Désactiver ou supprimer des sessions BGP

Vous pouvez désactiver temporairement une session BGP ou la supprimer complètement. Certaines raisons fréquentes de désactivation d'une session sont la modification de la configuration du routeur lors de la migration vers un autre pair BGP ou une opération de maintenance sur un pair BGP.

Avant de commencer

Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, procédez comme suit :

  1. Installez la dernière version de la CLI Google Cloud ou appliquez la mise à jour correspondante.
  2. Définissez une région et une zone par défaut.

Si vous voulez utiliser les exemples d'API de ce guide, configurez l'accès aux API.

Désactiver une session BGP

Vous pouvez désactiver une session BGP à l'aide de Google Cloud Console, de la commande update-bgp-peer ou de l'API. Les sessions BGP sont activées par défaut.

Lorsqu'elle est désactivée, toute session active avec le pair BGP est arrêtée et toutes les informations de routage associées sont supprimées.

Pour désactiver une session BGP, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur qui héberge la session BGP que vous souhaitez désactiver.
  3. Sur la page Détails du routeur, sélectionnez la session BGP que vous souhaitez désactiver.
  4. Sur la page d'informations de la session BGP, cliquez sur Modifier.
  5. Pour Pair BGP, sélectionnez Désactivé.
  6. Cliquez sur Enregistrer.

gcloud

Exécutez la commande update-bgp-peer :

  gcloud compute routers update-bgp-peer ROUTER_NAME \
      --project=PROJECT_ID \
      --peer-name=PEER_NAME \
      --region=REGION \
      --no-enabled

Remplacez les éléments suivants :

  • ROUTER_NAME : nom de votre routeur cloud.
  • PROJECT_ID : projet contenant le routeur cloud.
  • PEER_NAME : nom de votre pair BGP.
  • REGION : région où se trouve le routeur cloud.

API

La méthode routers.patch permet de mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher la configuration de session BGP.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez désactiver la session BGP, définissez bgpPeers[].enable sur FALSE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant désactive la session pour le premier pair BGP :

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "FALSE"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

Activer une session BGP

Vous pouvez activer une session BGP à l'aide de Google Cloud Console, de la commande update-bgp-peer ou de l'API. Les sessions BGP sont activées par défaut.

Lorsque cette option est activée, la connexion au pair peut être établie à l'aide des informations de routage.

Pour activer une session BGP, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur qui héberge la session BGP que vous souhaitez activer.
  3. Sur la page Détails du routeur, sélectionnez la session BGP que vous souhaitez activer.
  4. Sur la page d'informations de la session BGP, cliquez sur Modifier.
  5. Pour Pair BGP, sélectionnez Activé.
  6. Cliquez sur Enregistrer.

gcloud

Exécutez la commande update-bgp-peer :

  gcloud compute routers update-bgp-peer ROUTER_NAME \
      --project=PROJECT_ID \
      --peer-name=PEER_NAME \
      --region=REGION \
      --enabled

Remplacez les éléments suivants :

  • ROUTER_NAME : nom de votre routeur cloud.
  • PROJECT_ID : projet contenant le routeur cloud.
  • PEER_NAME : nom de votre pair BGP.
  • REGION : région où se trouve le routeur cloud.

API

La méthode routers.patch permet de mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous effectuez une requête PATCH avec ce champ spécifié, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher les détails d'un routeur Cloud Router.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Pour chaque pair BGP pour lequel vous souhaitez activer la session BGP, définissez bgpPeers[].enable sur TRUE.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant active la session pour le premier pair BGP :

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": [],
      "enable": "TRUE"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT",
      "advertisedGroups": [],
      "advertisedIpRanges": []
    }

Supprimer une session BGP

Si vous supprimez le tunnel Cloud VPN ou le rattachement de VLAN associé à une session BGP, la session est automatiquement arrêtée.

Vous pouvez supprimer manuellement les sessions BGP à l'aide de Google Cloud Console, de la commande remove-bgp-peer ou de l'API. Si vous supprimez la session BGP, le tunnel VPN ou le rattachement de VLAN est conservé, mais le routeur cloud n'annonce pas les routes qui y passent.

Pour supprimer une session BGP, procédez comme suit :

Console

  1. Dans Google Cloud Console, accédez à la page Routeurs cloud.

    Accéder aux routeurs cloud

  2. Sélectionnez le routeur pour lequel vous souhaitez supprimer une session BGP.
  3. Sous Sessions BGP, sélectionnez la session BGP à supprimer.
  4. En haut de la page, cliquez sur Supprimer, puis confirmez la suppression.

gcloud

Exécutez la commande remove-bgp-peer :

gcloud compute routers remove-bgp-peer ROUTER_NAME \
    --project=PROJECT_ID \
    --peer-name=PEER_NAME \
    --region=REGION \

Remplacez les éléments suivants :

  • ROUTER_NAME : nom de votre routeur cloud.
  • PROJECT_ID : projet contenant le routeur cloud.
  • PEER_NAME : nom de votre pair BGP.
  • REGION : région où se trouve le routeur cloud.

API

Pour supprimer des pairs BGP d'un routeur cloud, utilisez la méthode routers.patch afin de mettre à jour le champ bgpPeers[].

Le champ bgpPeers[] accepte un tableau de pairs BGP. Lorsque vous appliquez un correcteur PATCH à ce champ, vous écrasez le tableau existant de pairs BGP avec le nouveau tableau inclus dans votre requête.

  1. Envoyez une requête GET pour obtenir le tableau actuel de pairs BGP pour le routeur. Pour en savoir plus, consultez la section Afficher les détails d'un routeur Cloud Router.

  2. Envoyez une requête PATCH avec un nouveau tableau de pairs BGP. Utilisez le tableau de la requête GET de l'étape précédente et supprimez les pairs BGP que vous ne souhaitez pas conserver sur le routeur.

    Remarque : Vous pouvez envoyer un tableau vide pour supprimer tous les pairs BGP.

    PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers/ROUTER_NAME
{
  "bgpPeers": [
    BGP_PEERS
  ]
}

    Remplacez l'élément suivant :

    • PROJECT_ID : projet contenant le routeur cloud.
    • REGION : région où se trouve le routeur cloud.
    • ROUTER_NAME : nom du routeur cloud.
    • BGP_PEERS : contenu du nouveau tableau de pairs BGP.

    L'exemple suivant contient deux pairs BGP :

        {
      "name": "peer-1",
      "interfaceName": "if-peer-1",
      "ipAddress": "169.254.10.1",
      "peerIpAddress": "169.254.10.2",
      "peerAsn": 64512,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT"
    },
    {
      "name": "peer-2",
      "interfaceName": "if-peer-2",
      "ipAddress": "169.254.20.1",
      "peerIpAddress": "169.254.20.2",
      "peerAsn": 64513,
      "advertisedRoutePriority": 100,
      "advertiseMode": "DEFAULT"
    }

Étape suivante