Benutzerdefinierte beworbene Routen entfernen

Auf dieser Seite wird beschrieben, wie Sie das Bewerben von vorhandenen IP-Adressbereichen stoppen können und verhindern, dass Clients in Ihrem lokalen Netzwerk Subnetze oder benutzerdefinierte IP-Adressbereiche in Ihrem VPC-Netzwerk (Virtual Private Cloud) entdecken. Sie können nur vorhandene benutzerdefinierte beworbene Routen entfernen. Sie können keine IP-Adressbereiche zu einer Ablehnungsliste hinzufügen.

Stellen Sie zuerst sicher, dass Sie eine Liste der vorhandenen IP-Adressbereiche oder Advertising-Gruppen haben, die Sie entfernen möchten.

Hinweise

gcloud

Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:

  1. Installieren Sie das Google Cloud CLI oder aktualisieren Sie es auf die neueste Version.
  2. Legen Sie eine Standardregion und -zone fest.

API

Wenn Sie die API-Beispiele dieser Anleitung verwenden möchten, richten Sie den API-Zugang ein.

Benutzerdefinierte beworbene Routen auf einem Cloud Router entfernen

So entfernen Sie vorhandene benutzerdefinierte beworbene Routen auf einem Cloud Router:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Routers.

    Zu Cloud Routers

  2. Wählen Sie den zu aktualisierenden Cloud Router aus.

  3. Klicken Sie auf der Seite Routerdetails auf Bearbeiten.

  4. Suchen Sie nach den zu löschenden benutzerdefinierten beworbenen Routen. Klicken Sie dann neben den einzelnen Routen auf Löschen.

  5. Nachdem Sie die Routen gelöscht haben, klicken Sie auf Speichern.

gcloud

Von Google definierte Advertising-Gruppen entfernen

Verwenden Sie zum Entfernen von Google-definierten Advertising-Gruppen den Befehl gcloud compute routers update mit dem Flag --remove-advertisement-groups. Advertising-Gruppen sind von Google definierte IP-Adressbereiche, die der Cloud Router dynamisch bewirbt. Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Dabei gilt:

  • ROUTER_NAME: Der Name des Cloud Routers

  • ADVERTISED_GROUPS: Von Google definierte IP-Adressbereiche, die der Cloud Router dynamisch bewirbt

    Der einzige gültige Wert ist all_subnets, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising-Modus).

Im folgenden Beispiel wird der Cloud Router my-router aktualisiert und die Advertising-Gruppe all_subnets entfernt:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Vorhandene IP-Adressbereiche entfernen

Wenn Sie vorhandene beworbene IP-Adressbereiche entfernen möchten, z. B. statische externe IP-Adressen oder IP-Adressbereiche für Subnetze, verwenden Sie den Befehl gcloud compute routers update mit dem Flag --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Dabei gilt:

  • ROUTER_NAME: Der Name des Cloud Routers

  • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

    Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Adressbereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

Im folgenden Beispiel wird der vorhandene IP-Adressbereich des Subnetzes 10.0.10.0/24 aus dem Cloud Router my-router entfernt:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Verwenden Sie die Methode routers.patch, um die Felder bgp.advertisedGroups[] und bgp.advertisedIpRanges[] zu aktualisieren.

Die Felder bgp.advertisedGroups[] und bgp.advertisedIpRanges[] akzeptieren Arrays von beworbenen Gruppen und IP-Adressbereichen. Wenn Sie ein PATCH auf diese Felder anwenden, überschreiben Sie die vorhandenen Arrays mit den neuen Arrays in Ihrer Anfrage.

  1. Senden Sie eine GET-Anfrage, um die aktuellen Arrays der beworbenen Gruppen und IP-Adressbereiche auf dem Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit neuen Arrays beworbener Gruppen und beworbener IP-Adressbereiche. Verwenden Sie die Arrays aus der GET-Anfrage im vorherigen Schritt und entfernen Sie alle Gruppen oder IP-Adressbereiche, die nicht auf dem Router enthalten sein sollen.

    Sie können ein leeres Array senden, um alle beworbenen Gruppen oder IP-Adressbereiche zu entfernen:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
      "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Dabei gilt:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers

    • ADVERTISED_GROUPS: Eine von Google definierte Gruppe, die Cloud Router dynamisch bewirbt

      Der einzige gültige Wert ist ALL_SUBNETS, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem standardmäßigen Advertisement-Modus). Wenn Subnetze nicht mehr beworben werden sollen, können Sie ein leeres Array senden.

    • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

    Das folgende Beispiel enthält zwei IP-Adressbereiche:

        {
      "range": "1.2.3.4",
      "description": "First example range"
    },
    {
      "range": "6.7.0.0/16",
      "description": "Second example range"
    }

Benutzerdefinierte beworbene Routen aus einer BGP-Sitzung entfernen

So entfernen Sie vorhandene beworbene Routen aus einer BGP-Sitzung:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud Routers.

    Zu Cloud Routers

  2. Klicken Sie auf den Cloud Router, der die zu aktualisierende BGP-Sitzung enthält.

  3. Wählen Sie auf der Seite Routerdetails die zu aktualisierende BGP-Sitzung aus.

  4. Klicken Sie auf der Seite mit den BGP-Sitzungsdetails auf Bearbeiten.

  5. Suchen Sie nach den zu löschenden beworbenen Routen. Klicken Sie dann neben den einzelnen Routen auf Löschen.

  6. Nachdem Sie die Routen gelöscht haben, klicken Sie auf Speichern.

gcloud

Von Google definierte Advertising-Gruppen entfernen

Wenn Sie Advertising-Gruppen entfernen möchten, verwenden Sie den Befehl gcloud compute routers update-bgp-peer mit dem Flag --remove-advertisement-groups. Sie können alle vorhandenen Advertising-Gruppen entfernen.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Dabei gilt:

  • ROUTER_NAME: Der Name des Cloud Routers

  • PEER_NAME: Der Name Ihres BGP-Peers

  • ADVERTISED_GROUPS: Eine von Google definierte Gruppe, die Cloud Router dynamisch bewirbt

    Der einzige gültige Wert ist all_subnets, der Subnetze basierend auf dem dynamischen Routingmodus des VPC-Netzwerks bewirbt (ähnlich dem Standard-Advertising-Modus).

Eine Liste aller Advertising-Gruppen finden Sie in der Google SDK-Dokumentation unter dem Flag set-advertisement-groups.

Im folgenden Beispiel wird die BGP-Sitzung my-bgp-session auf dem Cloud Router my-router aktualisiert, um die Advertising-Gruppe all_subnets zu entfernen:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Vorhandene IP-Bereiche entfernen

Wenn Sie vorhandene beworbene IP-Adressbereiche entfernen möchten, z. B. statische externe IP-Adressen oder IP-Adressbereiche für Subnetze, verwenden Sie den Befehl gcloud compute routers update-bgp-peer mit dem Flag --remove-advertisement-ranges:

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Dabei gilt:

  • ROUTER_NAME: Der Name des Cloud Routers

  • PEER_NAME: Der Name Ihres BGP-Peers

  • ADVERTISED_IP_RANGES: Der Inhalt des neuen Arrays der IP-Adressbereiche

    Sie können sowohl benutzerdefinierte IPv4- als auch benutzerdefinierte IPv6-IP-Adressbereiche angeben. Benutzerdefinierte IPv6-Bereiche werden jedoch nur in BGP-Sitzungen beworben, für die IPv6 aktiviert ist.

Im folgenden Beispiel wird die BGP-Sitzung my-bgp-session auf dem Cloud Router my-router aktualisiert, um den vorhandenen Subnetz-IP-Bereich 10.0.10.0/24 zu entfernen:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Verwenden Sie zum Aktualisieren des Feldes bgpPeers[] die Methode routers.patch.

Im Feld bgpPeers[] wird ein Array von BGP-Peers akzeptiert. Wenn Sie PATCH auf dieses Feld anwenden, überschreiben Sie das vorhandene Array von BGP-Peers mit dem neuen Array, das in der Anfrage enthalten ist.

  1. Senden Sie eine GET-Anfrage, um das aktuelle Array von BGP-Peers für den Router abzurufen. Weitere Informationen finden Sie unter BGP-Sitzungskonfiguration aufrufen.

  2. Senden Sie eine PATCH-Anfrage mit einem neuen Array von BGP-Peers. Gehen Sie für jeden BGP-Peer, für den Sie benutzerdefinierte beworbene Routen entfernen möchten, so vor:

    • Entfernen Sie alle IP-Adressbereich-Advertisements, die Sie nicht mehr benötigen, aus dem Feld bgpPeers[].advertisedIpRanges[].
    • Entfernen Sie alle Gruppen-Advertisings, die Sie nicht mehr benötigen, aus dem Feld bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Ersetzen Sie Folgendes:

    • PROJECT_ID: Das Projekt, das den Cloud Router enthält
    • REGION: Die Region, in der sich der Cloud Router befindet
    • ROUTER_NAME: Der Name des Cloud Routers
    • BGP_PEERS: Der Inhalt des neuen Arrays von BGP-Peers

    Im folgenden Beispiel enthält der erste BGP-Peer Werte für die Felder advertisedGroups[] und advertisedIpRanges[]. Für den zweiten BGP-Peer wurden benutzerdefinierte beworbene Routen entfernt und advertiseMode auf DEFAULT zurückgesetzt.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

Nächste Schritte

  • Informationen zur Konfiguration eines Cloud Routers, seiner BGP-Sitzungen und der Routen, die der Cloud Router bewirbt, finden Sie unter Cloud Router-Details aufrufen.

  • Weitere Informationen zur Fehlerbehebung bei benutzerdefinierten beworbenen Routen finden Sie unter Fehlerbehebung.