Mendapatkan kunci MACsec

Halaman ini menjelaskan cara mendapatkan kunci MACsec untuk MACsec untuk Cloud Interconnect.

MACsec untuk Cloud Interconnect menghasilkan nilai kunci asosiasi konektivitas (CAK) dan nama kunci asosiasi konektivitas (CKN) GCM-AES-256. Anda menggunakan nilai yang dihasilkan MACsec untuk Cloud Interconnect saat mengonfigurasi router lokal. Anda bisa mendapatkan nilainya kapan saja setelah mengonfigurasi kunci pra-bagi pada koneksi Cloud Interconnect.

Untuk informasi selengkapnya, lihat Mengonfigurasi router lokal.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna mengambil kunci MACsec, minta administrator untuk memberi Anda peran IAM Admin Jaringan Compute (roles/compute.networkAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Jika Anda memilih untuk menggunakan peran khusus, pastikan bahwa peran khusus Anda untuk mengelola MACsec untuk Cloud Interconnect menyertakan izin IAM compute.interconnects.getMacsecConfig.

Dapatkan pre-shared key

Pilih salah satu opsi berikut:

Konsol

  1. Di konsol Google Cloud, buka tab Koneksi fisik Cloud Interconnect.

    Buka Koneksi fisik

  2. Pilih koneksi yang ingin Anda lihat.

  3. Di tab MACsec, buka bagian Pre-shared keys dan temukan nama kunci pra-bagi, lalu klik Tabel virtual. Jendela akan menampilkan kunci asosiasi konektivitas (CAK) dan nama kunci asosiasi konektivitas (CKN). Klik tombol Salin untuk menyalin setiap nilai ke papan klip komputer Anda.

  4. Klik Close.

gcloud

Jalankan perintah berikut:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

Ganti INTERCONNECT_CONNECTION_NAME dengan nama koneksi Cloud Interconnect Anda.

Output-nya mirip dengan yang berikut ini:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Apa langkah selanjutnya?