action.skip
Megaport Documentation
MACsec
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Utilisation de MACsec avec Megaport

MACsecLa sécurité de contrôle d’accès aux médias (MACsec) est un protocole de sécurité qui chiffre le trafic de données entre les appareils connectés par Ethernet. Le protocole MACsec est défini par la norme IEEE 802.1ae. Lorsqu’il est activé, un lien sécurisé bidirectionnel est établi après un échange et une vérification des clés de sécurité entre les deux appareils connectés. Une combinaison de vérifications d’intégrité des données et de chiffrement est utilisée pour protéger les données transmises.
 chiffre le trafic au niveau de la couche Ethernet entre les appareils connectés par un chemin de niveau 2, et est souvent implémenté matériellement. L’utilisation de matériel dédié signifie que MACsec peut maintenir des performances à la vitesse du fil tout en fournissant une sécurité forte. Cela le rend adapté aux environnements nécessitant un débit élevé, tels que les centres de données et les réseaux de calcul haute performance.

Le trafic chiffré MACsec peut être transporté de manière transparente sur un Megaport VXC non tagué.

Remarque

La plupart des fournisseurs de services cloud (CSP) prennent en charge MACsec à partir de 10 Gbps ou plus (10 Gbps ou 100 Gbps). Vérifiez auprès de votre fournisseur de services cloud. Megaport prend en charge les options 10 Gbps et 100 Gbps.

Création d’un lien client à client en utilisant Megaport et MACsec

Vous pouvez utiliser une connexion MACsec entre deux de vos propres appareils en utilisant les services Megaport.

Prérequis

Pour créer un lien chiffré MACsec entre deux de vos propres appareils, vous avez besoin de:

  • Équipement client compatible MACsec, par exemple, un commutateur ou un routeur, à chaque extrémité.
  • Deux Ports Megaport.
    • Un dans un endroit où vous pouvez créer un cross connect physique à votre premier appareil compatible MACsec.
    • Un dans un endroit où vous pouvez créer un cross connect physique à votre deuxième appareil compatible MACsec.

Pour créer une connexion cryptée client à client

  1. Depuis votre premier appareil compatible MACsec, créez un lien physique vers le premier Port Megaport.
  2. Depuis votre deuxième appareil compatible MACsec, créez un lien physique vers le deuxième Port Megaport.
  3. Créez un VXC non tagué pour connecter votre premier Port à votre deuxième Port.
  4. Configurez MACsec sur vos appareils, sur les interfaces connectées à Megaport.

La connexion sera chiffrée MACsec entre vos appareils.

Diagramme client à client MACsec. Cette image montre la structure d'une connexion de chiffrement MACsec du client avec un commutateur compatible MACsec via une connexion physique à un Port Megaport. Ceci est connecté à un autre Port Megaport via un Virtual Cross Connect (VXC). Le deuxième Port Megaport est connecté via une connexion physique au deuxième commutateur compatible MACsec du client.

Création d’un lien client à cloud en utilisant Megaport et MACsec

Vous pouvez utiliser une connexion MACsec entre votre appareil et un CSP en utilisant les services Megaport.

Prérequis

Pour créer un lien chiffré MACsec du client au cloud, vous avez besoin de:

  • Équipement client compatible MACsec, par exemple, un commutateur ou un routeur.
  • Deux Ports Megaport.
    • Un dans un endroit où vous pouvez créer un cross connect physique à votre routeur compatible MACsec.
    • Un dans un endroit où vous pouvez créer un cross connect physique vers l’entrée cloud.
  • Un service de connexion dédié de votre fournisseur cloud. Par exemple, AWS Dedicated Direct Connect ou ExpressRoute Direct.

Pour créer une connexion cryptée client à cloud

  1. Depuis votre appareil compatible MACsec, créez un cross connect physique vers le premier Port Megaport.
  2. Créez un lien physique du deuxième Port à l’entrée CSP, qui est ExpressRoute dans ce cas. Vous devrez contacter votre équipe de compte Megaport pour cette étape.
  3. Créez un VXC non tagué pour connecter votre premier Port à votre deuxième Port.
  4. Configurez MACsec sur le service CSP et sur votre appareil.

La connexion sera chiffrée MACsec depuis le routeur compatible MACsec jusqu’au circuit Direct ExpressRoute.

Diagramme client à client MACsec. Cette image montre la structure d'une connexion de chiffrement MACsec du client avec un commutateur compatible MACsec via une connexion physique à un Port Megaport. Ceci est connecté à un autre Port Megaport via un Virtual Cross Connect (VXC). Le deuxième Port Megaport est connecté via une connexion physique à une connexion ExpressRoute Direct.

Création d’un lien cloud à cloud en utilisant Megaport et MACsec

Vous pouvez utiliser une connexion MACsec entre fournisseurs de cloud en utilisant les services Megaport.

Prérequis

Avant de créer un lien chiffré MACsec de cloud à cloud, vous avez besoin de:

  • Des services de connexion dédiés de vos fournisseurs de cloud. Par exemple, AWS Direct Connect ou ExpressRoute Direct.
  • Deux Ports Megaport.
    • Un dans un endroit où vous pouvez créer un cross connect physique à votre première connexion cloud.
    • Un dans un endroit où vous pouvez créer un cross connect physique à votre deuxième connexion cloud.

Pour créer une connexion cryptée cloud à cloud

Cet exemple décrit une connexion MACsec d’AWS Direct Connect à Azure ExpressRoute.

  1. Créez une connexion physique de votre AWS Direct Connect dédié à votre premier Port Megaport. Vous devrez contacter votre équipe de compte Megaport pour cette étape.
  2. Créez une connexion physique de votre deuxième Port Megaport à votre Azure ExpressRoute Direct. Vous devrez contacter votre équipe de compte Megaport pour cette étape.
  3. Créez un VXC non tagué pour connecter vos Ports.

La connexion chiffrée MACsec persistera du Direct Connect dédié jusqu’au circuit Direct ExpressRoute.

Diagramme cloud à cloud MACsec. Cette image montre la structure d'une connexion de chiffrement MACsec d'un AWS Direct Connect dédié via une connexion physique à un Port Megaport. Ceci est connecté à un autre Port Megaport via un Virtual Cross Connect (VXC). Le deuxième Port Megaport est connecté via une connexion physique à une connexion ExpressRoute Direct.

Références utiles