Nesta página, descrevemos como receber as chaves MACsec para o MACsec para o Cloud Interconnect.
O MACsec para o Cloud Interconnect gera valores de chave de associação de conectividade (CAK, na sigla em inglês) do GCM-AES-256 e valores de nome de chave de associação de conectividade (CKN, na sigla em inglês). Você usa os valores que o MACsec para o Cloud Interconnect gera quando configura seu roteador local. É possível conseguir os valores a qualquer momento depois de configurar as chaves pré-compartilhadas na sua conexão do Cloud Interconnect.
Para mais informações, consulte Configurar seu roteador local.
Funções exigidas
Para receber as permissões necessárias para recuperar chaves MACsec, peça ao administrador para conceder a você o papel de Administrador da rede do Compute (roles/compute.networkAdmin
) do IAM no projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Se você optar por usar papéis personalizados, verifique se o papel personalizado para
administrar o MACsec para o Cloud Interconnect inclui a
permissão compute.interconnects.getMacsecConfig
do IAM.
Receber chaves pré-compartilhadas
Selecione uma das seguintes opções:
Console
No console do Google Cloud, acesse a guia Conexões físicas do Cloud Interconnect.
Selecione a conexão que você quer ver.
Na guia MACsec, acesse a seção MACsec, encontre o nome da chave pré-compartilhada e clique em MACsec. Uma janela exibe a chave de associação de conectividade (CAK) e o nome da chave de associação de conectividade (CKN). Clique no botão Copy para copiar cada valor para a área de transferência do computador.
Clique em Fechar.
gcloud
Execute este comando:
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
Substitua INTERCONNECT_CONNECTION_NAME
pelo nome da sua conexão do Cloud Interconnect.
O resultado será assim:
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z