このページでは、Cloud Interconnect の MACsec の MACsec キーを取得する方法について説明します。
Cloud Interconnect の MACsec は、GCM-AES-256 Connectivity Association Key(CAK)と Connectivity Association Key Name(CKN)の値を生成します。オンプレミス ルーターを構成するときに、Cloud Interconnect 用の MACsec が生成する値を使用します。これらの値は、Cloud Interconnect 接続で事前共有キーを構成した後にいつでも取得できます。
詳細については、オンプレミス ルーターの構成をご覧ください。
必要なロール
MACsec キーの取得に必要な権限を取得するには、プロジェクトに対する Compute ネットワーク管理者 (roles/compute.networkAdmin)IAM ロールを付与するよう管理者に依頼します。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
カスタムロールを使用する場合は、Cloud Interconnect の MACsec を管理するカスタムロールに compute.interconnects.getMacsecConfig IAM 権限が含まれていることを確認してください。
事前共有キーを取得する
次のオプションのいずれかを選択します。
コンソール
Google Cloud コンソールで、Cloud Interconnect の [物理接続] タブに移動します。
表示する接続を選択します。
[MACsec] タブで [事前共有キー] セクションに移動し、事前共有キーの名前を探して [表示] をクリックします。Connectivity Association Key(CAK)と Connectivity Association Key Name(CKN)がウィンドウに表示されます。[コピー] ボタンをクリックして、各値をクリップボードにコピーします。
[閉じる] をクリックします。
gcloud
次のコマンドを実行します。
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
INTERCONNECT_CONNECTION_NAME は、Cloud Interconnect 接続の名前に置き換えます。
出力は次のようになります。
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z