取得 MACsec 金鑰

本頁說明如何取得 Cloud Interconnect 適用的 MACsec 金鑰。

Cloud Interconnect 適用的 MACsec 會產生 GCM-AES-256 連線關聯金鑰 (CAK) 和連線關聯金鑰名稱 (CKN) 值。設定內部部署路由器時,您會使用 Cloud Interconnect 的 MACsec 產生值。在 Cloud Interconnect 連線設定預先共用金鑰後,您隨時可以取得這些值。

詳情請參閱「設定內部部署路由器」。

必要的角色

如要取得擷取 MACsec 金鑰所需的權限,請要求管理員授予您專案的Compute Network Admin (roles/compute.networkAdmin) 身分與存取權管理角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

如果您選擇使用自訂角色,請確保管理 Cloud Interconnect MACsec 的自訂角色包含 compute.interconnects.getMacsecConfig IAM 權限。

取得預先共用金鑰

選取下列選項之一:

主控台

  1. 前往 Google Cloud 控制台的 Cloud Interconnect「實體連線」分頁。

    前往「實體連線」

  2. 選取要查看的連線。

  3. 在「MACsec」分頁中,前往「預先共用金鑰」部分,找出預先共用金鑰的名稱,然後按一下「查看」。視窗會顯示連線關聯金鑰 (CAK) 和連線關聯金鑰名稱 (CKN)。按一下「複製」按鈕,將每個值複製到電腦的剪貼簿。

  4. 按一下 [關閉]

gcloud

執行下列指令:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

INTERCONNECT_CONNECTION_NAME 改成 Cloud Interconnect 連線的名稱。

輸出結果會與下列內容相似:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

後續步驟