Hapus rute khusus yang diberitahukan

Halaman ini menjelaskan cara berhenti memberitahukan rentang alamat IP yang sudah ada dan mencegah klien di jaringan lokal Anda menemukan subnet atau rentang alamat IP kustom di jaringan Virtual Private Cloud (VPC) Anda. Anda hanya dapat menghapus rute khusus yang diberitahukan. Anda tidak dapat menambahkan rentang alamat IP ke daftar tolak.

Sebelum Anda memulai, pastikan Anda memiliki daftar rentang alamat IP atau grup pemberitahuan yang Anda ingin hapus.

Sebelum memulai

gcloud

Jika Anda ingin menggunakan contoh command line dalam panduan ini, lakukan tindakan berikut:

  1. Instal Google Cloud CLI atau update ke versi terbaru.
  2. Tetapkan region dan zona default.

API

Jika Anda ingin menggunakan contoh API dalam panduan ini, siapkan akses API.

Menghapus rute khusus yang diberitahukan di Cloud Router

Untuk menghapus rute khusus yang diberitahukan di Cloud Router, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Router.

    Buka Cloud Router

  2. Pilih Cloud Router yang akan diupdate.

  3. Di halaman Router details, klik Edit.

  4. Temukan rute pemberitahuan khusus untuk dihapus, lalu di samping setiap rute, klik Hapus.

  5. Setelah Anda selesai menghapus rute, klik Simpan.

gcloud

Menghapus grup pemberitahuan yang ditentukan Google

Untuk menghapus grup pemberitahuan yang ditentukan Google, gunakan perintah gcloud compute routers update dengan flag --remove-advertisement-groups. Grup pemberitahuan adalah rentang alamat IP yang ditentukan Google yang diberitahukan secara dinamis oleh Cloud Router. Untuk mengetahui daftar semua grup pemberitahuan, lihat flag set-advertisement-groups dalam dokumentasi Google SDK.

 gcloud compute routers update ROUTER_NAME \
      --remove-advertisement-groups=ADVERTISED_GROUPS

Ganti kode berikut:

  • ROUTER_NAME: nama Cloud Router
  • ADVERTISED_GROUPS: Rentang alamat IP yang ditentukan Google yang diberitahukan secara dinamis oleh Cloud Router

    Satu-satunya nilai yang valid adalah all_subnets, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan mode pemberitahuan default).

Contoh berikut memperbarui Cloud Router my-router dan menghapus grup pemberitahuan all_subnets:

 gcloud compute routers update my-router \
     --remove-advertisement-groups all_subnets

Menghapus rentang alamat IP yang ada

Untuk menghapus rentang alamat IP yang ada yang sedang diberitahukan, seperti alamat IP eksternal statis atau rentang alamat IP subnet, gunakan perintah gcloud compute routers update dengan flag --remove-advertisement-ranges:

 gcloud compute routers update ROUTER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Ganti kode berikut:

  • ROUTER_NAME: nama Cloud Router
  • ADVERTISED_IP_RANGES: konten array baru rentang alamat IP

    Anda dapat menentukan rentang alamat IP kustom baik IPv4 maupun IPv6. Namun, rentang kustom IPv6 hanya diberitahukan dalam sesi BGP tempat IPv6 diaktifkan.

Contoh berikut menghapus rentang alamat IP subnet 10.0.10.0/24 yang ada dari Cloud Router my-router:

 gcloud compute routers update my-router \
     --remove-advertisement-ranges 10.0.10.0/24

API

Untuk memperbarui kolom bgp.advertisedGroups[] dan bgp.advertisedIpRanges[], gunakan metode routers.patch.

Kolom bgp.advertisedGroups[] dan bgp.advertisedIpRanges[] menerima array grup pemberitahuan dan rentang alamat IP yang diberitahukan. Saat Anda melakukan PATCH pada kolom ini, Anda akan menimpa array yang ada dengan yang baru dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array grup yang diberitahukan dan rentang alamat IP yang diberitahukan saat ini di router. Untuk mengetahui detailnya, liat Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru dari grup yang diberitahukan dan rentang alamat IP yang diberitahukan. Gunakan array dari permintaan GET pada langkah sebelumnya dan hapus grup atau rentang alamat IP yang tidak Anda inginkan di router.

    Anda dapat mengirim array kosong untuk menghapus semua grup yang diberitahukan atau rentang alamat IP yang diberitahukan:

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgp": {
        "advertisedGroups": [
          "ADVERTISED_GROUPS"
       ],
        "advertisedIpRanges": [
        ADVERTISED_IP_RANGES
       ]
     }
    }
    

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • ADVERTISED_GROUPS: grup yang ditentukan Google yang diberitahukan secara dinamis oleh Cloud Router

      Satu-satunya nilai yang valid adalah ALL_SUBNETS, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan mode pemberitahuan default). Untuk menghentikan subnet pemberitahuan, Anda dapat mengirim array kosong.

    • ADVERTISED_IP_RANGES: konten array baru rentang alamat IP

    Contoh berikut berisi dua rentang alamat IP:

        {
          "range": "1.2.3.4",
          "description": "First example range"
        },
        {
          "range": "6.7.0.0/16",
          "description": "Second example range"
        }
    

Menghapus pemberitahuan rute khusus dari sesi BGP

Untuk menghapus pemberitahuan rute dari sesi BGP, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud Router.

    Buka Cloud Router

  2. Pilih Cloud Router yang berisi sesi BGP yang akan diupdate.

  3. Di halaman Detail rute, pilih sesi BGP yang akan diupdate.

  4. Di halaman Detail sesi BGP, klik Edit.

  5. Temukan pemberitahuan rute untuk dihapus, lalu di samping setiap rute, klik Hapus.

  6. Setelah Anda selesai menghapus rute, klik Simpan.

gcloud

Menghapus grup pemberitahuan yang ditentukan Google

Untuk menghapus grup pemberitahuan, gunakan perintah gcloud compute routers update-bgp-peer dengan flag --remove-advertisement-groups. Anda dapat menghapus grup pemberitahuan yang ada.

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-groups=ADVERTISED_GROUPS

Ganti kode berikut:

  • ROUTER_NAME: nama Cloud Router
  • PEER_NAME: nama peer BGP Anda

  • ADVERTISED_GROUPS: grup yang ditentukan Google dan diberitahukan secara dinamis oleh Cloud Router

    Satu-satunya nilai yang valid adalah all_subnets, yang memberitahukan subnet berdasarkan mode perutean dinamis jaringan VPC (mirip dengan mode pemberitahuan default).

Untuk mengetahui daftar semua grup pemberitahuan, lihat flag set-advertisement-groups dalam dokumentasi Google SDK.

Contoh berikut memperbarui sesi BGP my-bgp-session di Cloud Router my-router untuk menghapus grup pemberitahuan all_subnets:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-groups all_subnets

Menghapus rentang IP yang sudah ada

Untuk menghapus rentang alamat IP yang sudah ada yang sedang diberitahukan, seperti alamat IP eksternal statis atau rentang alamat IP subnet, gunakan perintah gcloud compute routers update-bgp-peer dengan flag --remove-advertisement-ranges:

 gcloud compute routers update-bgp-peer ROUTER_NAME \
     --peer-name=PEER_NAME \
     --remove-advertisement-ranges=ADVERTISED_IP_RANGES

Ganti kode berikut:

  • ROUTER_NAME: nama Cloud Router
  • PEER_NAME: nama peer BGP Anda

  • ADVERTISED_IP_RANGES: konten array baru rentang alamat IP

    Anda dapat menentukan rentang alamat IP kustom baik IPv4 maupun IPv6. Namun, rentang kustom IPv6 hanya diberitahukan dalam sesi BGP tempat IPv6 diaktifkan.

Contoh berikut memperbarui sesi BGP my-bgp-session di Cloud Router my-router untuk menghapus rentang IP subnet 10.0.10.0/24 yang sudah ada:

 gcloud compute routers update-bgp-peer my-router \
     --peer-name my-bgp-session \
     --remove-advertisement-ranges 10.0.10.0/24

API

Untuk memperbarui kolom bgpPeers[], gunakan metode routers.patch.

Kolom bgpPeers[] menerima array peer BGP. Saat melakukan PATCH pada kolom ini, Anda akan menimpa array peer BGP yang ada dengan array baru yang disertakan dalam permintaan Anda.

  1. Kirim permintaan GET untuk mendapatkan array peer BGP saat ini untuk router. Untuk mengetahui detailnya, baca Melihat konfigurasi sesi BGP.

  2. Kirim permintaan PATCH dengan array baru peer BGP. Untuk setiap peer BGP yang rute khususnya ingin Anda hapus, lakukan hal berikut:

    • Hapus semua pemberitahuan rentang alamat IP yang tidak Anda inginkan dari kolom bgpPeers[].advertisedIpRanges[].
    • Hapus semua pemberitahuan grup yang tidak Anda inginkan dari kolom bgpPeers[].advertisedGroups[].
    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
    {
      "bgpPeers": [
        BGP_PEERS
      ]
    }
    

    Ganti kode berikut:

    • PROJECT_ID: project yang berisi Cloud Router
    • REGION: region tempat Cloud Router berada
    • ROUTER_NAME: nama Cloud Router
    • BGP_PEERS: konten array baru peer BGP

    Pada contoh berikut, peer BGP pertama menyertakan nilai untuk kolom advertisedGroups[] dan advertisedIpRanges[]. Untuk peer BGP kedua, rute pemberitahuan khusus telah dihapus dan advertiseMode telah dikembalikan ke DEFAULT.

        {
          "name": "peer-1",
          "interfaceName": "if-peer-1",
          "ipAddress": "169.254.10.1",
          "peerIpAddress": "169.254.10.2",
          "peerAsn": 64512,
          "advertisedRoutePriority": 100,
          "advertiseMode": "CUSTOM",
          "advertisedGroups": ["ALL_SUBNETS"],
          "advertisedIpRanges": [
            {
              "range": "1.2.3.4",
              "description": "First example range"
            },
            {
              "range": "6.7.0.0/16",
              "description": "Second example range"
            }
          ]
        },
        {
          "name": "peer-2",
          "interfaceName": "if-peer-2",
          "ipAddress": "169.254.20.1",
          "peerIpAddress": "169.254.20.2",
          "peerAsn": 64513,
          "advertisedRoutePriority": 100,
          "advertiseMode": "DEFAULT",
          "advertisedGroups": [],
          "advertisedIpRanges": []
        }
    

Langkah selanjutnya

  • Untuk melihat konfigurasi Cloud Router, sesi BGP-nya, dan rute yang diberitahukan Cloud Router, baca bagian Melihat detail Cloud Router.

  • Untuk memecahkan masalah dengan rute pemberitahuan khusus, lihat Pemecahan masalah.