获取 MACsec 密钥

本页面介绍如何获取 MACsec for Cloud Interconnect 的 MACsec 密钥。

MACsec for Cloud Interconnect 生成 GCM-AES-256 连接关联密钥 (CAK) 和连接关联密钥名称 (CKN) 值。配置本地路由器时,请使用 MACsec for Cloud Interconnect 生成的值。在 Cloud Interconnect 连接上配置预共享密钥后,可以随时获取这些值。

如需了解详情,请参阅配置本地路由器

所需的角色

如需获得检索 MACsec 密钥所需的权限,请让管理员向您授予对项目的 Compute Network Admin (roles/compute.networkAdmin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

如果您选择使用自定义角色,请确保用于管理 MACsec for Cloud Interconnect 的自定义角色包含 compute.interconnects.getMacsecConfig IAM 权限。

获取预共享密钥

从下列选项中选择一项:

控制台

  1. 在 Google Cloud 控制台中,进入 Cloud Interconnect 物理连接标签页。

    转到物理连接

  2. 选择您要查看的连接。

  3. MACsec 标签页上,转到预共享密钥部分,并找到预共享密钥的名称,然后点击查看。一个窗口会显示连接关联密钥 (CAK) 和连接关联密钥名称 (CKN)。点击复制按钮,将每个值复制到计算机的剪贴板中。

  4. 点击关闭

gcloud

运行以下命令:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

INTERCONNECT_CONNECTION_NAME 替换为 Cloud Interconnect 连接的名称。

输出类似于以下内容:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

后续步骤