Remover rotas anunciadas personalizadas

Nesta página, descrevemos como parar a divulgação de intervalos de endereços IP que já existem para impedir que os clientes na rede local descubram sub-redes ou intervalos de endereços IP personalizados na sua rede de nuvem privada virtual (VPC). Só é possível remover rotas anunciadas personalizadas existentes. Não é possível adicionar intervalos de endereços IP a uma lista de bloqueio.

Antes de começar, verifique se já existe a lista de intervalos de endereços IP ou grupos de divulgação que você quer remover.

Antes de começar

gcloud

Para usar os exemplos de linha de comando deste guia:

Instale ou atualize para a versão mais recente da Google Cloud CLI.
Defina uma região e uma zona padrão.

API

Para usar os exemplos da API deste guia, configure o acesso a ela.

Remover rotas divulgadas personalizadas em um Cloud Router

Para remover rotas divulgadas personalizadas existentes em um Cloud Router, siga estas etapas.

Console

No console do Google Cloud, acesse a página do Cloud Routers.

Acesse o Cloud Routers
Selecione o roteador do Cloud a ser atualizado.
Na página Detalhes do Router, clique em Editar.
Encontre as rotas divulgadas que você quer excluir e, ao lado de cada uma delas, clique em Excluir.
Depois de concluir a exclusão das rotas, clique em Salvar.

gcloud

Remover grupos de divulgação definidos pelo Google

Para remover grupos de divulgação definidos pelo Google, use o comando gcloud compute routers update com a flag --remove-advertisement-groups. Grupos de divulgação são intervalos de endereços IP definidos pelo Google que o Cloud Router divulga dinamicamente. Para ver uma lista de todos os grupos de divulgação consulte a flag set-advertisement-groups na documentação do SDK do Google.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Substitua:

ROUTER_NAME: o nome do Cloud Router
ADVERTISED_GROUPS: intervalos de endereços IP definidos pelo Google que o Cloud Router divulga dinamicamente

O único valor válido é all_subnets, que divulga sub-redes com base no modo de roteamento dinâmico da rede VPC (semelhante ao modo de divulgação padrão).

O exemplo a seguir atualiza o Cloud Router my-router e remove o grupo de divulgação all_subnets:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Remover intervalos de endereços IP que já existem

Para remover intervalos de endereços IP que já existem e estão sendo divulgados, como endereços IP externos estáticos ou intervalos de endereços IP de sub-rede, use o comando gcloud compute routers update com a flag --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Substitua:

ROUTER_NAME: o nome do Cloud Router
ADVERTISED_IP_RANGES: o conteúdo da nova matriz de intervalos de endereços IP

É possível especificar os intervalos de endereços IP personalizados IPv4 e IPv6. No entanto, os intervalos personalizados IPv6 são anunciados apenas em sessões do BGP em que o IPv6 está ativado.

O exemplo a seguir remove o intervalo de endereços IP de sub-rede 10.0.10.0/24 do Cloud Router my-router:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Para atualizar os campos bgp.advertisedGroups[] e bgp.advertisedIpRanges[], use o método routers.patch.

Os campos bgp.advertisedGroups[] e bgp.advertisedIpRanges[] aceitam matrizes de grupos anunciados e intervalos de endereços IP anunciados. Quando você PATCH esses campos, você substitui as matrizes atuais pelas novas na sua solicitação.

Envie uma solicitação GET para ver as matrizes atuais de grupos anunciados e intervalos de endereços IP anunciados no roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.
Envie uma solicitação PATCH com novas matrizes de grupos anunciados e intervalos de endereços IP anunciados. Use as matrizes da solicitação GET na etapa anterior e remova os grupos ou intervalos de endereços IP que você não quer no roteador.

É possível enviar uma matriz vazia para remover todos os grupos divulgados ou intervalos de endereços IP divulgados:
```
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
      "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}
```
Substitua:
- PROJECT_ID: o projeto que contém o Cloud Router
- REGION: a região onde o Cloud Router está localizado
- ROUTER_NAME: o nome do Cloud Router
- ADVERTISED_GROUPS: um grupo definido pelo Google que o Cloud Router divulga dinamicamente
  
  O único valor válido é ALL_SUBNETS, que divulga sub-redes com base no modo de roteamento dinâmico da rede VPC (semelhante ao modo de divulgação padrão). Para interromper a divulgação de sub-redes, envie uma matriz vazia.
- ADVERTISED_IP_RANGES: o conteúdo da nova matriz de intervalos de endereços IP
O exemplo a seguir contém dois intervalos de endereços IP:
```
    {
      "range": "1.2.3.4",
      "description": "First example range"
    },
    {
      "range": "6.7.0.0/16",
      "description": "Second example range"
    }
```

Remover rotas divulgadas personalizadas de uma sessão do BGP

Para remover rotas divulgadas existentes de uma sessão do BGP, siga estas etapas:

Console

No console do Google Cloud, acesse a página do Cloud Routers.

Acesse o Cloud Routers
Selecione o roteador do Cloud Router que contém a sessão do BGP a ser atualizada.
Na página Detalhes do Router, selecione a sessão do BGP a ser atualizada.
Na página de detalhes da sessão do BGP, clique em Editar.
Encontre as rotas divulgadas que você quer excluir e, ao lado de cada uma delas, clique em Excluir.
Depois de concluir a exclusão das rotas, clique em Salvar.

gcloud

Remover grupos de divulgação definidos pelo Google

Para remover grupos de divulgação, use o comando gcloud compute routers update-bgp-peer com a flag --remove-advertisement-groups. É possível remover qualquer grupo de divulgação existente.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Substitua:

ROUTER_NAME: o nome do Cloud Router
PEER_NAME: o nome do peer do BGP
ADVERTISED_GROUPS: um grupo definido pelo Google que o Cloud Router divulga dinamicamente

O único valor válido é all_subnets, que divulga sub-redes com base no modo de roteamento dinâmico da rede VPC (semelhante ao modo de divulgação padrão).

Para ver uma lista de todos os grupos de divulgação consulte a flag set-advertisement-groups na documentação do SDK do Google.

O exemplo a seguir atualiza a sessão do BGP my-bgp-session no Cloud Router my-router para remover o grupo de divulgação all_subnets:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Remover intervalos de IP atuais

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Substitua:

ROUTER_NAME: o nome do Cloud Router
PEER_NAME: o nome do peer do BGP
ADVERTISED_IP_RANGES: o conteúdo da nova matriz de intervalos de endereços IP

É possível especificar os intervalos de endereços IP personalizados IPv4 e IPv6. No entanto, os intervalos personalizados IPv6 são anunciados apenas em sessões do BGP em que o IPv6 está ativado.

O exemplo a seguir atualiza a sessão do BGP my-bgp-session no Cloud Router my-router para remover o intervalo de IPs de sub-rede 10.0.10.0/24 existente:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Para atualizar o campo bgpPeers[], use o método routers.patch.

O campo bgpPeers[] aceita uma matriz de pares do BGP. Quando você PATCH esse campo, você substitui a matriz atual de pares do BGP pela nova matriz incluída na solicitação.

Envie uma solicitação GET para receber a matriz atual de pares do BGP para o roteador. Para detalhes, consulte Visualizar as configurações da sessão do BGP.

Envie uma solicitação PATCH com uma nova matriz de pares do BGP. Para cada peering do BGP do qual você quer remover rotas divulgadas personalizadas, faça o seguinte:

Remova do campo bgpPeers[].advertisedIpRanges[] todas as divulgações de intervalos de endereços IP que você não quer.
Remova todos os anúncios do grupo que você não quer do campo bgpPeers[].advertisedGroups[].

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

Substitua:

PROJECT_ID: o projeto que contém o Cloud Router
REGION: a região onde o Cloud Router está localizado
ROUTER_NAME: o nome do Cloud Router
BGP_PEERS: o conteúdo da nova matriz de pares do BGP.

No exemplo a seguir, o primeiro par do BGP inclui valores para os campos advertisedGroups[] e advertisedIpRanges[]. Para o segundo peering do BGP, as rotas divulgadas personalizadas foram removidas e o advertiseMode foi revertido para DEFAULT.

    {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

A seguir

Para ver a configuração de um Cloud Router, as sessões do BGP e as rotas que o Cloud Router está divulgando, consulte Mais detalhes do Cloud Router.
Para solucionar problemas com rotas divulgadas personalizadas, consulte Solução de problemas.