Rimuovi route annunciate personalizzate

In questa pagina viene descritto come interrompere la pubblicità di intervalli di indirizzi IP esistenti e impedire ai client nella tua rete on-premise di rilevare le subnet di indirizzi IP personalizzati nella tua rete Virtual Private Cloud (VPC). Puoi rimuovere solo le route annunciate personalizzate esistenti. Non puoi aggiungere intervalli di indirizzi IP a una lista bloccata.

Prima di iniziare, assicurati di avere un elenco di intervalli di indirizzi IP esistenti oppure gruppi di annunci da rimuovere.

Prima di iniziare

gcloud

Per utilizzare gli esempi delle righe di comando presenti in questa guida, segui questi passaggi:

  1. Installare o aggiornare all'ultima versione di Google Cloud CLI.
  2. Imposta una regione predefinita e zona di destinazione.

API

Per utilizzare gli esempi di API riportati in questa guida, configura Accesso alle API.

Rimuovi route annunciate personalizzate su un router Cloud

Per rimuovere le route annunciate personalizzate esistenti su un router Cloud, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Seleziona il router Cloud da aggiornare.

  3. Nella pagina Dettagli router, fai clic su Modifica.

  4. Trova le route annunciate personalizzate da eliminare e, accanto a ciascuna route, fai clic su Elimina.

  5. Dopo aver eliminato le route, fai clic su Salva.

gcloud

Rimuovere i gruppi pubblicitari definiti da Google

Per rimuovere i gruppi di annunci definiti da Google, utilizza lo il comando gcloud compute routers update con Flag --remove-advertisement-groups. I gruppi di annunci sono Intervalli di indirizzi IP definiti da Google che il router Cloud in modo dinamico fa pubblicità. Per un elenco di tutti i gruppi di annunci, consulta set-advertisement-groups flag nella documentazione dell'SDK di Google.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • ADVERTISED_GROUPS: intervalli di indirizzi IP definiti da Google che il router Cloud pubblicizza in modo dinamico

    L'unico valore valido è all_subnets, che pubblicizza le subnet in base sulla modalità di routing dinamico della rete VPC (simile a modalità pubblicitaria predefinita).

L'esempio seguente aggiorna il router Cloud my-router e rimuove il gruppo di annunci all_subnets:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Rimuovere gli intervalli di indirizzi IP esistenti

Per rimuovere gli intervalli di indirizzi IP già pubblicizzati, come indirizzi IP esterni statici o intervalli di indirizzi IP di subnet. usa il comando gcloud compute routers update con Flag --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP

    Puoi specificare intervalli di indirizzi IP personalizzati sia IPv4 che IPv6. Tuttavia, gli intervalli personalizzati IPv6 sono pubblicizzati solo nelle sessioni BGP in cui IPv6 abilitato.

L'esempio seguente rimuove l'indirizzo IP della subnet 10.0.10.0/24 esistente dal my-router router Cloud:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Per aggiornare bgp.advertisedGroups[] e bgp.advertisedIpRanges[] utilizza i campi Metodo routers.patch.

bgp.advertisedGroups[] e bgp.advertisedIpRanges[] accettano array di gruppi pubblicizzati e intervalli di indirizzi IP annunciati. Quando PATCH questi campi, sovrascrivi gli array esistenti con nuovi nella tua richiesta.

  1. Invia una richiesta GET per ottenere gli array correnti dei gruppi pubblicizzati e gli intervalli di indirizzi IP annunciati sul router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con nuovi array di gruppi pubblicizzati e di indirizzi IP pubblicizzati. Utilizza gli array della richiesta GET nel passaggio precedente e rimuovi tutti i gruppi o gli intervalli di indirizzi IP che vuoi configurare sul router.

    Puoi inviare un array vuoto per rimuovere tutti i gruppi pubblicizzati oppure di indirizzi IP pubblicizzati:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgp": {
    "advertisedGroups": [
      "ADVERTISED_GROUPS"
   ],
    "advertisedIpRanges": [
    ADVERTISED_IP_RANGES
   ]
 }
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud

    • ADVERTISED_GROUPS: un gruppo definito da Google che il router Cloud pubblicizza in modo dinamico

      L'unico valore valido è ALL_SUBNETS, che pubblicizza le subnet in base sulla modalità di routing dinamico della rete VPC (simile a modalità pubblicitaria predefinita). Per interrompere la pubblicità delle subnet, puoi inviare un un array vuoto.

    • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP

    L'esempio seguente contiene due intervalli di indirizzi IP:

        {
      "range": "1.2.3.4",
      "description": "First example range"
    },
    {
      "range": "6.7.0.0/16",
      "description": "Second example range"
    }

Rimuovi route annunciate personalizzate da una sessione BGP

Per rimuovere le route annunciate esistenti da una sessione BGP, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Router Cloud.

    Vai a Router Cloud

  2. Seleziona il router Cloud che contiene la sessione BGP da utilizzare aggiornamento.

  3. Nella pagina Dettagli router, seleziona la sessione BGP da aggiornare.

  4. Nella pagina Dettagli sessione BGP, fai clic su Modifica.

  5. Trova i percorsi annunciati da eliminare e poi fai clic accanto a ciascuno di essi. Elimina.

  6. Dopo aver eliminato le route, fai clic su Salva.

gcloud

Rimuovere i gruppi pubblicitari definiti da Google

Per rimuovere i gruppi di annunci, utilizza la il comando gcloud compute routers update-bgp-peer con Flag --remove-advertisement-groups. Puoi rimuovere qualsiasi gruppi di annunci esistenti.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • PEER_NAME: il nome del peer BGP

  • ADVERTISED_GROUPS: un gruppo definito da Google che Il router Cloud annuncia dinamicamente

    L'unico valore valido è all_subnets, che pubblicizza le subnet in base sulla modalità di routing dinamico della rete VPC (simile a modalità pubblicitaria predefinita).

Per un elenco di tutti i gruppi di annunci, consulta set-advertisement-groups flag nella documentazione dell'SDK di Google.

L'esempio seguente aggiorna la sessione BGP my-bgp-session sulla my-router router Cloud per rimuovere all_subnets Gruppo di annunci:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Rimuovere gli intervalli IP esistenti

Per rimuovere gli intervalli di indirizzi IP già pubblicizzati, come indirizzi IP esterni statici o intervalli di indirizzi IP di subnet. usa il comando gcloud compute routers update-bgp-peer con Flag --remove-advertisement-ranges:

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Sostituisci quanto segue:

  • ROUTER_NAME: il nome del router Cloud

  • PEER_NAME: il nome del peer BGP

  • ADVERTISED_IP_RANGES: i contenuti del nuovo array di intervalli di indirizzi IP

    Puoi specificare intervalli di indirizzi IP personalizzati sia IPv4 che IPv6. Tuttavia, gli intervalli personalizzati IPv6 sono pubblicizzati solo nelle sessioni BGP in cui è abilitato IPv6.

L'esempio seguente aggiorna la sessione BGP my-bgp-session sulla my-router router Cloud per rimuovere il 10.0.10.0/24 esistente nell'intervallo IP di subnet:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Per aggiornare il campo bgpPeers[], utilizza il Metodo routers.patch.

Il campo bgpPeers[] accetta un array di peer BGP. Se PATCH questo sovrascrivi l'array esistente dei peer BGP con il nuovo array incluso nella tua richiesta.

  1. Invia una richiesta GET per ottenere l'array attuale di peer BGP per il router. Per maggiori dettagli, vedi Visualizza la configurazione della sessione BGP.

  2. Invia una richiesta PATCH con un nuovo array di peer BGP. Per ogni peer BGP per cui vuoi rimuovere le route annunciate personalizzate:

    • Rimuovi gli annunci di intervalli di indirizzi IP che non vuoi mostrare il campo bgpPeers[].advertisedIpRanges[].
    • Rimuovi tutti gli annunci di gruppo che non vuoi dalla campo bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Sostituisci quanto segue:

    • PROJECT_ID: il progetto che contiene Router Cloud
    • REGION: la regione in cui si trova il router Cloud si trova
    • ROUTER_NAME: il nome del router Cloud
    • BGP_PEERS: i contenuti del nuovo array di peer BGP

    Nell'esempio seguente, il primo peer BGP include i valori per il parametro advertisedGroups[] e advertisedIpRanges[] campi. Per il secondo Il peer BGP, le route annunciate personalizzate sono state rimosse e advertiseMode è stato ripristinato a DEFAULT.

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "CUSTOM",
      "advertisedGroups": ["ALL_SUBNETS"],
      "advertisedIpRanges": [
        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
      ]
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

Passaggi successivi