Rimuovere le route annunciate personalizzate

Questa pagina descrive come interrompere la pubblicità di intervalli di indirizzi IP esistenti e impedire ai client nella rete on-premise di scoprire sottoreti o intervalli di indirizzi IP personalizzati nella rete Virtual Private Cloud (VPC). Puoi rimuovere solo i percorsi pubblicizzati personalizzati esistenti. Non puoi aggiungere intervalli di indirizzi IP a una lista negativa.

Prima di iniziare, assicurati di avere un elenco di intervalli di indirizzi IP o gruppi di annunci esistenti che vuoi rimuovere.

Prima di iniziare

gcloud

Se vuoi utilizzare gli esempi di riga di comando in questa guida:

  1. Installa o esegui l'aggiornamento alla versione più recente di Google Cloud CLI.
  2. Imposta una regione e una zona predefinite.

API

Se vuoi utilizzare gli esempi di API in questa guida, configura l'accesso API.

Rimuovere le route annunciate personalizzate su un router Cloud

Per rimuovere i route pubblicizzati personalizzati esistenti su un router Cloud, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Cloud Routers.

    Vai a Router Cloud

  2. Seleziona il router Cloud da aggiornare.

  3. Nella pagina Dettagli del router, fai clic su Modifica.

  4. Individua i percorsi pubblicizzati personalizzati da eliminare, quindi fai clic su Elimina accanto a ogni percorso.

  5. Al termine dell'eliminazione dei percorsi, fai clic su Salva.

gcloud

Rimuovere i gruppi di annunci definiti da Google

Per rimuovere i gruppi di annunci definiti da Google, utilizza il comando gcloud compute routers update con il flag --remove-advertisement-groups. I gruppi di annunci sono intervalli di indirizzi IP definiti da Google che il router Cloud annunci dinamicamente. Per un elenco di tutti i gruppi di annunci, consulta il flag set-advertisement-groups nella documentazione dell'SDK Google.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • ADVERTISED_GROUPS: intervalli di indirizzi IP definiti da Google che il router Cloud pubblicizza dinamicamente

    L'unico valore valido è all_subnets, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile alla modalità di pubblicità predefinita).

Il seguente esempio aggiorna il router Cloud my-router erimuove il gruppo di annunci all_subnets:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Rimuovere gli intervalli di indirizzi IP esistenti

Per rimuovere gli intervalli di indirizzi IP esistenti pubblicizzati, come gli indirizzi IP esterni statici o gli intervalli di indirizzi IP delle subnet, utilizza il comando gcloud compute routers update con il flag --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP

    Puoi specificare intervalli di indirizzi IP personalizzati sia IPv4 che IPv6. Tuttavia, gli intervalli personalizzati IPv6 vengono pubblicizzati solo nelle sessioni BGP in cui è abilitato IPv6.

L'esempio seguente rimuove l'intervallo di indirizzi IP della subnet 10.0.10.0/24 esistente dal router Cloud my-router:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Per aggiornare i campi bgp.advertisedGroups[] e bgp.advertisedIpRanges[], utilizza il metodo routers.patch.

I campi bgp.advertisedGroups[] e bgp.advertisedIpRanges[] accettano array di gruppi pubblicizzati e intervalli di indirizzi IP pubblicizzati. Quando PATCH questi campi, sovrascrivi gli array esistenti con quelli nuovi nella richiesta.

  1. Invia una richiesta GET per ottenere gli attuali array di gruppi pubblicizzati e gli intervalli di indirizzi IP pubblicizzati sul router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con nuovi array di gruppi pubblicizzati e intervalli di indirizzi IP pubblicizzati. Utilizza gli array della richiesta GET nel passaggio precedente e rimuovi eventuali gruppi o intervalli di indirizzi IP che non vuoi sul router.

    Puoi inviare un array vuoto per rimuovere tutti i gruppi o gli intervalli di indirizzi IP pubblicizzati:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
      "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud

    • ADVERTISED_GROUPS: un gruppo definito da Google che viene pubblicizzato dinamicamente dal router Cloud

      L'unico valore valido è ALL_SUBNETS, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile alla modalità di pubblicità predefinita). Per interrompere la pubblicità delle sottoreti, puoi inviare un array vuoto.

    • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP

    L'esempio seguente contiene due intervalli di indirizzi IP:

        {
      "range": "1.2.3.4",
      "description": "First example range"
    },
    {
      "range": "6.7.0.0/16",
      "description": "Second example range"
    }

Rimuovere le route annunciate personalizzate da una sessione BGP

Per rimuovere le route pubblicizzate esistenti da una sessione BGP:

Console

  1. Nella console Google Cloud, vai alla pagina Cloud Routers.

    Vai a Router Cloud

  2. Seleziona il router Cloud che contiene la sessione BGP da aggiornare.

  3. Nella pagina Dettagli router, seleziona la sessione BGP da aggiornare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Individua i percorsi pubblicizzati da eliminare e fai clic su Elimina accanto a ogni percorso.

  6. Al termine dell'eliminazione dei percorsi, fai clic su Salva.

gcloud

Rimuovere i gruppi di annunci definiti da Google

Per rimuovere i gruppi di annunci, utilizza il comando gcloud compute routers update-bgp-peer con il flag --remove-advertisement-groups. Puoi rimuovere eventuali gruppi di annunci esistenti.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • PEER_NAME: il nome del peer BGP

  • ADVERTISED_GROUPS: un gruppo definito da Google che router Cloud pubblicizza dinamicamente

    L'unico valore valido è all_subnets, che pubblicizza le subnet in base alla modalità di routing dinamico della rete VPC (simile alla modalità di pubblicità predefinita).

Per un elenco di tutti i gruppi di annunci, consulta il flag set-advertisement-groups nella documentazione dell'SDK Google.

Il seguente esempio aggiorna la sessione BGP my-bgp-session sul router Cloud my-router per rimuovere il gruppo di annunci all_subnets:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Rimuovere gli intervalli IP esistenti

Per rimuovere gli intervalli di indirizzi IP esistenti pubblicizzati, come gli indirizzi IP esterni statici o gli intervalli di indirizzi IP delle subnet, utilizza il comando gcloud compute routers update-bgp-peer con il flag --remove-advertisement-ranges:

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • PEER_NAME: il nome del peer BGP

  • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP

    Puoi specificare intervalli di indirizzi IP personalizzati sia IPv4 che IPv6. Tuttavia, gli intervalli personalizzati IPv6 vengono pubblicizzati solo nelle sessioni BGP in cui è abilitato IPv6.

Il seguente esempio aggiorna la sessione BGP my-bgp-session sul router Cloud my-router per rimuovere l'intervallo IP della subnet 10.0.10.0/24 esistente:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Per aggiornare il campo bgpPeers[], utilizza il metodo routers.patch.

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo campo, sovrascrivi l'array esistente di peer BGP con il nuovo array incluso nella richiesta.

  1. Invia una richiesta GET per ottenere l'array corrente di peer BGP per il router. Per maggiori dettagli, vedi Visualizzare la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per cui vuoi rimuovere le route pubblicizzate personalizzate:

    • Rimuovi gli annunci con intervalli di indirizzi IP che non ti interessano dal campo bgpPeers[].advertisedIpRanges[].
    • Rimuovi gli annunci di gruppo che non ti interessano dal campo bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene router Cloud
    • REGION: la regione in cui si trova il router Cloud
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Nell'esempio seguente, il primo peer BGP include i valori per i campi advertisedGroups[] e advertisedIpRanges[]. Per il secondo peer BGP, le route annunciate personalizzate sono state rimosse e il valore advertiseMode è stato ripristinato su DEFAULT.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

Passaggi successivi