Quita anuncios de ruta

Detén los anuncios de rangos de IP existentes para evitar que los clientes de tu red local descubran subredes o rangos de IP personalizados en tu red de nube privada virtual (VPC). Solo puedes quitar los anuncios existentes. No puedes agregar rangos de IP a una lista de bloqueo.

Quita anuncios en un Cloud Router

Para quitar anuncios existentes en un Cloud Router, sigue estos pasos.

Console

  1. En Google Cloud Console, ve a la página de Cloud Routers.

    Ir a Cloud Routers

  2. Selecciona el Cloud Router que quieres actualizar.

  3. En la página de detalles del router, haz clic en Editar.

  4. Busca las rutas anunciadas que deseas borrar y, luego, junto a cada ruta, haz clic en Borrar.

  5. Cuando termines de borrar las rutas, haz clic en Guardar.

gcloud

Ejecuta el comando update con las marcas --remove-advertisement-groups o --remove-advertisement-ranges.

Quita grupos de anuncios definidos por Google

Usa la marca --remove-advertisement-groups. Los grupos de anuncios son rangos de IP definidos por Google que Cloud Router anuncia de manera dinámica. Para obtener una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups en la documentación del SDK de Google.

En el siguiente ejemplo, se quita el grupo de anuncios all_subnets:

  gcloud compute routers update my-router \
      --remove-advertisement-groups all_subnets

Quita rangos de IP existentes

Usa la marca --remove-advertisement-ranges para quitar los rangos de IP existentes que se están anunciando, como direcciones IP externas estáticas o rangos de IP de subred.

En el siguiente ejemplo, se quita el rango de IP de la subred 10.0.10.0/24 existente:

gcloud compute routers update my-router \
    --remove-advertisement-ranges 10.0.10.0/24

API

Usa el método routers.patch para actualizar los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[].

Los campos bgp.advertisedGroups[] y bgp.advertisedIpRanges[] aceptan arreglos de grupos anunciados y rangos de direcciones IP anunciadas. Cuando aplicas PATCH estos campos, reemplazarás los arreglos existentes por los nuevos en la solicitud.

  1. Envía una solicitud GET para obtener los arreglos actuales de los grupos anunciados y los rangos de IP anunciados en el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con arreglos nuevos de grupos anunciados y rangos de direcciones IP anunciadas. Usa los arreglos de la solicitud GET del paso anterior y quita los grupos o rangos de direcciones IP que no quieres en el router.

    Puedes enviar un arreglo vacío para quitar todos los grupos o los rangos de direcciones IP anunciados.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [
          "ADVERTISED_GROUPS"
       ],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router
    • ROUTER_NAME es el nombre del Cloud Router
    • ADVERTISED_GROUPS es un grupo definido por Google que Cloud Router anuncia dinámicamente.

      El único valor válido es ALL_SUBNETS, que anuncia subredes según el modo de enrutamiento dinámico de la red de VPC (similar a los anuncios predeterminados). Para detener la publicidad de subredes, puedes enviar un arreglo vacío.

    • ADVERTISED_IP_RANGES es el contenido del nuevo arreglo de rangos de direcciones IP

    El siguiente ejemplo contiene dos rangos de direcciones IP:

        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
    

Quita anuncios en una sesión de BGP

Para quitar anuncios existentes en una sesión de BGP, sigue estos pasos.

Console

  1. En Google Cloud Console, ve a la página de Cloud Routers.

    Ir a Cloud Routers

  2. Selecciona el Cloud Router que contiene la sesión de BGP que quieres actualizar.

  3. En la página Detalles del router, selecciona la sesión de BGP que quieres actualizar.

  4. En la página de detalles de la sesión de BGP, haz clic en Editar.

  5. Busca las rutas anunciadas que deseas borrar y, luego, junto a cada ruta, haz clic en Borrar.

  6. Cuando termines de borrar las rutas, haz clic en Guardar.

gcloud

Ejecuta el comando update-bgp-peer con las marcas --remove-advertisement-groups o --remove-advertisement-ranges.

Quita grupos de anuncios definidos por Google

Usa la marca --remove-advertisement-groups. Los grupos de anuncios son rangos de IP definidos por Google que Cloud Router anuncia de manera dinámica. Para obtener una lista de todos los grupos de anuncios, consulta la marca set-advertisement-groups en la documentación del SDK de Google.

En el siguiente ejemplo, se quita el grupo de anuncios all_subnets:

gcloud compute routers update-bgp-peer my-router \
    --peer-name my-bgp-session \
    --remove-advertisement-groups all_subnets

Quita rangos de IP existentes

Usa la marca --remove-advertisement-ranges para quitar rangos de IP existentes, como direcciones IP externas estáticas o rangos de IP de subred.

En el siguiente ejemplo, se quita el rango de IP de la subred 10.0.10.0/24 existente:

gcloud compute routers update my-router \
    --peer-name my-bgp-session \
    --remove-advertisement-ranges 10.0.10.0/24

API

Usa el método routers.patch para actualizar el campo bgpPeers[].

El campo bgpPeers[] acepta un arreglo de pares de BGP. Cuando aplicas PATCH en este campo, reemplazarás el arreglo existente de pares de BGP por el arreglo nuevo incluido en tu solicitud.

  1. Envía una solicitud GET para obtener el arreglo actual de pares de BGP para el router. Para obtener más información, consulta Visualiza la configuración de las sesiones de BGP.

  2. Envía una solicitud PATCH con un arreglo nuevo de pares BGP. Para cada par de BGP en el que quieras quitar los anuncios, haz lo siguiente:

    • Quita los anuncios de rango de direcciones IP que no quieras del campo bgpPeers[].advertisedIpRanges[].
    • Quita los anuncios del grupo que no deseas del campo bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Reemplaza lo siguiente:

    • PROJECT_ID es el proyecto que contiene el Cloud Router
    • REGION es la región en la que se encuentra el Cloud Router
    • ROUTER_NAME es el nombre del Cloud Router
    • BGP_PEERS es el contenido del nuevo arreglo de pares de BGP.

    En el siguiente ejemplo, el primer par de BGP es valores para los campos advertisedGroups[] y advertisedIpRanges[]. Para el segundo par de BGP, los anuncios se quitaron y advertiseMode se revirtió a DEFAULT.

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": ["ALL_SUBNETS"],
          "advertisedIpRanges": [
            {
              "range": "1.2.3.4",
              "description": "First example range"
            },
            {
              "range": "6.7.0.0/16",
              "description": "Second example range"
            }
          ]
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": []
        }
    

¿Qué sigue?