[go: up one dir, main page]
action.skip
Documentazione Megaport
MACsec
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Utilizzo di MACsec con Megaport

MACsecLa sicurezza Media Access Control (MACsec) è un protocollo di sicurezza che crittografa il traffico dati tra dispositivi connessi tramite Ethernet. Il protocollo MACsec è definito dallo standard IEEE 802.1ae. Quando MACsec è abilitato, viene stabilito un collegamento sicuro bidirezionale dopo uno scambio e verifica delle chiavi di sicurezza tra i due dispositivi connessi. Viene utilizzata una combinazione di controlli di integrità dei dati e crittografia per tutelare i dati trasmessi.
 cripta il traffico a livello Ethernet tra dispositivi collegati da un percorso di livello 2 ed è spesso implementato in hardware. L’uso di hardware dedicato significa che MACsec può mantenere le prestazioni a velocità di linea mentre fornisce una forte sicurezza. Questo lo rende adatto per ambienti che richiedono un elevato throughput, come i data center e le reti di calcolo ad alte prestazioni.

Il traffico criptato MACsec può essere trasportato in modo trasparente su un VXC non taggato di Megaport.

Nota

La maggior parte dei fornitori di servizi cloud (CSP) supporta MACsec da 10 Gbps o superiore (10 Gbps o 100 Gbps). Verifica con il tuo fornitore di servizi cloud. Megaport supporta entrambe le opzioni da 10 Gbps e 100 Gbps.

Creazione di un collegamento cliente-cliente utilizzando Megaport e MACsec

È possibile utilizzare una connessione MACsec tra due dei vostri dispositivi utilizzando i servizi di Megaport.

Requisiti preliminari

Per creare un collegamento criptato MACsec tra due dei vostri dispositivi, avete bisogno:

  • Attrezzature per clienti in grado di MACsec, ad esempio un switch o un router, ad ogni estremità.
  • Due porte Megaport.
    • Una in una posizione in cui puoi creare un cross connect fisico al tuo primo dispositivo in grado di MACsec.
    • Una in una posizione in cui puoi creare un cross connect fisico al tuo secondo dispositivo in grado di MACsec.

Per creare una connessione criptata cliente-cliente

  1. Dal tuo primo dispositivo in grado di MACsec, crea un collegamento fisico alla prima porta di Megaport.
  2. Dal tuo secondo dispositivo in grado di MACsec, crea un collegamento fisico alla seconda porta di Megaport.
  3. Crea un VXC non taggato per collegare la tua prima porta alla tua seconda porta.
  4. Configura MACsec sui tuoi dispositivi, sulle interfacce collegate a Megaport.

La connessione sarà criptata MACsec tra i tuoi dispositivi.

Diagramma cliente-cliente MACsec. Questa immagine mostra la struttura di una connessione di criptazione MACsec dal cliente con uno switch in grado di MACsec attraverso una connessione fisica a una porta di Megaport. Questa è collegata a un'altra porta di Megaport tramite un Virtual Cross Connect (VXC). La seconda porta di Megaport è collegata tramite una connessione fisica al secondo switch in grado di MACsec del cliente.

Creazione di un collegamento cliente-cloud utilizzando Megaport e MACsec

È possibile utilizzare una connessione MACsec tra il vostro dispositivo e un CSP utilizzando i servizi di Megaport.

Requisiti preliminari

Per creare un collegamento criptato MACsec da cliente a cloud, avete bisogno:

  • Attrezzature per clienti in grado di MACsec, ad esempio un switch o un router.
  • Due porte Megaport.
    • Una in una posizione in cui puoi creare un cross connect fisico al tuo router in grado di MACsec.
    • Una in una posizione in cui puoi creare un cross connect fisico all’onramp del cloud.
  • Un servizio di connessione dedicato dal tuo provider cloud. Ad esempio, AWS Direct Connect dedicato, o ExpressRoute Direct.

Per creare una connessione criptata cliente-cloud

  1. Dal tuo dispositivo in grado di MACsec, crea un cross connect fisico alla prima porta di Megaport.
  2. Crea un collegamento fisico dalla seconda porta all’onramp del CSP, che in questo caso è ExpressRoute. Dovrai contattare il tuo team dell’account Megaport per questo passo.
  3. Crea un VXC non taggato per collegare la tua prima porta alla tua seconda porta.
  4. Configura MACsec sul servizio CSP e sul tuo dispositivo.

La connessione sarà criptata MACsec dal router in grado di MACsec attraverso il circuito ExpressRoute Direct.

Diagramma cliente-cliente MACsec. Questa immagine mostra la struttura di una connessione di criptazione MACsec dal cliente con uno switch in grado di MACsec attraverso una connessione fisica a una porta di Megaport. Questa è collegata a un'altra porta di Megaport tramite un Virtual Cross Connect (VXC). La seconda porta di Megaport è collegata tramite una connessione fisica a un collegamento ExpressRoute Direct.

Creazione di un collegamento cloud-cloud utilizzando Megaport e MACsec

È possibile utilizzare una connessione MACsec tra i fornitori di cloud utilizzando i servizi di Megaport.

Requisiti preliminari

Prima di creare un collegamento criptato MACsec da cloud a cloud, è necessario:

  • Servizi di connessione dedicati dai vostri fornitori di cloud. Ad esempio, AWS Direct Connect o ExpressRoute Direct.
  • Due porte Megaport.
    • Una in una posizione in cui puoi creare un cross connect fisico alla tua prima connessione cloud.
    • Una in una posizione in cui puoi creare un cross connect fisico alla tua seconda connessione cloud.

Per creare una connessione criptata cloud-cloud

Questo esempio descrive una connessione MACsec da AWS Direct Connect ad Azure ExpressRoute.

  1. Crea una connessione fisica dal tuo dedicato AWS Direct Connect alla tua prima porta di Megaport. Dovrai contattare il tuo team dell’account Megaport per questo passo.

  2. Crea una connessione fisica dalla tua seconda porta di Megaport al tuo Azure ExpressRoute Direct. Dovrai contattare il tuo team dell’account Megaport per questo passo.

  3. Crea un VXC non taggato per collegare le tue porte.

La connessione criptata MACsec persisterà dal Direct Connect dedicato al circuito ExpressRoute Direct.

Diagramma cloud-cloud MACsec. Questa immagine mostra la struttura di una connessione di criptazione MACsec da un AWS Direct Connect dedicato attraverso una connessione fisica a una porta di Megaport. Questa è collegata a un'altra porta di Megaport tramite un Virtual Cross Connect (VXC). La seconda porta di Megaport è collegata tramite una connessione fisica a una connessione di ExpressRoute Direct.

Riferimenti utili