Elimina un tunnel VPN

La procedura riportata di seguito si applica ai tunnel connessi ai gateway VPN classica o VPN ad alta disponibilità.

Per eliminare un tunnel Cloud VPN esistente, completa i seguenti passaggi.

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.vpnGateways.create
  • compute.vpnGateways.delete
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnGateways.use
  • compute.vpnGateways.setLabels
  • compute.externalVpnGateways.create
  • compute.externalVpnGateways.delete
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.externalVpnGateways.use
  • compute.externalVpnGateways.setLabels

Ruoli

  • roles/compute.networkAdmin

Per eliminare il tunnel:

  1. Nella console Google Cloud, vai alla pagina VPN.

    Vai a VPN

  2. Seleziona la casella di controllo accanto al tunnel VPN da rimuovere.

  3. Nella parte superiore della pagina, fai clic su Elimina.

    Quando utilizzi la console Google Cloud per eliminare un tunnel VPN, Google Cloud elimina anche le sessioni BGP (Border Gateway Protocol) associate al tunnel VPN.

  4. Per confermare l'eliminazione, fai di nuovo clic su Elimina.

  5. (Facoltativo) Per verificare che le sessioni BGP associate al tunnel VPN siano state eliminate, vai alla pagina dei dettagli del router Cloud. Per ulteriori informazioni, consulta Visualizzare i dettagli del router Cloud.

Nei seguenti comandi, sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto
  • TUNNEL_NAME: il nome del tunnel
  • REGION: la regione in cui si trova il tunnel

Per eliminare il tunnel:

  1. Identifica il nome e la regione del tunnel VPN che vuoi eliminare e poi utilizza queste informazioni nel passaggio successivo. Per elencare tutti i tunnel VPN nel progetto, esegui il seguente comando:

    gcloud compute vpn-tunnels list
       --project=PROJECT_ID
    
  2. Per eliminare il tunnel VPN, esegui questo comando:

    gcloud compute vpn-tunnels delete TUNNEL_NAME \
       --region=REGION \
       --project=PROJECT_ID
    

    Quando utilizzi Google Cloud CLI per eliminare un tunnel VPN, il comando non elimina automaticamente le sessioni BGP configurate per il tunnel VPN.

  3. (Facoltativo) Per eliminare le sessioni BGP associate al tunnel VPN, utilizza il comando gcloud compute routers remove-bgp-peer. Per le istruzioni, consulta Rimuovere una sessione BGP.

    Per verificare che le sessioni BGP siano state eliminate, vai alla pagina dei dettagli del router Cloud nella console Google Cloud o esegui il comando gcloud compute routers describe per un router Cloud. Per le istruzioni, consulta Visualizzare i dettagli del router Cloud.

Per eliminare il tunnel:

  1. Effettua una richiesta DELETE utilizzando il metodo vpnTunnels.delete:

    DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME
    

    Quando utilizzi l'API Cloud VPN per eliminare un tunnel VPN, il comando dell'API non elimina le sessioni BGP associate al tunnel VPN.

  2. (Facoltativo) Per eliminare le sessioni BGP associate al tunnel VPN, utilizza il metodo routers.patch per aggiornare il campo bgpPeers[]. Per le istruzioni, consulta Rimuovere una sessione BGP.

    Per verificare che le sessioni BGP siano state eliminate, vai alla pagina dei dettagli del router Cloud nella console Google Cloud o esegui il comando gcloud compute routers describe per un router Cloud. Per le istruzioni, consulta Visualizzare i dettagli del router Cloud.

Dopo aver eliminato un tunnel VPN, tieni presente quanto segue:

  • Esamina le regole del firewall ed elimina quelle di cui non hai più bisogno.

  • Se il tunnel utilizzava il routing basato su criteri della VPN classica o era una VPN basata su route, controlla le route nella rete Google Cloud. Elimina le route statiche che non ti servono più.

  • Se hai utilizzato la console Google Cloud per eliminare il tunnel per un gateway VPN classica, i percorsi statici che sono stati creati automaticamente dovrebbero essere già stati rimossi. Se hai utilizzato Google Cloud CLI per rimuovere il tunnel o se hai creato route statiche personalizzate per il tunnel, eliminali manualmente.

  • Se non esistono più tunnel per il gateway VPN associato, puoi eliminare il gateway VPN.

Passaggi successivi