Halaman ini menjelaskan cara mendapatkan kunci MACsec untuk MACsec untuk Cloud Interconnect.
MACsec untuk Cloud Interconnect menghasilkan nilai kunci asosiasi konektivitas (CAK) dan nama kunci asosiasi konektivitas (CKN) GCM-AES-256. Anda menggunakan nilai yang dihasilkan MACsec untuk Cloud Interconnect saat mengonfigurasi router lokal. Anda bisa mendapatkan nilainya kapan saja setelah mengonfigurasi kunci pra-bagi pada koneksi Cloud Interconnect.
Untuk informasi selengkapnya, lihat Mengonfigurasi router lokal.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan guna mengambil kunci MACsec,
minta administrator untuk memberi Anda
peran IAM Admin Jaringan Compute (roles/compute.networkAdmin
) di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Jika Anda memilih untuk menggunakan peran khusus, pastikan bahwa peran khusus Anda untuk
mengelola MACsec untuk Cloud Interconnect menyertakan izin IAM
compute.interconnects.getMacsecConfig
.
Dapatkan pre-shared key
Pilih salah satu opsi berikut:
Konsol
Di konsol Google Cloud, buka tab Koneksi fisik Cloud Interconnect.
Pilih koneksi yang ingin Anda lihat.
Di tab MACsec, buka bagian Pre-shared keys dan temukan nama kunci pra-bagi, lalu klik Tabel virtual. Jendela akan menampilkan kunci asosiasi konektivitas (CAK) dan nama kunci asosiasi konektivitas (CKN). Klik tombol Salin untuk menyalin setiap nilai ke papan klip komputer Anda.
Klik Close.
gcloud
Jalankan perintah berikut:
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
Ganti INTERCONNECT_CONNECTION_NAME
dengan nama
koneksi Cloud Interconnect Anda.
Output-nya mirip dengan yang berikut ini:
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z