MACsec 키 가져오기

이 페이지에서는 MACsec for Cloud Interconnect에 MACsec 키를 가져오는 방법을 설명합니다.

Cloud Interconnect용 MACsec는 GCM-AES-256 연결 연결 키(CAK)와 연결 연결 키 이름(CKN) 값을 생성합니다. 온프레미스 라우터를 구성할 때 Cloud Interconnect용 MACsec에서 생성하는 값을 사용합니다. Cloud Interconnect 연결에서 사전 공유 키를 구성한 후 언제든지 값을 가져올 수 있습니다.

자세한 내용은 온프레미스 라우터 구성을 참조하세요.

필요한 역할

MACsec 키를 검색하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 네트워크 관리자(roles/compute.networkAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

커스텀 역할을 사용할 경우 Cloud Interconnect용 MACsec 관리를 위한 커스텀 역할에 compute.interconnects.getMacsecConfig IAM 권한이 포함되어 있어야 합니다.

사전 공유 키 가져오기

다음 옵션 중 하나를 선택합니다.

콘솔

  1. Google Cloud 콘솔에서 Cloud Interconnect 실제 연결 탭으로 이동합니다.

    실제 연결로 이동

  2. 보려는 연결을 선택합니다.

  3. MACsec 탭에서 사전 공유 키 섹션으로 이동하여 사전 공유 키의 이름을 찾은 다음 보기를 클릭합니다. 창에 연결 연결 키(CAK) 및 연결 연결 키 이름(CKN)이 표시됩니다. 복사 버튼을 클릭하여 각 값을 컴퓨터의 클립보드에 복사합니다.

  4. 닫기를 클릭합니다.

gcloud

다음 명령어를 실행합니다.

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

INTERCONNECT_CONNECTION_NAME을 Cloud Interconnect 연결의 이름으로 바꿉니다.

출력은 다음과 비슷합니다.

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

다음 단계