Fail-Open-Verhalten ändern

Auf dieser Seite wird beschrieben, wie Sie das MACsec für Cloud Interconnect-Fail-Open-Verhalten ändern.

Sie können über das Fail-Open-Verhalten MACsec für Cloud Interconnect aktivieren. Fail-Open bedeutet, dass die Cloud Interconnect-Verbindung mit unverschlüsseltem Traffic aufrechterhalten wird, wenn die Edge-Router von Google keine MACsec-Schlüsselvereinbarung (MACsec Key Agreement, MKA) mit Ihrem Router einrichten können. Die Standardeinstellung nimmt keinerlei Traffic an, wenn keine MKA-Sitzung mit Ihrem Router eingerichtet werden kann.

Sie können das MACsec-Failover-Verhalten nur über die Google Cloud CLI ändern.

Fail-Open-Verhalten aktivieren

Achten Sie darauf, dass für Ihre Cloud Interconnect-Verbindung kein Traffic vorhanden ist, bevor Sie MACsec für Cloud Interconnect mit Fail-Open-Verhalten aktivieren.

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled \
    --fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --enabled

Fail-Open-Verhalten deaktivieren

Ist das Fail-Open-Verhalten für MACsec für Cloud Interconnect aktiviert, können Sie das Fail-Open-Verhalten später deaktivieren. Wenn das Fail-Open-Verhalten deaktiviert ist und die Edge-Router von Google keine MACsec-Schlüsselvereinbarung (MKA) mit Ihrem Router einrichten können, wird keinerlei Traffic weitergeleitet.

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled \
    --no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --enabled

Nächste Schritte

• Fehlerbehebung für MACsec