Das folgende Verfahren gilt für Tunnel, die entweder mit klassischen VPN- oder mit HA VPN-Gateways verbunden sind.
Um einen vorhandenen Cloud VPN-Tunnel zu löschen, führen Sie die im Folgenden aufgeführten Schritte aus.
Erforderliche Berechtigungen für diese Aufgabe
Zum Ausführen dieser Aufgabe müssen Sie die folgenden Berechtigungen oder die folgenden IAM-Rollen haben.
Berechtigungen
compute.vpnGateways.get
compute.vpnGateways.list
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.vpnGateways.create
compute.vpnGateways.delete
compute.vpnGateways.get
compute.vpnGateways.list
compute.vpnGateways.use
compute.vpnGateways.setLabels
compute.externalVpnGateways.create
compute.externalVpnGateways.delete
compute.externalVpnGateways.get
compute.externalVpnGateways.list
compute.externalVpnGateways.use
compute.externalVpnGateways.setLabels
Rollen
roles/compute.networkAdmin
Um den Tunnel zu löschen, führen Sie die folgenden Schritte aus:
Rufen Sie in der Google Cloud Console die Seite VPN auf.
Klicken Sie auf das Kästchen neben dem VPN-Tunnel, den Sie entfernen möchten.
Klicken Sie oben auf der Seite auf Löschen.
Wenn Sie die Google Cloud Console zum Löschen eines VPN-Tunnels verwenden, löschtGoogle Cloud auch alle mit dem VPN-Tunnel verknüpften BGP-Sitzungen (Border Gateway Protocol).
Klicken Sie zur Bestätigung noch einmal auf Löschen.
Optional: Rufen Sie die Detailseite des Cloud Routers auf, um zu bestätigen, dass die mit dem VPN-Tunnel verknüpften BGP-Sitzungen gelöscht wurden. Weitere Informationen finden Sie unter Cloud Router-Details ansehen.
Ersetzen Sie in den aufgeführten Befehlen Folgendes:
PROJECT_ID
: die Projekt-IDTUNNEL_NAME
: der Name des TunnelsREGION
: die Region, in der sich der Tunnel befindet
Um den Tunnel zu löschen, führen Sie die folgenden Schritte aus:
Ermitteln Sie den Namen und die Region des VPN-Tunnels, der gelöscht werden soll. Diese Informationen werden im nächsten Schritt benötigt. Um alle VPN-Tunnel in Ihrem Projekt aufzulisten, führen Sie folgenden Befehl aus:
gcloud compute vpn-tunnels list --project=
PROJECT_ID Um den VPN-Tunnel zu löschen, führen Sie folgenden Befehl aus:
gcloud compute vpn-tunnels delete
TUNNEL_NAME \ --region=REGION \ --project=PROJECT_ID Wenn Sie die Google Cloud CLI zum Löschen eines VPN-Tunnels verwenden, werden durch den Befehl nicht automatisch die für den VPN-Tunnel konfigurierten BGP-Sitzungen gelöscht.
Optional: Verwenden Sie den Befehl
gcloud compute routers remove-bgp-peer
, um die mit dem VPN-Tunnel verknüpften BGP-Sitzungen zu löschen. Eine Anleitung finden Sie unter BGP-Sitzung entfernen.Zum Prüfen, ob die BGP-Sitzungen gelöscht wurden, rufen Sie die Detailseite des Cloud Routers in der Google Cloud Console auf oder führen Sie den Befehl
gcloud compute routers describe
für einen Cloud Router aus. Weitere Informationen finden Sie unter Details zu Cloud Router aufrufen.
Um den Tunnel zu löschen, führen Sie die folgenden Schritte aus:
Stellen Sie eine DELETE-Anfrage mit der Methode
vpnTunnels.delete
:DELETE https://compute.googleapis.com/compute/v1/projects/
PROJECT_ID /regions/REGION /vpnTunnels/TUNNEL_NAME Wenn Sie die Cloud VPN API zum Löschen eines VPN-Tunnels verwenden, löscht der API-Befehl keine BGP-Sitzungen, die mit dem VPN-Tunnel verknüpft sind.
Optional: Wenn Sie die mit dem VPN-Tunnel verknüpften BGP-Sitzungen löschen möchten, aktualisieren Sie das Feld
bgpPeers[]
mit der Methoderouters.patch
. Eine Anleitung finden Sie unter BGP-Sitzung entfernen.Zum Prüfen, ob Ihre BGP-Sitzungen gelöscht wurden, rufen Sie die Detailseite des Cloud Routers in der Google Cloud Console auf oder führen Sie den Befehl
gcloud compute routers describe
für einen Cloud Router aus. Weitere Informationen finden Sie unter Details zu Cloud Router aufrufen.
Empfohlene Nachbearbeitung
Erwägen Sie nach dem Löschen eines VPN-Tunnels Folgendes:
Prüfen Sie die Firewallregeln und löschen Sie nicht mehr benötigte Regeln.
Prüfen Sie die Routen in Ihrem Google Cloud-Netzwerk, wenn der Tunnel ein klassisches VPN mit richtlinienbasiertem Routing verwendet hat oder wenn er ein routenbasiertes VPN war. Löschen Sie alle nicht mehr benötigten statischen Routen.
Wenn Sie den Tunnel für ein klassisches VPN-Gateway über die Google Cloud Console gelöscht haben, sollten automatisch erstellte statische Routen bereits entfernt worden sein. Wenn Sie die Google Cloud CLI zum Entfernen des Tunnels verwendet oder benutzerdefinierte statische Routen dafür erstellt haben, löschen Sie diese Tunnel manuell.
Wenn für das zugeordnete VPN-Gateway keine Tunnel mehr vorhanden sind, können Sie das VPN-Gateway löschen.
Nächste Schritte
- Informationen zum Aufrufen von Cloud Logging und Monitoring finden Sie unter Logs und Messwerte ansehen.
- Unter Erweiterte Konfigurationen finden Sie Szenarien mit Hochverfügbarkeit und hohem Durchsatz bzw. Szenarien mit mehreren Subnetzen.
- Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.