本頁說明如何取得 Cloud Interconnect 適用的 MACsec 金鑰。
Cloud Interconnect 適用的 MACsec 會產生 GCM-AES-256 連線關聯金鑰 (CAK) 和連線關聯金鑰名稱 (CKN) 值。設定內部部署路由器時,您會使用 Cloud Interconnect 的 MACsec 產生值。在 Cloud Interconnect 連線設定預先共用金鑰後,您隨時可以取得這些值。
詳情請參閱「設定內部部署路由器」。
必要的角色
如要取得擷取 MACsec 金鑰所需的權限,請要求管理員授予您專案的Compute Network Admin (roles/compute.networkAdmin) 身分與存取權管理角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如果您選擇使用自訂角色,請確保管理 Cloud Interconnect MACsec 的自訂角色包含 compute.interconnects.getMacsecConfig IAM 權限。
取得預先共用金鑰
選取下列選項之一:
主控台
前往 Trusted Cloud 控制台的 Cloud Interconnect「實體連線」分頁。
選取要查看的連線。
在「MACsec」分頁中,前往「預先共用金鑰」部分,找出預先共用金鑰的名稱,然後按一下「查看」。視窗會顯示連線關聯金鑰 (CAK) 和連線關聯金鑰名稱 (CKN)。按一下「複製」按鈕,將每個值複製到電腦的剪貼簿。
按一下 [關閉]。
gcloud
執行下列指令:
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
將 INTERCONNECT_CONNECTION_NAME 改成 Cloud Interconnect 連線的名稱。
輸出結果會與下列內容相似:
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z