Supprimer des routes annoncées personnalisées

Cette page explique comment arrêter d'annoncer des plages d'adresses IP existantes pour empêcher les clients de votre réseau sur site de découvrir des sous-réseaux ou des plages d'adresses IP personnalisées sur votre réseau cloud privé virtuel (VPC). Vous ne pouvez que supprimer des routes annoncées personnalisées existantes. Vous ne pouvez pas ajouter de plages d'adresses IP à une liste d'interdiction.

Avant de commencer, assurez-vous de disposer d'une liste de plages d'adresses IP ou de groupes d'annonces existants que vous souhaitez supprimer.

Avant de commencer

gcloud

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

API

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Supprimer des routes annoncées personnalisées sur un routeur Cloud Router

Pour supprimer des routes annoncées personnalisées existantes sur un routeur Cloud Router, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur Cloud Router à mettre à jour.

  3. Sur la page Détails du routeur, cliquez sur  Modifier.

  4. Recherchez les routes annoncées personnalisées à supprimer, puis cliquez sur Supprimer à côté de chaque route.

  5. Une fois que vous avez terminé de supprimer des routes, cliquez sur Enregistrer.

gcloud

Supprimer des groupes d'annonces définis par Google

Pour supprimer des groupes d'annonces définis par Google, utilisez la commande gcloud compute routers update avec l'option --remove-advertisement-groups. Les groupes d'annonces sont des plages d'adresses IP définies par Google que Cloud Router annonce de manière dynamique. Pour obtenir la liste de tous les groupes d'annonces, consultez la section sur l'option set-advertisement-groups dans la documentation du SDK Google.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Remplacez les éléments suivants :

  • ROUTER_NAME : nom du routeur cloud
  • ADVERTISED_GROUPS: plages d'adresses IP définies par Google que le routeur cloud annonce de manière dynamique.

    La seule valeur valide est all_subnets, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).

L'exemple suivant met à jour le routeur cloud my-router et supprime le groupe d'annonces all_subnets:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Supprimer des plages d'adresses IP existantes

Pour supprimer des plages d'adresses IP existantes qui sont annoncées, telles que des adresses IP externes statiques ou des plages d'adresses IP de sous-réseau, utilisez la commande gcloud compute routers update avec l'option --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Remplacez les éléments suivants :

  • ROUTER_NAME : nom du routeur cloud
  • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

    Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

L'exemple suivant supprime la plage d'adresses IP de sous-réseau existante 10.0.10.0/24 du routeur Cloud Router my-router:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Pour mettre à jour les champs bgp.advertisedGroups[] et bgp.advertisedIpRanges[], utilisez la méthode routers.patch.

Les champs bgp.advertisedGroups[] et bgp.advertisedIpRanges[] acceptent des tableaux de groupes annoncés et de plages d'adresses IP annoncées. Lorsque vous appliquez un correcteur (PATCH) à ces champs, vous écrasez les tableaux existants avec les nouveaux dans votre requête.

  1. Envoyez une requête GET pour obtenir les tableaux actuels des groupes annoncés et des plages d'adresses IP annoncées sur le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec de nouveaux tableaux de groupes annoncés et de plages d'adresses IP annoncées. Utilisez les tableaux de la requête GET de l'étape précédente et supprimez les groupes ou les plages d'adresses IP que vous ne souhaitez pas conserver sur le routeur.

    Vous pouvez envoyer un tableau vide pour supprimer tous les groupes annoncés ou les plages d'adresses IP annoncées :

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [
          "ADVERTISED_GROUPS"
       ],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    Remplacez les éléments suivants :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur Cloud Router
    • ADVERTISED_GROUPS : groupe défini par Google que le routeur cloud annonce de manière dynamique.

      La seule valeur valide est ALL_SUBNETS, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut). Pour arrêter d'annoncer des sous-réseaux, vous pouvez envoyer un tableau vide.

    • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

    L'exemple suivant contient deux plages d'adresses IP :

        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
    

Supprimer les routes annoncées personnalisées d'une session BGP

Pour supprimer des routes annoncées existantes d'une session BGP, procédez comme suit.

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur Cloud Router qui contient la session BGP à mettre à jour.

  3. Sur la page Détails du routeur, sélectionnez la session BGP à mettre à jour.

  4. Sur la page d'informations de la session BGP, cliquez sur Modifier.

  5. Recherchez les routes annoncées à supprimer, puis cliquez sur Supprimer à côté de chaque route.

  6. Une fois que vous avez terminé de supprimer des routes, cliquez sur Enregistrer.

gcloud

Supprimer des groupes d'annonces définis par Google

Pour supprimer des groupes d'annonces, utilisez la commande gcloud compute routers update-bgp-peer avec l'option --remove-advertisement-groups. Vous pouvez supprimer n'importe quel groupe d'annonces existant.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Remplacez les éléments suivants :

  • ROUTER_NAME : nom du routeur cloud
  • PEER_NAME : nom de votre pair BGP.

  • ADVERTISED_GROUPS : groupe défini par Google que le routeur cloud annonce de manière dynamique.

    La seule valeur valide est all_subnets, qui permet d'annoncer les sous-réseaux en fonction du mode de routage dynamique du réseau VPC (comme pour le mode d'annonce par défaut).

Pour obtenir la liste de tous les groupes d'annonces, consultez la section sur l'option set-advertisement-groups dans la documentation du SDK Google.

L'exemple suivant met à jour la session BGP my-bgp-session sur le routeur cloud my-router pour supprimer le groupe d'annonces all_subnets:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Supprimer des plages d'adresses IP existantes

Pour supprimer des plages d'adresses IP existantes qui sont annoncées, telles que des adresses IP externes statiques ou des plages d'adresses IP de sous-réseau, exécutez la commande gcloud compute routers update-bgp-peer avec l'option --remove-advertisement-ranges:

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Remplacez les éléments suivants :

  • ROUTER_NAME : nom du routeur cloud
  • PEER_NAME : nom de votre pair BGP.

  • ADVERTISED_IP_RANGES : contenu du nouveau tableau de plages d'adresses IP.

    Vous pouvez spécifier des plages d'adresses IP personnalisées IPv4 et IPv6. Toutefois, les plages personnalisées IPv6 ne sont annoncées que dans les sessions BGP où IPv6 est activé.

L'exemple suivant met à jour la session BGP my-bgp-session sur le routeur cloud my-router pour supprimer la plage d'adresses IP de sous-réseau existante 10.0.10.0/24:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Pour mettre à jour le champ bgpPeers[], utilisez la méthode routers.patch.

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez supprimer des routes annoncées personnalisées, procédez comme suit :

    • Supprimez les annonces de plage d'adresses IP que vous ne souhaitez pas conserver dans le champ bgpPeers[].advertisedIpRanges[].
    • Supprimez les annonces de groupes que vous ne souhaitez pas conserver dans le champ bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    Dans l'exemple suivant, le premier pair BGP possède des valeurs pour les champs advertisedGroups[] et advertisedIpRanges[]. Pour le second pair BGP, les routes annoncées personnalisées ont été supprimées et la valeur de advertiseMode a été rétablie sur DEFAULT.

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": ["ALL_SUBNETS"],
          "advertisedIpRanges": [
            {
              "range": "1.2.3.4",
              "description": "First example range"
            },
            {
              "range": "6.7.0.0/16",
              "description": "Second example range"
            }
          ]
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": []
        }
    

Étapes suivantes

  • Pour afficher la configuration d'un routeur Cloud Router, de ses sessions BGP et des routes annoncées par Cloud Router, consultez la page Afficher les détails d'un routeur Cloud Router.

  • Pour résoudre les problèmes liés aux routes annoncées personnalisées, consultez la page Dépannage.