action.skip
Megaportのドキュメンテーション
MACsec
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Megaport でのMACsecの使用

MACsecメディアアクセス制御セキュリティ (MACsec) は、イーサネット接続されたデバイス間のデータトラフィックを暗号化するセキュリティプロトコルです。MACsecプロトコルは、IEEE標準802.1aeによって定義されています。MACsecが有効になると、接続された2つのデバイス間でセキュリティキーの交換と検証が行われた後、双方向の安全なリンクが確立されます。データの完全性チェックと暗号化を組み合わせて、送信データを保護します。
 は、レイヤー2パスで接続されたデバイス間でEthernet層のトラフィックを暗号化し、ハードウェアで実装されることが多いです。専用ハードウェアを使用することで、MACsecはワイヤースピード性能を維持しながら強力なセキュリティを提供します。これにより、データセンターや高性能コンピューティングネットワークなど、高スループットを必要とする環境に適しています。

MACsecで暗号化されたトラフィックは、アンタグのMegaport VXCを介して透過的に運ばれることができます。

注記

ほとんどのクラウドサービスプロバイダー (CSP) は、10 Gbps以上 (10 Gbps または 100 Gbps) のMACsecをサポートしています。クラウドサービスプロバイダーに確認してください。Megaportは10 Gbpsと100 Gbpsのオプションをサポートしています。

Megaport とMACsecを使用したカスタマー間接続の作成

Megaport サービスを使用して、2つの自社デバイス間でMACsec接続を利用することができます。

前提条件

自社デバイス間でMACsec暗号化リンクを作成するには、次のものが必要です:

  • MACsec対応の顧客機器(例:スイッチまたはルーター)、各端に1つ。
  • 2つのMegaportポート。
    • 1つは最初のMACsec対応デバイスに物理的クロスコネクトを作成できる場所に。
    • もう1つは2番目のMACsec対応デバイスに物理的クロスコネクトを作成できる場所に。

カスタマー間の暗号化接続を作成するには

  1. 最初のMACsec対応デバイスから、最初のMegaportポートへの物理リンクを作成します。
  2. 2番目のMACsec対応デバイスから、2番目のMegaportポートへの物理リンクを作成します。
  3. 最初のポートを2番目のポートに接続するアンタグのVXCを作成します。
  4. Megaportに接続されたインターフェイスで、デバイスにMACsecを構成します。

接続はデバイス間でMACsecで暗号化されます.

MACsecカスタマー間の図。この図には、MACsec対応スイッチを持つ顧客から物理接続を通じてMegaportポートへの構造が示されています。これはVirtual Cross Connect (VXC) を介して別のMegaportポートに接続されています。2番目のMegaportポートは、顧客の2番目のMACsec対応スイッチへの物理接続を通じて接続されています。

Megaport とMACsecを使用したカスタマー・クラウドリンクの作成

Megaport サービスを使用して、デバイスとCSPの間でMACsec接続を利用することができます。

前提条件

カスタマーからクラウドへのMACsec暗号化リンクを作成するには、次のものが必要です:

  • MACsec対応の顧客機器(例:スイッチまたはルーター)。
  • 2つのMegaportポート。
    • 1つはMACsec対応ルーターに物理的クロスコネクトを作成できる場所に。
    • もう1つはクラウドオンランプに物理的クロスコネクトを作成できる場所に。
  • クラウドプロバイダーからの専用接続サービス。例:AWS Dedicated Direct Connect、またはExpressRoute Direct。

カスタマー・クラウド間の暗号化接続を作成するには

  1. MACsec対応デバイスから、最初のMegaportポートへの物理クロスコネクトを作成します。
  2. 2番目のポートからCSPのオンランプへ物理リンクを作成します。この場合はExpressRouteです。このステップにはMegaportのアカウントチームに連絡が必要です。
  3. 最初のポートを2番目のポートに接続するアンタグのVXCを作成します。
  4. CSPサービスとデバイスにMACsecを構成します。

接続は、MACsec対応ルーターからExpressRoute Direct回線までMACsecで暗号化されます.

MACsecカスタマー・クラウド間の図。この図には、MACsec対応スイッチを持つ顧客から物理接続を通じてMegaportポートへの構造が示されています。これはVirtual Cross Connect (VXC) を介して別のMegaportポートに接続されています。2番目のMegaportポートはExpressRoute Direct接続への物理接続を通じて接続されています。

Megaport とMACsecを使用したクラウド・クラウドリンクの作成

Megaport サービスを使用して、クラウドプロバイダー間でMACsec接続を利用することができます。

前提条件

クラウド間でMACsec暗号化リンクを作成する前に、次のものが必要です:

  • クラウドプロバイダーからの専用接続サービス。例:AWS Direct ConnectまたはExpressRoute Direct。
  • 2つのMegaportポート。
    • 1つは最初のクラウド接続に物理的クロスコネクトを作成できる場所に。
    • もう1つは2番目のクラウド接続に物理的クロスコネクトを作成できる場所に。

クラウド・クラウド間の暗号化接続を作成するには

この例では、AWS Direct ConnectからAzure ExpressRouteへのMACsec接続を説明します。

  1. 専用のAWS Direct Connectから最初のMegaportポートへの物理接続を作成します。このステップにはMegaportのアカウントチームに連絡が必要です。

  2. 2番目のMegaportポートからAzure ExpressRoute Directへの物理接続を作成します。このステップにはMegaportのアカウントチームに連絡が必要です。

  3. ポートを接続するアンタグのVXCを作成します。

MACsecで暗号化された接続は、専用のDirect ConnectからExpressRoute Direct回線まで維持されます.

MACsecクラウド・クラウド間の図。この図には、専用のAWS Direct Connectから物理接続を通じてMegaportポートへの構造が示されています。これはVirtual Cross Connect (VXC) を介して別のMegaportポートに接続されています。2番目のMegaportポートはExpressRoute Direct接続への物理接続を通じて接続されています。

参考文献