このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。
フェイルオープン動作を変更する
このページでは、Cloud Interconnect のフェイルオープン動作用に MACsec を変更する方法について説明します。
Cloud Interconnect でフェイルオープン動作の MACsec を有効にすることもできます。フェイルオープンとは、Google のエッジルーターがルーターとの MACsec Key Agreement(MKA)セッションを確立できない場合でも、Cloud Interconnect 接続が暗号化されていないトラフィックの処理を継続することを意味します。ルーターで MKA セッションを確立できない場合、デフォルトの設定ではすべてのトラフィックがドロップされます。
MACsec フェイルオーバー動作を変更するには、Google Cloud CLI を使用する必要があります。
フェイルオープン動作を有効にする
フェイルオープン動作で Cloud Interconnect の MACsec を有効にする前に、Cloud Interconnect 接続でトラフィックが発生していないことを確認してください。
gcloud
次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
フェイルオープン動作を無効にする
Cloud Interconnect の MACsec でフェイルオープン動作が有効になっている場合、フェイルオープン動作を無効にすることもできます。フェイルオープン動作が無効になった後、Google のエッジ ルーターがルーターとの MACsec Key Agreement(MKA)セッションを確立できないと、すべてのトラフィックがドロップされます。
gcloud
次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled \
--no-fail-open
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--enabled
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-08-12 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-08-12 UTC。"],[],[]]
