Supprimer des routes annoncées personnalisées
Cette page explique comment arrêter d'annoncer des plages d'adresses IP existantes pour empêcher les clients de votre réseau sur site de découvrir des sous-réseaux ou des plages d'adresses IP personnalisées sur votre réseau cloud privé virtuel (VPC). Vous ne pouvez que supprimer des routes annoncées personnalisées existantes. Vous ne pouvez pas ajouter de plages d'adresses IP à une liste d'interdiction.
Avant de commencer, assurez-vous de disposer d'une liste de plages d'adresses IP ou de groupes d'annonces existants que vous souhaitez supprimer.
Avant de commencer
gcloud
Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :
- Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
- Définissez une région et une zone par défaut.
API
Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.
Supprimer des routes annoncées personnalisées sur un routeur Cloud Router
Pour supprimer des routes annoncées personnalisées existantes sur un routeur Cloud Router, procédez comme suit :
Console
Dans Google Cloud Console, accédez à la page Routeurs cloud.
Sélectionnez le routeur Cloud Router à mettre à jour.
Sur la page Détails du routeur, cliquez sur
Modifier.Recherchez les routes annoncées personnalisées à supprimer, puis cliquez sur
Supprimer à côté de chaque route.Une fois que vous avez terminé de supprimer des routes, cliquez sur Enregistrer.
gcloud
Supprimer des groupes d'annonces définis par Google
Pour supprimer des groupes d'annonces définis par Google, utilisez la commande gcloud compute routers update
avec l'option --remove-advertisement-groups
. Les groupes d'annonces sont des plages d'adresses IP définies par Google que Cloud Router annonce de manière dynamique. Pour obtenir la liste de tous les groupes d'annonces, consultez la section sur l'option set-advertisement-groups
dans la documentation du SDK Google.
gcloud compute routers update ROUTER_NAME \ --remove-advertisement-groups=ADVERTISED_GROUPS
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur cloudADVERTISED_GROUPS
: plages d'adresses IP définies par Google que le routeur cloud annonce de manière dynamique.La seule valeur valide est
all_subnets
, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).
L'exemple suivant met à jour le routeur cloud my-router
et supprime le groupe d'annonces all_subnets
:
gcloud compute routers update my-router \ --remove-advertisement-groups all_subnets
Supprimer des plages d'adresses IP existantes
Pour supprimer des plages d'adresses IP existantes qui sont annoncées, telles que des adresses IP externes statiques ou des plages d'adresses IP de sous-réseau, utilisez la commande gcloud compute routers update
avec l'option --remove-advertisement-ranges
:
gcloud compute routers update ROUTER_NAME \ --remove-advertisement-ranges=ADVERTISED_IP_RANGES
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur cloudADVERTISED_IP_RANGES
: contenu du nouveau tableau de plages d'adresses IP.Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
L'exemple suivant supprime la plage d'adresses IP de sous-réseau existante 10.0.10.0/24
du routeur Cloud Router my-router
:
gcloud compute routers update my-router \ --remove-advertisement-ranges 10.0.10.0/24
API
Pour mettre à jour les champs bgp.advertisedGroups[]
et bgp.advertisedIpRanges[]
, utilisez la méthode routers.patch
.
Les champs bgp.advertisedGroups[]
et bgp.advertisedIpRanges[]
acceptent des tableaux de groupes annoncés et de plages d'adresses IP annoncées.
Lorsque vous appliquez un correcteur (PATCH
) à ces champs, vous écrasez les tableaux existants avec les nouveaux dans votre requête.
Envoyez une requête
GET
pour obtenir les tableaux actuels des groupes annoncés et des plages d'adresses IP annoncées sur le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec de nouveaux tableaux de groupes annoncés et de plages d'adresses IP annoncées. Utilisez les tableaux de la requêteGET
de l'étape précédente et supprimez les groupes ou les plages d'adresses IP que vous ne souhaitez pas conserver sur le routeur.Vous pouvez envoyer un tableau vide pour supprimer tous les groupes annoncés ou les plages d'adresses IP annoncées :
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgp": { "advertisedGroups": [ "ADVERTISED_GROUPS" ], "advertisedIpRanges": [ ADVERTISED_IP_RANGES ] } }
Remplacez les éléments suivants :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur Cloud RouterADVERTISED_GROUPS
: groupe défini par Google que le routeur cloud annonce de manière dynamique.La seule valeur valide est
ALL_SUBNETS
, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut). Pour arrêter d'annoncer des sous-réseaux, vous pouvez envoyer un tableau vide.ADVERTISED_IP_RANGES
: contenu du nouveau tableau de plages d'adresses IP.
L'exemple suivant contient deux plages d'adresses IP :
{ "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" }
Supprimer les routes annoncées personnalisées d'une session BGP
Pour supprimer des routes annoncées existantes d'une session BGP, procédez comme suit.
Console
Dans Google Cloud Console, accédez à la page Routeurs cloud.
Sélectionnez le routeur Cloud Router qui contient la session BGP à mettre à jour.
Sur la page Détails du routeur, sélectionnez la session BGP à mettre à jour.
Sur la page d'informations de la session BGP, cliquez sur
Modifier.Recherchez les routes annoncées à supprimer, puis cliquez sur
Supprimer à côté de chaque route.Une fois que vous avez terminé de supprimer des routes, cliquez sur Enregistrer.
gcloud
Supprimer des groupes d'annonces définis par Google
Pour supprimer des groupes d'annonces, utilisez la commande gcloud compute routers update-bgp-peer
avec l'option --remove-advertisement-groups
. Vous pouvez supprimer n'importe quel groupe d'annonces existant.
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --remove-advertisement-groups=ADVERTISED_GROUPS
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur cloudPEER_NAME
: nom de votre pair BGP.ADVERTISED_GROUPS
: groupe défini par Google que le routeur cloud annonce de manière dynamique.La seule valeur valide est
all_subnets
, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).
Pour obtenir la liste de tous les groupes d'annonces, consultez la section sur l'option set-advertisement-groups
dans la documentation du SDK Google.
L'exemple suivant met à jour la session BGP my-bgp-session
sur le routeur cloud my-router
pour supprimer le groupe d'annonces all_subnets
:
gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --remove-advertisement-groups all_subnets
Supprimer des plages d'adresses IP existantes
Pour supprimer des plages d'adresses IP existantes qui sont annoncées, telles que des adresses IP externes statiques ou des plages d'adresses IP de sous-réseau, exécutez la commande gcloud compute routers update-bgp-peer
avec l'option --remove-advertisement-ranges
:
gcloud compute routers update-bgp-peer ROUTER_NAME \ --peer-name=PEER_NAME \ --remove-advertisement-ranges=ADVERTISED_IP_RANGES
Remplacez les éléments suivants :
ROUTER_NAME
: nom du routeur cloudPEER_NAME
: nom de votre pair BGP.ADVERTISED_IP_RANGES
: contenu du nouveau tableau de plages d'adresses IP.Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.
L'exemple suivant met à jour la session BGP my-bgp-session
sur le routeur cloud my-router
pour supprimer la plage d'adresses IP de sous-réseau existante 10.0.10.0/24
:
gcloud compute routers update-bgp-peer my-router \ --peer-name my-bgp-session \ --remove-advertisement-ranges 10.0.10.0/24
API
Pour mettre à jour le champ bgpPeers[]
, utilisez la méthode routers.patch
.
Le champ bgpPeers[]
accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH
à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.
Envoyez une requête
GET
pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.Envoyez une requête
PATCH
avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez supprimer des routes annoncées personnalisées, procédez comme suit :- Supprimez les annonces de plage d'adresses IP que vous ne souhaitez pas conserver dans le champ
bgpPeers[].advertisedIpRanges[]
. - Supprimez les annonces de groupes que vous ne souhaitez pas conserver dans le champ
bgpPeers[].advertisedGroups[]
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME { "bgpPeers": [ BGP_PEERS ] }
Remplacez l'élément suivant :
PROJECT_ID
: projet contenant le routeur cloud.REGION
: région où se trouve le routeur cloud.ROUTER_NAME
: nom du routeur cloudBGP_PEERS
: contenu du nouveau tableau de pairs BGP.
Dans l'exemple suivant, le premier pair BGP possède des valeurs pour les champs
advertisedGroups[]
etadvertisedIpRanges[]
. Pour le second pair BGP, les routes annoncées personnalisées ont été supprimées et la valeur deadvertiseMode
a été rétablie surDEFAULT
.{ "name": "peer-1", "interfaceName": "if-peer-1", "ipAddress": "169.254.10.1", "peerIpAddress": "169.254.10.2", "peerAsn": 64512, "advertisedRoutePriority": 100, "advertiseMode": "CUSTOM", "advertisedGroups": ["ALL_SUBNETS"], "advertisedIpRanges": [ { "range": "1.2.3.4", "description": "First example range" }, { "range": "6.7.0.0/16", "description": "Second example range" } ] }, { "name": "peer-2", "interfaceName": "if-peer-2", "ipAddress": "169.254.20.1", "peerIpAddress": "169.254.20.2", "peerAsn": 64513, "advertisedRoutePriority": 100, "advertiseMode": "DEFAULT", "advertisedGroups": [], "advertisedIpRanges": [] }
- Supprimez les annonces de plage d'adresses IP que vous ne souhaitez pas conserver dans le champ
Étapes suivantes
Pour afficher la configuration d'un routeur Cloud Router, de ses sessions BGP et des routes annoncées par Cloud Router, consultez la page Afficher les détails d'un routeur Cloud Router.
Pour résoudre les problèmes liés aux routes annoncées personnalisées, consultez la page Dépannage.