Quita rutas anunciadas personalizadas
En esta página, se describe cómo dejar de anunciar rangos de direcciones IP existentes y evitar que los clientes de tu red local descubran subredes o rangos de direcciones IP personalizados en tu red de nube privada virtual (VPC). Solo puedes quitar las rutas personalizadas personalizadas que ya existen. No puedes agregar rangos de direcciones IP a una lista de denegación.
Antes de comenzar, asegúrate de tener una lista de los rangos de direcciones IP o grupos de anuncios existentes que desees quitar.
Antes de comenzar
gcloud
Si deseas usar los ejemplos de línea de comandos de esta guía, haz lo siguiente:
- Instala Google Cloud CLI o actualízala a la última versión.
- Configura una región y una zona predeterminadas.
API
Si deseas usar los ejemplos de API de esta guía, configura el acceso a la API.
Quita rutas anunciadas personalizadas en un Cloud Router
Para quitar las rutas anunciadas personalizadas existentes en un Cloud Router, sigue estos pasos.
Console
En la consola de Google Cloud, ve a la página Cloud Routers.
Selecciona el Cloud Router que quieres actualizar.
En la página de detalles del router, haz clic en
Editar.Busca las rutas anunciadas personalizadas que deseas borrar y, luego, junto a cada ruta, haz clic en
Borrar.Cuando termines de borrar las rutas, haz clic en Guardar.
gcloud
Quita grupos de anuncios definidos por Google
Para quitar los grupos de anuncios definidos por Google, usa el comando gcloud compute routers update
con la marca --remove-advertisement-groups
. Los grupos de anuncios son rangos de IP definidos por Google que Cloud Router anuncia de manera dinámica. Para obtener una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups
en la documentación del SDK de Google.
gcloud compute routers update ROUTER_NAME \ --remove-advertisement-groups=ADVERTISED_GROUPS
Reemplaza lo siguiente:
ROUTER_NAME
es el nombre del Cloud Router.ADVERTISED_GROUPS
: Los rangos de direcciones IP definidos por Google que Cloud Router anuncia dinámicamente.El único valor válido es
all_subnets
, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar al modo de anuncio predeterminado).
En el siguiente ejemplo, se actualiza el Cloud Router my-router
y se quita el grupo de anuncios all_subnets
:
gcloud compute routers update my-router \ --remove-advertisement-groups all_subnets
Cómo quitar rangos de direcciones IP existentes
Para quitar los rangos de direcciones IP existentes que se anuncian, como las direcciones IP externas estáticas o los rangos de direcciones IP de subred, usa el comando gcloud compute routers update
con la marca --remove-advertisement-ranges
:
gcloud compute routers update ROUTER_NAME \ --remove-advertisement-ranges=ADVERTISED_IP_RANGES
Reemplaza lo siguiente:
ROUTER_NAME
es el nombre del Cloud RouterADVERTISED_IP_RANGES
es el contenido del nuevo arreglo de rangos de direcciones IPPuedes especificar rangos IP personalizados de IPv4 e IPv6. Sin embargo, los rangos personalizados IPv6 solo se anuncian en las sesiones de BGP en las que IPv6 está habilitado.
En el siguiente ejemplo, se quita el rango de direcciones IP de la subred 10.0.10.0/24
existente del Cloud Router my-router
:
gcloud compute routers update my-router \ --remove-advertisement-ranges 10.0.10.0/24
API
Para actualizar los campos bgp.advertisedGroups[]
y bgp.advertisedIpRanges[]
, usa el método routers.patch
.
Los campos bgp.advertisedGroups[]
y bgp.advertisedIpRanges[]
aceptan arreglos de grupos anunciados y rangos de direcciones IP anunciadas.
Cuando aplicas PATCH
estos campos, reemplazarás los arreglos existentes por los nuevos en la solicitud.
Envía una solicitud
GET
para obtener los arreglos actuales de los grupos anunciados y los rangos de direcciones IP anunciados en el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con arreglos nuevos de grupos anunciados y rangos de direcciones IP anunciadas. Usa los arreglos de la solicitudGET
del paso anterior y quita los grupos o rangos de direcciones IP que no quieres en el router.Puedes enviar un array vacío para quitar todos los grupos anunciados o rangos de direcciones IP anunciados:
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgp": { "advertisedGroups": [ "ADVERTISED_GROUPS" ], "advertisedIpRanges": [ ADVERTISED_IP_RANGES ] } }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterADVERTISED_GROUPS
es un grupo definido por Google que Cloud Router anuncia dinámicamente.El único valor válido es
ALL_SUBNETS
, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar al modo de anuncio predeterminado). Para detener las subredes publicitarias, puedes enviar un array vacío.ADVERTISED_IP_RANGES
es el contenido del nuevo arreglo de rangos de direcciones IP
El siguiente ejemplo contiene dos rangos de direcciones IP:
{ "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" }
Quita las rutas anunciadas personalizadas de una sesión de BGP
Para quitar rutas anunciadas existentes de una sesión de BGP, sigue estos pasos.
Console
En la consola de Google Cloud, ve a la página Cloud Routers.
Selecciona el Cloud Router que contiene la sesión de BGP que quieres actualizar.
En la página Detalles del router, selecciona la sesión de BGP que quieres actualizar.
En la página de detalles de la sesión de BGP, haz clic en
Editar.Busca las rutas anunciadas que deseas borrar y, luego, junto a cada ruta, haz clic en
Borrar.Cuando termines de borrar las rutas, haz clic en Guardar.
gcloud
Quita grupos de anuncios definidos por Google
Para quitar los grupos de anuncios, usa el comando gcloud compute routers update-bgp-peer
con la marca --remove-advertisement-groups
. Puedes quitar los grupos de anuncios existentes.
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --remove-advertisement-groups=ADVERTISED_GROUPS
Reemplaza lo siguiente:
ROUTER_NAME
es el nombre del Cloud RouterPEER_NAME
es el nombre de tu par de BGPADVERTISED_GROUPS
es un grupo definido por Google que Cloud Router anuncia dinámicamente.El único valor válido es
all_subnets
, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar al modo de anuncio predeterminado).
Para obtener una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups
en la documentación del SDK de Google.
En el siguiente ejemplo, se actualiza la sesión de BGP my-bgp-session
en el Cloud Router my-router
para quitar el grupo de anuncios all_subnets
:
gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --remove-advertisement-groups all_subnets
Quita rangos de IP existentes
Para quitar los rangos de direcciones IP existentes que se anuncian, como las direcciones IP externas estáticas o los rangos de direcciones IP de subred, usa el comando gcloud compute routers update-bgp-peer
con la marca --remove-advertisement-ranges
:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --remove-advertisement-ranges=ADVERTISED_IP_RANGES
Reemplaza lo siguiente:
ROUTER_NAME
es el nombre del Cloud RouterPEER_NAME
es el nombre de tu par de BGPADVERTISED_IP_RANGES
es el contenido del nuevo arreglo de rangos de direcciones IPPuedes especificar rangos IP personalizados de IPv4 e IPv6. Sin embargo, los rangos personalizados IPv6 solo se anuncian en las sesiones de BGP en las que IPv6 está habilitado.
En el siguiente ejemplo, se actualiza la sesión de BGP my-bgp-session
en el Cloud Router my-router
para quitar el rango de IP de la subred 10.0.10.0/24
existente:
gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --remove-advertisement-ranges 10.0.10.0/24
API
Para actualizar el campo bgpPeers[]
, usa el método routers.patch
.
El campo bgpPeers[]
acepta un array de pares de BGP. Cuando aplicas PATCH
en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.
Envía una solicitud
GET
para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.Envía una solicitud
PATCH
con un array nuevo de pares BGP. Para cada par de BGP en el que quieras quitar rutas anunciadas personalizadas, haz lo siguiente:- Quita los anuncios de rango de direcciones IP que no quieras del campo
bgpPeers[].advertisedIpRanges[]
. - Quita los anuncios del grupo que no deseas del campo
bgpPeers[].advertisedGroups[]
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Reemplaza lo siguiente:
PROJECT_ID
es el proyecto que contiene el Cloud RouterREGION
es la región en la que se encuentra el Cloud Router.ROUTER_NAME
es el nombre del Cloud RouterBGP_PEERS
es el contenido del nuevo arreglo de pares de BGP.
En el siguiente ejemplo, el primer par de BGP incluye valores para los campos
advertisedGroups[]
yadvertisedIpRanges[]
. Para el segundo par de BGP, las rutas anunciadas personalizadas se quitaron yadvertiseMode
se revirtió aDEFAULT
.{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "CUSTOM", "advertisedGroups": ["ALL_SUBNETS"], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [] }
- Quita los anuncios de rango de direcciones IP que no quieras del campo
¿Qué sigue?
Para ver la configuración de un Cloud Router, sus sesiones de BGP y las rutas que este anuncia, consulta Visualiza los detalles de Cloud Router.
Para solucionar problemas con las rutas anunciadas personalizadas, consulta Solución de problemas.