Excluir um túnel VPN

O procedimento a seguir se aplica a túneis conectados à VPN clássica ou a gateways da VPN de alta disponibilidade.

Para excluir um túnel do Cloud VPN, conclua as etapas a seguir.

Para executar esta tarefa, são necessárias as seguintes permissões ou papéis do IAM.

Permissões

Papéis

Para excluir o túnel, siga estas etapas:

No Console do Google Cloud, acesse a página VPN.

Acessar a VPN
Marque a caixa de seleção ao lado do túnel de VPN que você quer remover.
Na parte superior da página, clique em Excluir.

Quando você usa o console do Google Cloud para excluir um túnel VPN, o Google Cloud também exclui todas as sessões do protocolo de gateway de borda (BGP, na sigla em inglês) associadas ao túnel VPN.
Para confirmar a exclusão, clique novamente em Excluir.
Opcional: para confirmar se as sessões do BGP associadas ao túnel VPN foram excluídas, acesse a página de detalhes do Cloud Router. Para mais informações, consulte Ver detalhes do Cloud Router.

Nos comandos a seguir, substitua:

Para excluir o túnel, siga estas etapas:

Identifique o nome e a região do túnel de VPN que você quer excluir e use essas informações na próxima etapa. Para listar todos os túneis de VPN no projeto, execute o seguinte comando:
```
gcloud compute vpn-tunnels list
   --project=PROJECT_ID
```
Para excluir o túnel de VPN, execute o seguinte comando:
```
gcloud compute vpn-tunnels delete TUNNEL_NAME \
   --region=REGION \
   --project=PROJECT_ID
```
Quando você usa a Google Cloud CLI para excluir um túnel VPN, o comando não exclui automaticamente as sessões do BGP que estão configuradas para o túnel VPN.
Opcional: para excluir as sessões do BGP associadas ao túnel VPN, use o comando gcloud compute routers remove-bgp-peer. Para instruções, consulte Remover uma sessão do BGP.

Para verificar se as sessões do BGP foram excluídas, acesse a página de detalhes do Cloud Router no console do Google Cloud ou execute o comando gcloud compute routers describe em um Cloud Router. Para instruções, consulte Ver detalhes do Cloud Router.

Para excluir o túnel, siga estas etapas:

Faça uma solicitação DELETE usando o método vpnTunnels.delete:
```
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME
```
Quando você usa a API Cloud VPN para excluir um túnel VPN, o comando da API não exclui nenhuma sessão do BGP associada ao túnel VPN.
Opcional: para excluir as sessões do BGP associadas ao túnel VPN, use o método routers.patch para atualizar o campo bgpPeers[]. Para instruções, consulte Remover uma sessão do BGP.

Para verificar se suas sessões do BGP foram excluídas, acesse a página de detalhes do Cloud Router no console do Google Cloud ou execute o comando gcloud compute routers describe em um Cloud Router. Para instruções, consulte Ver detalhes do Cloud Router.

Depois de excluir um túnel da VPN, consulte as seguintes recomendações:

Revise as regras de firewall e exclua as regras que não são mais necessárias.
Se o túnel usava roteamento baseado em políticas da VPN clássica ou era uma VPN baseada em rotas, revise as rotas na rede do Google Cloud. Exclua as rotas estáticas que você não precisa mais.
Se você usou o console do Google Cloud para excluir o túnel de um gateway da VPN clássica, as rotas estáticas criadas automaticamente já devem ter sido removidas. Se você usou a Google Cloud CLI para remover o túnel ou criou rotas estáticas personalizadas para ele, exclua esses túneis manualmente.
Se não houver mais túneis para o gateway de VPN associado, exclua o gateway de VPN.

A seguir

Para ver informações sobre o Cloud Logging e o Monitoring, consulte Como visualizar registros e métricas.
Para usar cenários de alta disponibilidade e alta capacidade ou vários cenários de sub-rede, consulte Configurações avançadas.
Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.