开始在专用 Amazon Direct Connect 连接上使用 MACsec - Amazon Direct Connect
创建连接(可选)创建 LAG将 CKN/CAK 与连接或 LAG 关联配置本地路由器删除 CKN/CAK 与连接或 LAG 之间的关联
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

开始在专用 Amazon Direct Connect 连接上使用 MACsec

以下任务可以帮助您开始设置,以在 Direct Connect 专用连接上使用 MACsec

步骤 1:创建连接

要开始使用 MACsec,必须在创建专用连接时开启该功能。

(可选)步骤 2:创建链接聚合组(LAG)

如果您使用多个连接实现冗余,则可以创建支持 MACsec 的 LAG。有关更多信息,请参阅 MACsec 注意事项Create a LAG

步骤 3:将 CKN/CAK 与连接或 LAG 关联

创建支持 MACsec 的连接或 LAG 后,需要将 CKN/CAK 与连接关联。有关更多信息,请参阅以下任一文档:

步骤 4:配置本地路由器

使用 MACsec 密钥更新您的本地路由器。本地路由器上的 MACsec 密钥和 Amazon Direct Connect 位置中的 MACsec 密钥必须匹配。有关更多信息,请参阅 下载路由器配置文件

步骤 5:(可选)删除 CKN/CAK 与连接或 LAG 之间的关联

您可以选择删除 CKN/CAK 与连接或 LAG 之间的关联。如果您需要删除关联,请参阅以下内容之一: