开始在专用 Amazon Direct Connect 连接 MACsec 上使用 - Amazon Direct Connect
创建连接(可选)创建 LAG将 CKN/CAK 与连接或 LAG 相关联配置本地路由器移除与连接或 LAG 之间的关联 CKN/CAK
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始在专用 Amazon Direct Connect 连接 MACsec 上使用

以下任务可以让你开始设置 MACsec 在 Direct Connect 专用连接上使用

步骤 1:创建连接

要开始使用 MACsec,您必须在创建专用连接时开启该功能。

(可选)步骤 2:创建链接聚合组(LAG)

如果您使用多个连接实现冗余,则可以创建支持的 LAG MACsec。有关更多信息,请参阅 MACsec 注意事项Create a LAG

步骤 3:将 CKN/CAK 与连接或 LAG 关联

创建支持的连接或 LAG 后 MACsec,需要将 CKN/CAK 与该连接关联。有关更多信息,请参阅以下任一文档:

步骤 4:配置本地路由器

使用 MACsec 密钥更新您的本地路由器。本地路由器上的 MACsec 密钥和 Amazon Direct Connect 位置的密钥必须匹配。有关更多信息,请参阅 下载路由器配置文件

步骤 5:(可选)移除与连接或 LAG 之间的关联 CKN/CAK

您可以选择移除与连接或 LAG 之间的关联。如果需要移除关联,请参阅以下内容之一: CKN/CAK