커스텀 공지 경로 삭제

이 페이지에서는 온프레미스 네트워크의 클라이언트가 Virtual Private Cloud(VPC) 네트워크에서 서브넷 또는 커스텀 IP 주소 범위를 검색하지 못하도록 기존 IP 주소 범위의 공지를 중지하는 방법을 설명합니다. 기존 커스텀 공지 경로만 삭제할 수 있습니다. IP 주소 범위는 거부 목록에 추가할 수 없습니다.

시작하기 전에 삭제할 기존 IP 주소 범위 또는 공지 그룹의 목록이 있는지 확인하세요.

시작하기 전에

gcloud

이 가이드의 명령줄 예시를 사용하려면 다음을 수행하세요.

  1. 최신 버전의 Google Cloud CLI를 설치하거나 업데이트합니다.
  2. 기본 리전 및 영역을 설정합니다.

API

이 가이드의 API 예를 사용하려면 API 액세스를 설정합니다.

Cloud Router에서 커스텀 공지 경로 삭제

Cloud Router에서 기존 커스텀 공지 경로를 삭제하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 페이지로 이동합니다.

    Cloud Router로 이동

  2. 업데이트할 Cloud Router를 선택합니다.

  3. 라우터 세부정보 페이지에서 수정을 클릭합니다.

  4. 삭제할 커스텀 공지 경로를 찾은 후 각 경로 옆에 있는 삭제를 클릭합니다.

  5. 경로 삭제를 마친 후 저장을 클릭합니다.

gcloud

Google 정의 공지 그룹 삭제

Google 정의 광고 그룹을 삭제하려면 gcloud compute routers update 명령어를 --remove-advertisement-groups 플래그와 함께 사용합니다. 공지 그룹은 Cloud Router가 동적으로 공지하는 Google 정의 IP 주소 범위입니다. 전체 공지 그룹 목록은 Google SDK 문서의 set-advertisement-groups 플래그를 참조하세요.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

다음을 바꿉니다.

  • ROUTER_NAME: Cloud Router의 이름
  • ADVERTISED_GROUPS: Cloud Router가 동적으로 공지하는 Google 정의 IP 주소 범위

    유일하게 유효한 값은 all_subnets로, VPC 네트워크의 동적 라우팅 모드에 따라 서브넷을 공지합니다(기본 공지 모드와 비슷함).

다음 예시에서는 my-router Cloud Router를 업데이트하고 all_subnets 공지 그룹을 삭제합니다.

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

기존 IP 주소 범위 삭제

고정 외부 IP 주소 또는 서브넷 IP 주소 범위와 같이 공지 중인 기존 IP 주소 범위를 삭제하려면 --remove-advertisement-ranges 플래그와 함께 gcloud compute routers update 명령어를사용합니다.

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

다음을 바꿉니다.

  • ROUTER_NAME: Cloud Router의 이름
  • ADVERTISED_IP_RANGES: IP 주소 범위의 새 배열의 콘텐츠

    IPv4 및 IPv6 커스텀 IP 주소 범위를 모두 지정할 수 있습니다. 하지만 IPv6 커스텀 범위는 IPv6가 사용 설정된 BGP 세션에서만 공지됩니다.

다음 예시에서는 my-router Cloud Router에서 기존 10.0.10.0/24 서브넷 IP 주소 범위를 삭제합니다.

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

bgp.advertisedGroups[]bgp.advertisedIpRanges[] 필드를 업데이트하려면 routers.patch 메서드를 사용합니다.

bgp.advertisedGroups[]bgp.advertisedIpRanges[] 필드에는 공지된 그룹 및 공지된 IP 주소 범위의 배열이 허용됩니다. 이러한 필드를 PATCH하면 기존 배열을 요청에 있는 새 배열로 덮어씁니다.

  1. GET 요청을 보내 라우터의 공지된 그룹 및 공지된 IP 주소 범위의 현재 배열을 가져옵니다. 자세한 내용은 BGP 세션 구성 보기를 참조하세요.

  2. 공지된 그룹 및 공지된 IP 주소 범위의 새 배열이 포함된 PATCH 요청을 전송합니다. 이전 단계의 GET 요청 배열을 사용하고 라우터에서 원하지 않는 그룹 또는 IP 주소 범위를 삭제합니다.

    빈 배열을 전송하여 모든 공지된 그룹 또는 공지된 IP 주소 범위를 삭제할 수 있습니다.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [
          "ADVERTISED_GROUPS"
       ],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    다음을 바꿉니다.

    • PROJECT_ID: Cloud Router를 포함하는 프로젝트
    • REGION: Cloud Router가 있는 리전
    • ROUTER_NAME: Cloud Router의 이름
    • ADVERTISED_GROUPS: Cloud Router가 동적으로 공지하는 Google 정의 그룹

      유일하게 유효한 값은 ALL_SUBNETS로, VPC 네트워크의 동적 라우팅 모드에 따라 서브넷을 공지합니다(기본 공지 모드와 비슷함). 서브넷 공지를 중지하려면 빈 배열을 전송하면 됩니다.

    • ADVERTISED_IP_RANGES: IP 주소 범위의 새 배열의 콘텐츠

    다음 예시에는 2개의 IP 주소 범위가 포함됩니다.

        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
    

BGP 세션에서 커스텀 공지 경로 삭제

BGP 세션에서 기존의 공지 경로를 삭제하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 Cloud Router 페이지로 이동합니다.

    Cloud Router로 이동

  2. 업데이트할 BGP 세션이 있는 Cloud Router를 선택합니다.

  3. 라우터 세부정보 페이지에서 업데이트할 BGP 세션을 선택하세요.

  4. BGP 세션 세부정보 페이지에서 수정을 선택합니다.

  5. 삭제할 공지된 경로를 찾은 후 각 경로 옆에 있는 삭제를 클릭합니다.

  6. 경로 삭제를 마친 후 저장을 클릭합니다.

gcloud

Google 정의 공지 그룹 삭제

광고 그룹을 삭제하려면 gcloud compute routers update-bgp-peer 명령어를 --remove-advertisement-groups 플래그와 함께 사용합니다. 기존 공지 그룹을 삭제할 수 있습니다.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

다음을 바꿉니다.

  • ROUTER_NAME: Cloud Router의 이름
  • PEER_NAME: BGP 피어의 이름

  • ADVERTISED_GROUPS: Cloud Router가 동적으로 공지하는 Google 정의 그룹

    유일하게 유효한 값은 all_subnets로, VPC 네트워크의 동적 라우팅 모드에 따라 서브넷을 공지합니다(기본 공지 모드와 비슷함).

전체 공지 그룹 목록은 Google SDK 문서의 set-advertisement-groups 플래그를 참조하세요.

다음 예시에서는 all_subnets 공지 그룹을 삭제하도록 my-router Cloud Router에서 my-bgp-session BGP 세션을 업데이트합니다.

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

기존 IP 범위 삭제

고정 외부 IP 주소 또는 서브넷 IP 주소 범위와 같이 공지 중인 기존 IP 주소 범위를 삭제하려면 --remove-advertisement-ranges 플래그와 함께 gcloud compute routers update-bgp-peer 명령어를사용합니다.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

다음을 바꿉니다.

  • ROUTER_NAME: Cloud Router의 이름
  • PEER_NAME: BGP 피어의 이름

  • ADVERTISED_IP_RANGES: IP 주소 범위의 새 배열의 콘텐츠

    IPv4 및 IPv6 커스텀 IP 주소 범위를 모두 지정할 수 있습니다. 하지만 IPv6 커스텀 범위는 IPv6가 사용 설정된 BGP 세션에서만 공지됩니다.

다음 예시에서는 기존 10.0.10.0/24 서브넷 IP 범위를 삭제하도록 my-router Cloud Router에서 my-bgp-session BGP 세션을 업데이트합니다.

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

bgpPeers[] 필드를 업데이트하려면 routers.patch 메서드를 사용합니다.

bgpPeers[] 필드는 BGP 피어의 배열을 허용합니다. 이 필드를 PATCH하면 기존 BGP 피어 배열을 요청에 포함된 새 배열로 덮어씁니다.

  1. GET 요청을 보내 라우터의 현재 BGP 피어 배열을 가져옵니다. 자세한 내용은 BGP 세션 구성 보기를 참조하세요.

  2. 새 BGP 피어 배열이 포함된 PATCH 요청을 보냅니다. 커스텀 공지 경로를 삭제할 각 BGP 피어에서 다음을 수행합니다.

    • bgpPeers[].advertisedIpRanges[] 필드에서 원치 않는 IP 주소 범위 공지를 삭제합니다.
    • bgpPeers[].advertisedGroups[] 필드에서 원하지 않는 그룹 공지를 삭제합니다.
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    다음을 바꿉니다.

    • PROJECT_ID: Cloud Router를 포함하는 프로젝트
    • REGION: Cloud Router가 있는 리전
    • ROUTER_NAME: Cloud Router의 이름
    • BGP_PEERS: BGP 피어의 새 배열 콘텐츠

    다음 예시의 첫 번째 BGP 피어에는 advertisedGroups[]advertisedIpRanges[] 필드의 값이 포함됩니다. 두 번째 BGP 피어의 경우 커스텀 공지 경로가 삭제되고 advertiseModeDEFAULT로 되돌려졌습니다.

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": ["ALL_SUBNETS"],
          "advertisedIpRanges": [
            {
              "range": "1.2.3.4",
              "description": "First example range"
            },
            {
              "range": "6.7.0.0/16",
              "description": "Second example range"
            }
          ]
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": []
        }
    

다음 단계