Esta página se ha traducido con Cloud Translation API.

Eliminar rutas anunciadas personalizadas

En esta página se describe cómo dejar de anunciar intervalos de direcciones IP y cómo evitar que los clientes de tu red local descubran subredes o intervalos de direcciones IP personalizadas en tu red de nube privada virtual (VPC). Solo puedes eliminar rutas publicitadas personalizadas que ya tengas. No puedes añadir intervalos de direcciones IP a una lista de denegación.

Antes de empezar, asegúrate de que tienes una lista de intervalos de direcciones IP o grupos de anuncios que quieras quitar.

Antes de empezar

gcloud

Si quieres usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:

Instala o actualiza a la versión más reciente de Google Cloud CLI.
Define una región y una zona predeterminadas.

API

Si quieres usar los ejemplos de API de esta guía, configura el acceso a la API.

Eliminar rutas anunciadas personalizadas en un router de Cloud

Para quitar rutas anunciadas personalizadas de un Cloud Router, sigue estos pasos.

Consola

En la Google Cloud consola, ve a la página Cloud Routers.

Ir a Cloud Routers
Selecciona el Cloud Router que quieras actualizar.
En la página Detalles del router, haz clic en Editar.
Busca las rutas publicitadas personalizadas que quieras eliminar y, junto a cada una, haz clic en Eliminar.
Cuando hayas terminado de eliminar las rutas, haz clic en Guardar.

gcloud

Quitar grupos de anuncios definidos por Google

Para quitar grupos de anuncios definidos por Google, usa el comando gcloud compute routers update con la marca --remove-advertisement-groups. Los grupos de anuncios son intervalos de direcciones IP definidos por Google que Cloud Router anuncia dinámicamente. Para ver una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups en la documentación del SDK de Google.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Haz los cambios siguientes:

ROUTER_NAME: el nombre de Cloud Router
ADVERTISED_GROUPS: intervalos de direcciones IP definidos por Google que anuncia Cloud Router de forma dinámica.

El único valor válido es all_subnets, que anuncia subredes en función del modo de enrutamiento dinámico de la red VPC (similar al modo de anuncio predeterminado).

En el siguiente ejemplo se actualiza el router de Cloud my-router y se elimina el grupo de anuncios all_subnets:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Quitar intervalos de direcciones IP

Para quitar los intervalos de direcciones IP que se están anunciando, como las direcciones IP externas estáticas o los intervalos de direcciones IP de subred, usa el comando gcloud compute routers update con la marca --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Haz los cambios siguientes:

ROUTER_NAME: el nombre de Cloud Router
ADVERTISED_IP_RANGES: el contenido de la nueva matriz de intervalos de direcciones IP

Puedes especificar intervalos de direcciones IP personalizadas IPv4 e IPv6. Sin embargo, los intervalos personalizados de IPv6 solo se anuncian en sesiones BGP en las que IPv6 está habilitado.

En el siguiente ejemplo se elimina el intervalo de direcciones IP de la subred 10.0.10.0/24 del Cloud Router my-router:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Para actualizar los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[], usa el método routers.patch.

Los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[] aceptan matrices de grupos anunciados e intervalos de direcciones IP anunciados. Si PATCH estos campos, se sobrescribirán las matrices que ya haya con las nuevas de su solicitud.

Envía una solicitud GET para obtener las matrices actuales de grupos anunciados e intervalos de direcciones IP anunciados en el router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.
Envía una solicitud PATCH con nuevas matrices de grupos anunciados e intervalos de direcciones IP anunciados. Usa las matrices de la solicitud GET del paso anterior y quita los grupos o intervalos de direcciones IP que no quieras que estén en el router.

Puedes enviar una matriz vacía para quitar todos los grupos anunciados o los intervalos de direcciones IP anunciados:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
      "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}
```
Haz los cambios siguientes:
- PROJECT_ID: el proyecto que contiene el Cloud Router
- REGION: región en la que se encuentra Cloud Router
- ROUTER_NAME: el nombre de Cloud Router
- ADVERTISED_GROUPS: un grupo definido por Google que Cloud Router anuncia dinámicamente
  
  El único valor válido es ALL_SUBNETS, que anuncia subredes en función del modo de enrutamiento dinámico de la red VPC (similar al modo de anuncio predeterminado). Para dejar de anunciar subredes, puedes enviar un array vacío.
- ADVERTISED_IP_RANGES: el contenido de la nueva matriz de intervalos de direcciones IP
En el siguiente ejemplo se incluyen dos intervalos de direcciones IP:
```
    {
      "range": "1.2.3.4",
      "description": "First example range"
    },
    {
      "range": "6.7.0.0/16",
      "description": "Second example range"
    }
```

Eliminar rutas anunciadas personalizadas de una sesión de BGP

Para quitar rutas anunciadas de una sesión BGP, sigue estos pasos.

Consola

En la Google Cloud consola, ve a la página Cloud Routers.

Ir a Cloud Routers
Selecciona el router de Cloud Router que contiene la sesión BGP que quieres actualizar.
En la página Detalles del router, selecciona la sesión BGP que quieras actualizar.
En la página Detalles de la sesión de BGP, haga clic en Editar.
Busca las rutas anunciadas que quieras eliminar y, junto a cada una, haz clic en Eliminar.
Cuando hayas terminado de eliminar las rutas, haz clic en Guardar.

gcloud

Quitar grupos de anuncios definidos por Google

Para eliminar grupos de anuncios, usa el comando gcloud compute routers update-bgp-peer con la marca --remove-advertisement-groups. Puedes eliminar cualquier grupo de anuncios que ya tengas.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Haz los cambios siguientes:

ROUTER_NAME: el nombre de Cloud Router
PEER_NAME: el nombre de tu par de BGP
ADVERTISED_GROUPS: un grupo definido por Google que Cloud Router anuncia dinámicamente.

El único valor válido es all_subnets, que anuncia subredes en función del modo de enrutamiento dinámico de la red VPC (similar al modo de anuncio predeterminado).

Para ver una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups en la documentación del SDK de Google.

En el siguiente ejemplo se actualiza la sesión de BGP my-bgp-session del router de Cloud my-router para quitar el grupo de anuncios all_subnets:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Quitar intervalos de IPs

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Haz los cambios siguientes:

ROUTER_NAME: el nombre de Cloud Router
PEER_NAME: el nombre de tu par de BGP
ADVERTISED_IP_RANGES: el contenido de la nueva matriz de intervalos de direcciones IP

Puedes especificar intervalos de direcciones IP personalizadas IPv4 e IPv6. Sin embargo, los intervalos personalizados de IPv6 solo se anuncian en sesiones BGP en las que IPv6 está habilitado.

En el siguiente ejemplo se actualiza la sesión BGP my-bgp-session del router de Cloud Router my-router para quitar el intervalo de IPs de subred 10.0.10.0/24:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Para actualizar el campo bgpPeers[], usa el método routers.patch.

El campo bgpPeers[] acepta una matriz de pares de BGP. Si PATCH este campo, se sobrescribirá la matriz de peers de BGP con la nueva matriz incluida en tu solicitud.

Envía una solicitud GET para obtener la matriz actual de peers BGP del router. Para obtener más información, consulta Ver la configuración de la sesión de BGP.

Envía una solicitud PATCH con una nueva matriz de peers de BGP. Para cada peer de BGP del que quieras quitar las rutas anunciadas personalizadas, haz lo siguiente:

Elimina los anuncios de intervalos de direcciones IP que no quieras del campo bgpPeers[].advertisedIpRanges[].
Quita los anuncios de grupo que no quieras del campo bgpPeers[].advertisedGroups[].

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

Haz los cambios siguientes:

PROJECT_ID: el proyecto que contiene el Cloud Router
REGION: región en la que se encuentra Cloud Router
ROUTER_NAME: el nombre de Cloud Router
BGP_PEERS: el contenido del nuevo array de pares de BGP

En el siguiente ejemplo, el primer peer de BGP incluye valores para los campos advertisedGroups[] y advertisedIpRanges[]. En el segundo par de BGP, se han eliminado las rutas anunciadas personalizadas y el valor de advertiseMode se ha revertido a DEFAULT.

    {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

Siguientes pasos

Para ver la configuración de un router de Cloud Router, sus sesiones BGP y las rutas que anuncia, consulta Ver los detalles de Cloud Router.
Para solucionar problemas con las rutas anunciadas personalizadas, consulta la sección Solución de problemas.