합니다.false: MACsec가 이 회선에서 작동하지 않습니다.
links.operationalStatus: 링크의 MACsec 상태이며, 다음 중 하나입니다.LINK_OPERATIONAL_STATUS_UP: Cloud Interconnect 연결이 작동합니다.LINK_OPERATIONAL_STATUS_DOWN: Cloud Interconnect 연결이 작동하지 않습니다.
다음 섹션에서는 Cloud Interconnect 상태에 대한 MACsec의 예시와 Google Cloud CLI 및 Google Cloud 콘솔의 출력에서 MACsec가 어떻게 표시되는지 보여줍니다.
MACsec 사용 설정 및 작동
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 Cloud Interconnect 연결을 선택합니다. 다음 항목은 MACsec가 사용 설정되었고 작동 중임을 나타냅니다. 링크가 트래픽을 전달하고 있습니다.
링크 상태: 모든 링크에 활성이 표시됩니다.
MACsec 키 이름: 모든 링크에 이 표시됩니다. 각 연결 뒤에 MACsec 키 이름이 나열됩니다.
MACsec 탭을 클릭합니다. 다음 항목은 MACsec가 구성되어 작동 중임을 나타냅니다.
MACsec 구성: 사용 설정됨, 장애 허용 또는 사용 설정됨, 장애 차단 중 하나를 표시합니다.
사전 공유 키: 하나 이상의 키의 키 상태에 대해 활성, 사용 중이 표시됩니다.
gcloud
출력은 다음과 비슷합니다.
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_STATIC
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
이 예시에서 다음 항목은 MACsec가 사용 설정되었고 작동 중임을 나타냅니다. 링크가 트래픽을 전달하고 있습니다.
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UPlinks.lacpStatus.state: ACTIVElinks.macsec.ckn: 0101010189abcdef...0123456789abcdeflinks.macsec.operational: truelinks.operationalStatus: LINK_OPERATIONAL_STATUS_UP
MACsec가 사용 설정됨, 작동하지 않음, 장애 시 개방 사용 중지
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 Cloud Interconnect 연결을 선택합니다. 다음 항목은 MACsec가 사용 중지되었고 작동하지 않음을 나타냅니다. 링크가 트래픽을 전달하지 않습니다.
링크 상태: 모든 링크에 LACP 분리를 표시합니다.
MACsec 키 이름: 모든 링크에 이 표시됩니다. 각 연결 뒤에 MACsec 키 이름이 나열됩니다.
MACsec 탭을 클릭합니다. 다음 항목은 MACsec가 구성되었고 작동하지 않음을 나타냅니다.
MACsec 구성: 중단을 표시합니다.
사전 공유 키: 하나 이상의 키의 키 상태에 대해 활성, 사용 중이 표시됩니다.
gcloud
출력은 다음과 비슷합니다.
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_LACP
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_DOWN
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: DETACHED
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
이 예시에서 links.macsec는 MACsec가 사용 설정되었음을 나타냅니다. 다음 항목은 MACsec가 작동하지 않고 링크가 트래픽을 전달하지 않음을 나타냅니다.
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_DOWNlinks.lacpStatus.state: DETACHEDlinks.macsec.ckn: 0101010189abcdef...0123456789abcdeflinks.macsec.operational: falselinks.operationalStatus: LINK_OPERATIONAL_STATUS_UP
이 경우 Google에서는 MACsec 세션을 설정할 수 없습니다. 따라서 links.macsec.operational는 false입니다. MACsec는 하위 수준 Layer 2 보안 프로토콜이므로 LACP를 포함한 상위 프로토콜의 모든 패킷이 삭제됩니다. 이렇게 하면 bundleOperationalStatus가 BUNDLE_OPERATIONAL_STATUS_DOWN으로 설정되고 links.lacpStatus.state가 DETACHED로 설정됩니다.
그러나 MACsec는 물리적 링크의 상태에 영향을 주지 않습니다. 따라서 물리적 계층이 작동하는 한 MACsec가 다운되면 links.operationalStatus가 LINK_OPERATIONAL_STATUS_UP 상태로 유지됩니다.
MACsec가 사용 설정됨, 모든 링크가 작동하지는 않음, 장애 시 개방 사용 중지
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 Cloud Interconnect 연결을 선택합니다. 다음 항목은 MACsec가 사용 설정되었고 모든 링크가 작동하는 것은 아니며 일부 링크가 트래픽을 전달함을 나타냅니다.
링크 상태: 하나 이상의 링크에 LACP 분리가 표시되고 하나 이상의 링크에 활성이 표시됩니다.
MACsec 키 이름: 하나 이상의 링크에 이 링크의 MACsec가 중단됨이 표시되고 하나 이상의 링크에 이 링크의 MACsec가 작동 중이 표시됩니다. 각 연결 뒤에 MACsec 키 이름이 나열됩니다.
MACsec 탭을 클릭합니다. 다음 항목은 MACsec가 구성되었고 작동하지 않음을 나타냅니다.
MACsec 구성: 사용 설정됨, 장애 차단을 표시합니다.
사전 공유 키: 하나 이상의 키의 키 상태에 대해 활성, 사용 중이 표시됩니다.
gcloud
출력은 다음과 비슷합니다.
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_LACP
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: true
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
- circuitId: LOOP-1
googleDemarc: fake-local-demarc-1
lacpStatus:
googleSystemId: '00:11:22:33:44:66'
neighborSystemId: '66:44:33:22:11:00'
state: DETACHED
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
이 예시에서 다음 항목은 MACsec가 사용 설정되었고 작동 중임을 나타냅니다. 회선이 트래픽을 전달하지만 표시된 두 링크 중 하나에서만 트래픽을 전달합니다.
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UPlinks.circuitId: LOOP-0:links.lacpStatus.state: ACTIVElinks.macsec.ckn: 0101010189abcdef...0123456789abcdeflinks.macsec.operational: truelinks.operationalStatus: LINK_OPERATIONAL_STATUS_UP
links.circuitId: LOOP-1:links.lacpStatus.state: DETACHEDlinks.macsec.ckn: 0101010189abcdef...0123456789abcdeflinks.macsec.operational: falselinks.operationalStatus: LINK_OPERATIONAL_STATUS_UP
이 경우 bundleOperationalStatus는 BUNDLE_OPERATIONAL_STATUS_UP입니다.
links.circuitId: LOOP-0에 links.lacpStatus.state가 ACTIVE로 표시되고 links.macsec.operational이 true로 표시됩니다. 첫 번째 링크가 예상대로 작동하고 트래픽을 전달합니다.
그러나 links.circuitId: LOOP-1에 links.lacpStatus.state가 DETACHED로, links.macsec.operational이 false로 표시되는 것을 확인할 수 있습니다. 두 번째 링크가 예상대로 작동하지 않고 트래픽을 전달하지 않습니다.
그러나 MACsec는 물리적 링크 상태에 영향을 주지 않습니다. 따라서 두 링크 모두 links.operationalStatus를 LINK_OPERATIONAL_STATUS_UP으로 표시합니다.
이 상태는 물리적 계층이 작동 중인 한 링크 중 하나의 MACsec가 다운되더라도 계속 유지됩니다.
MACsec가 사용 설정됨, 작동하지 않음, 장애 시 개방 사용
다음 옵션 중 하나를 선택합니다.
콘솔
Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 Cloud Interconnect 연결을 선택합니다. 다음 항목은 MACsec가 사용 설정되었고 작동하지 않음을 나타냅니다. 링크가 트래픽을 전달하고 있습니다.
링크 상태: 모든 링크에 활성이 표시됩니다.
MACsec 키 이름: 모든 링크에 경고가 표시됩니다. 각 연결 뒤에 MACsec 키 이름이 나열됩니다.
MACsec 탭을 클릭합니다. 다음 항목은 MACsec가 구성되었고 작동하지 않음을 나타냅니다.
MACsec 구성: 사용 설정됨, 장애 차단이 표시됩니다.
사전 공유 키: 하나 이상의 키의 키 상태에 활성이 표시됩니다.
gcloud
출력은 다음과 비슷합니다.
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_LACP
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
macsec:
ckn: 0101010189abcdef...0123456789abcdef
operational: false
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
이 예에서는 다음과 같이 정의됩니다.
links.macsec값은 MACsec가 사용 설정되었음을 나타냅니다.bundleOperationalStatus는BUNDLE_OPERATIONAL_STATUS_UP을 나타내며 Cloud Interconnect 연결이 작동 중임을 나타냅니다.macsec.operational은 MACsec가 작동하지 않음을 나타내는false를 표시합니다.
Cloud Interconnect 연결이 장애 허용으로 설정되어 있는지 확인하려면 다음 명령어를 실행합니다.
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
출력은 장애 허용으로 설정된 링크에서 다음과 비슷합니다.
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: true
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: true
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
MACsec 사용 중지됨
다음 옵션 중 하나를 선택합니다.
콘솔
- Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.
보려는 Cloud Interconnect 연결을 선택합니다. 다음 항목은 MACsec가 사용 중지되었음을 나타냅니다. 링크가 트래픽을 전달하지 않습니다.
링크 상태: 모든 링크에 활성이 표시됩니다.
MACsec 키 이름: 빈 텍스트를 표시하고 모든 링크 상태를 표시하지 않습니다.
MACsec 탭을 클릭합니다. 다음 항목은 MACsec가 구성되었고 작동하지 않음을 나타냅니다.
MACsec 구성: 사용 중지가 표시됩니다.
사전 공유 키: 하나 이상의 키의 키 상태에 활성이 표시됩니다.
gcloud
출력은 다음과 비슷합니다.
bundleAggregationType: BUNDLE_AGGREGATION_TYPE_STATIC
bundleOperationalStatus: BUNDLE_OPERATIONAL_STATUS_UP
links:
- circuitId: LOOP-0
googleDemarc: fake-local-demarc-0
lacpStatus:
googleSystemId: '00:11:22:33:44:55'
neighborSystemId: '55:44:33:22:11:00'
state: ACTIVE
operationalStatus: LINK_OPERATIONAL_STATUS_UP
receivingOpticalPower:
state: OK
value: -2.49
transmittingOpticalPower:
state: OK
value: -0.88
macAddress: 00:11:22:33:44:55
이 예시에서는 출력에 links.macsec기 누락되었다는 것은 MACsec가 사용 중지되었고 작동하지 않음을 나타냅니다. 링크가 암호화되지 않은 트래픽을 전달합니다.
MACsec가 사용 중지되었으므로 links.macsec.ckn 및 links.macsec.operational이 모두 값을 표시하지 않습니다.