本頁說明如何停用 Cloud Interconnect 的 MACsec。
您可以停用 MACsec,這在排解連線問題時很實用。
停用 Cloud Interconnect 適用的 MACsec
選取下列選項之一:
主控台
在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。
選取要修改的連線。
在「MACsec」分頁中,按一下「停用」。
在確認對話方塊中,閱讀訊息,然後按一下「確認」確認要停用 MACsec,或按一下「取消」來取消。
gcloud
如要停用 Cloud Interconnect 適用的 MACsec,請執行下列指令:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
將 INTERCONNECT_CONNECTION_NAME
替換為 Cloud Interconnect 連線的名稱。
驗證 MACsec 設定
選取下列選項之一:
主控台
在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。
選取要查看的連線。
「Link circuit info」部分會顯示以下資訊:
Google 電路 ID:連結電路的名稱。
連結狀態:LACP 成員連結的實際狀態會顯示
「檢查」和「有效」,表示 LACP 成員連結已啟用。MACsec 金鑰名稱:停用 MACsec 時,這個欄位會是空白。
接收光功率:dBm 顯示。
勾號表示連線可接受。實體介面從遠端發射器偵測到的光學光線強度,會以傳輸光功率:
勾選表示連線可接受,且物理介面傳輸至遠端接收器的光訊號強度以 dBm 為單位顯示。
「MACsec 設定」顯示「已停用」,表示連結已停用 MACsec 加密。
gcloud
如要驗證 Cloud Interconnect MACsec 設定,請執行下列指令:
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
輸出結果會與下列內容相似:
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
下列項目會指定 MACsec 連線的設定:
macsec.failOpen
:如果 Cloud Interconnect 無法與路由器建立 MKA 工作階段,連線的行為。值可以是下列任一項目:false
:如果無法建立 MKA 工作階段,Cloud Interconnect 會捨棄所有流量。true
:如果無法建立 MKA 工作階段,Cloud Interconnect 就會傳送未加密的流量。
macsec.preSharedKeys.name
:此連結中為 Cloud Interconnect 設定的所有預先共用金鑰清單。macsec.preSharedKeys.startTime
:目前的預先共用金鑰何時生效。所有金鑰的有效期限均為無限。macsecEnabled
:這個連結的 Cloud Interconnect 適用 MACsec 狀態。值可以是下列任一項目:false
:Cloud Interconnect 適用的 MACsec 已關閉。true
:Cloud Interconnect 適用的 MACsec 已開啟。
這個指令不會顯示 MACsec 運作狀態。