Quita anuncios de ruta

Detén los anuncios de rangos de IP existentes para evitar que los clientes de tu red local descubran subredes o rangos de IP personalizados en tu red de VPC. Solo puedes quitar los anuncios existentes. No puedes agregar rangos de IP a una lista de denegación.

Para quitar anuncios en un Cloud Router, haz lo siguiente:

Console


  1. Ve a la página de Cloud Router en Google Cloud Console.
    Lista de Cloud Router
  2. Selecciona el Cloud Router que quieres actualizar.
  3. En la página de detalles de Cloud Router, haz clic en Editar.
  4. Encuentra las rutas anunciadas que quieres borrar y luego selecciona el ícono de borrar junto a cada ruta.
  5. Una vez que termines de borrar rutas, selecciona Guardar.

gcloud


Ejecuta el comando update con las marcas --remove-advertisement-groups o --remove-advertisement-ranges para quitar los anuncios existentes.

  • Usa la marca --remove-advertisement-groups para quitar los grupos de anuncios definidos por Google. Los grupos de anuncios son rangos de IP definidos por Google que Cloud Router anuncia de manera dinámica. Para obtener una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups en la documentación del SDK de Google. En el siguiente ejemplo, se quita el grupo de anuncios ALL_SUBNETS:

    gcloud compute routers update my-router \
        --remove-advertisement-groups all_subnets
    
  • Usa la marca --remove-advertisement-ranges para quitar los rangos de IP existentes que se están anunciando, como direcciones IP externas estáticas o rangos de IP de subred. En el siguiente ejemplo, se quita el rango de IP de la subred 10.0.10.0/24 existente:

    gcloud compute routers update my-router \
        --remove-advertisement-ranges 10.0.10.0/24
    

API

Para quitar anuncios en un Cloud Router, usa el método routers.patch para actualizar los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[].

Los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[] aceptan arreglos de grupos anunciados y rangos de direcciones IP anunciadas. Cuando PATCH estos campos, reemplazarás los arreglos existentes por los nuevos en la solicitud.

  1. Envía una solicitud GET para obtener los arreglos actuales de los grupos anunciados y los rangos de IP anunciados en el router. Consulta Visualiza la configuración de Cloud Router.

  2. Envía una solicitud PATCH con arreglos nuevos de grupos anunciados y rangos de direcciones IP anunciadas. Usa los arreglos de la solicitud GET del paso anterior y quita los grupos o rangos de direcciones IP que no quieres en el router.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [
          "ADVERTISED_GROUPS"
       ],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    Reemplaza los siguientes valores:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router
    • ROUTER_NAME es el nombre del Cloud Router.
    • ADVERTISED_GROUPS es un grupo definido por Google que Cloud Router anuncia dinámicamente. El único valor válido es ALL_SUBNETS, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar a los anuncios predeterminados). Puedes enviar un arreglo vacío para detener las subredes publicitarias.
    • ADVERTISED_IP_RANGES es el contenido del nuevo arreglo de rangos de direcciones IP.

      Consulta el siguiente ejemplo, que contiene dos rangos de direcciones IP:

      {
        "range": "1.2.3.4",
        "description": "First example range"
      },
      {
        "range": "6.7.0.0/16",
        "description": "Second example range"
      }
      

Para quitar anuncios en una sesión de BGP, haz lo siguiente:

Console


  1. Ve a la página de Cloud Router en Google Cloud Console.
    Lista de Cloud Router
  2. Selecciona el Cloud Router que contiene la sesión de BGP que quieres actualizar.
  3. En la página de detalles de Cloud Router, selecciona la sesión de BGP que quieres actualizar.
  4. En la página de detalles de la sesión de BGP, selecciona Editar.
  5. Encuentra las rutas anunciadas que quieres borrar y luego selecciona el ícono de borrar junto a cada ruta.
  6. Una vez que termines de borrar rutas, selecciona Guardar.

gcloud


Ejecuta el comando update-bgp-peer con las marcas --remove-advertisement-groups o --remove-advertisement-ranges para quitar los anuncios existentes.

  • Usa la marca --remove-advertisement-groups para quitar los grupos de anuncios definidos por Google. Los grupos de anuncios son rangos de IP definidos por Google que Cloud Router anuncia de manera dinámica. Para obtener una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups en la documentación del SDK de Google. En el siguiente ejemplo, se quita el grupo de anuncios ALL_SUBNETS:

    gcloud compute routers update-bgp-peer my-router \
        --peer-name my-bgp-session \
        --remove-advertisement-groups all_subnets
    
  • Usa la marca --remove-advertisement-ranges para quitar rangos de IP existentes, como direcciones IP externas estáticas o rangos de IP de subred. En el siguiente ejemplo, se quita el rango de IP de la subred 10.0.10.0/24 existente:

    gcloud compute routers update my-router \
        --peer-name my-bgp-session \
        --remove-advertisement-ranges 10.0.10.0/24
    

API

Para quitar anuncios en una sesión de BGP, usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un arreglo de pares de BGP. Cuando PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Consulta Visualiza la configuración de Cloud Router.

  2. Envía una solicitud PATCH con un arreglo nuevo de pares BGP. Para cada par de BGP en el que quieras quitar los anuncios, haz lo siguiente:

    • Quita los anuncios de rango de direcciones IP que no quieras del campo bgpPeers[].advertisedIpRanges[].
    • Quita los anuncios del grupo que no deseas del campo bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Reemplaza los siguientes valores:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router
    • ROUTER_NAME es el nombre del Cloud Router.
    • BGP_PEERS es el contenido del nuevo arreglo de pares de BGP.

      Consulta el siguiente ejemplo. El primer par de BGP incluye valores para los campos advertisedGroups[] y advertisedIpRanges[]. Para el segundo par de BGP, los anuncios se quitaron y advertiseMode se revirtió a DEFAULT.

      {
        "name": "peer-1",
        "interfaceName": "if-peer-1",
        "ipAddress": "169.254.10.1",
        "peerIpAddress": "169.254.10.2",
        "peerAsn": 64512,
        "advertisedRoutePriority": 100,
        "advertiseMode": "CUSTOM",
        "advertisedGroups": ["ALL_SUBNETS"],
        "advertisedIpRanges": [
          {
            "range": "1.2.3.4",
            "description": "First example range"
          },
          {
            "range": "6.7.0.0/16",
            "description": "Second example range"
          }
        ]
      },
      {
        "name": "peer-2",
        "interfaceName": "if-peer-2",
        "ipAddress": "169.254.20.1",
        "peerIpAddress": "169.254.20.2",
        "peerAsn": 64513,
        "advertisedRoutePriority": 100,
        "advertiseMode": "DEFAULT",
        "advertisedGroups": [],
        "advertisedIpRanges": []
      }
      

¿Qué sigue?