修改失敗時開啟的行為

本頁說明如何修改 Cloud Interconnect 的 MACsec 開啟失敗行為。

您可以選擇啟用 Cloud Interconnect 的 MACsec,並採用失效開啟行為。失敗開啟是指如果 Google 的邊緣路由器無法與您的路由器建立 MACsec 金鑰協議 (MKA) 工作階段,Cloud Interconnect 連線仍可透過未加密的流量運作。如果無法透過路由器建立 MKA 工作階段,預設設定會捨棄所有流量。

您只能使用 Google Cloud CLI 變更 MACsec 備援行為。

啟用失敗時開啟的行為

請先確認 Cloud Interconnect 連線沒有任何流量,再啟用 Cloud Interconnect 適用的 MACsec 並啟用失敗時開啟的行為。

gcloud

執行下列指令:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled \
    --fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --enabled

停用失敗時維持開放狀態的行為

如果您為 Cloud Interconnect 適用的 MACsec 啟用失敗時繼續運作行為,可以選擇稍後停用失敗時繼續運作行為。停用失敗開啟行為後,如果 Google 邊緣路由器無法與路由器建立 MACsec 金鑰協議 (MKA) 工作階段,則連線會捨棄所有流量。

gcloud

執行下列指令:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled \
    --no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --enabled

後續步驟