本頁面說明如何取得 Cloud Interconnect 適用的 MACsec 專用 MACsec 金鑰。
Cloud Interconnect 適用的 MACsec 會產生 GCM-AES-256 連線關聯金鑰 (CAK) 和連線關聯金鑰名稱 (CKN) 值。您會在設定內部部署路由器時,使用 MACsec for Cloud Interconnect 產生的值。在 Cloud Interconnect 連線上設定預先共用金鑰後,您隨時可以取得這些值。
詳情請參閱「設定內部部署路由器」。
必要的角色
如要取得擷取 MACsec 金鑰所需的權限,請要求管理員為您授予專案的 Compute Network Admin (roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
如果您選擇使用自訂角色,請確認用於管理 Cloud Interconnect 的 MACsec 的自訂角色包含 compute.interconnects.getMacsecConfig IAM 權限。
取得預先共用金鑰
選取下列選項之一:
主控台
在 Google Cloud 控制台中,前往 Cloud Interconnect「Physical connections」(實體連線) 分頁。
選取要查看的連線。
在「MACsec」分頁中,前往「預先共用金鑰」部分,找出預先共用金鑰的名稱,然後按一下「查看」。視窗會顯示連線關聯鍵 (CAK) 和連線關聯鍵名稱 (CKN)。按一下「複製」按鈕,將每個值複製到電腦的剪貼簿。
按一下 [關閉]。
gcloud
執行下列指令:
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
將 INTERCONNECT_CONNECTION_NAME 替換為 Cloud Interconnect 連線的名稱。
輸出結果會與下列內容相似:
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z