VPC を削除する際の考慮事項
IBM Cloud® Virtual Private Cloud リソースは、他のリソースが含まれている場合や別のリソースに接続されている場合には削除できません。 この資料では、VPC リソース間の関係について説明し、VPC の削除について情報を提供します。
以下の表では、VPC リソースのタイプ、およびそれらのリソースを削除する際に考慮する必要のある関係を要約しています。
| リソース | 削除前に必要な操作 | 削除後に行われる操作 |
|---|---|---|
| VPC | VPC 内のすべてのサブネットとパブリック・ゲートウェイを削除する必要がある。 | すべてのセキュリティー・グループとアドレス接頭部が自動的に削除される。 |
| サブネット | サブネット内のすべてのインスタンスとネットワーク・インターフェースを削除する必要がある。 | サブネットで使用しているすべてのパブリック・ゲートウェイが切り離される。 サブネットに関連付けられているすべてのネットワーク ACL が切り離される。 |
| インスタンス |
|
すべてのネットワーク・インターフェースが自動的に削除され、ブート・ボリュームがインスタンスと一緒に削除される。 デフォルト設定が自動削除に変更されない限り、2 次データ・ボリュームは保持される。 浮動 IP アドレスは、インスタンスを削除する前に、切り離すか解放しておく必要がある。 |
| ネットワーク・インターフェース |
|
ネットワーク・インターフェースに接続された浮動 IP がすべて解放される。 |
| キー |
|
キーを削除すると、新しいインスタンスのプロビジョニングや既存インスタンスのOSリロードに使用できなくなります。 しかし、そのキーを使ってプロビジョニングしたインスタンスでは、そのキーはまだ利用可能であり、ログインするためにそのキーを使い続けることができる。 |
| 画像 |
|
イメージを使用して新規インスタンスをプロビジョンできなくなる。ただし、そのイメージを持つ既存のインスタンスには影響がない。 |
| ボリューム | ボリュームをすべてのインスタンスから切り離す必要がある。 |
|
| Network ACL | ネットワーク ACL をすべてのサブネットから切り離す必要がある。 VPC のデフォルトのネットワーク ACL は削除できない。 |
|
| セキュリティー・グループ | セキュリティー・グループをすべてのネットワーク・インターフェースから切り離す必要がある。 VPC のデフォルトのセキュリティー・グループは削除できない。 |
|
| 浮動 IP | 浮動 IP をすべてのネットワーク・インターフェースから切り離す必要がある。 |
|
| パブリック・ゲートウェイ | パブリック・ゲートウェイをすべてのサブネットから切り離す必要がある。 |
|
| ロード・バランサー |
|
|
| VPN ゲートウェイ |
|
IKE ポリシーと IPsec ポリシーはゲートウェイ間で共用できるので、VPN ゲートウェイが削除されてもこれらのポリシーは削除されません。 これらのポリシーは手動で除去する必要があります。 |
VPC リソースは過渡状態のときに削除できない
VPC リソースは、pending などの過渡状態にあるときには削除できません。 いずれのリソースも、削除するには「最終」状態 (available や failed など) になっている必要があります。 リソースが available または failed になるまで待ってから、リソースの削除を試す必要があります。 リソースが30分以内に available または failed のステータスを示さない場合は、 サポートに連絡して ください。
リソースの削除を要求すると、そのリソースは過渡状態の deleting になります。 リソースがリストから消えるまで待ってから、親リソースまたは接続されたリソースの削除を試してください。 場合によっては、削除操作が失敗することがあります。このとき、リソースは数分以内に failed 状況になります。 削除要求を行ってから 30 分経っても、リソースがリストに表示されたままで、failed 状況にもならない場合は、サポートにお問い合わせください。
リソースが failed 状況になった後に、リソースの削除を再試行できます。 failed ステータスのリソースを削除できない場合は、 サポートにお問い合わせ ください。
VPC を削除する順序
VPC にはサブネットとパブリック・ゲートウェイが含まれます。 パブリック・ゲートウェイは、VPC 内の 1 つ以上のサブネットに接続できます。 サブネットには仮想サーバー・インスタンスが含まれることもあります。1 つの仮想サーバー・インスタンスは VPC 内の異なるサブネットに複数のネットワーク・インターフェースを持つことができます。 サブネットを削除するには、その前に、サブネット内のすべてのネットワーク・インターフェースを削除する必要があります。 VPC にはセキュリティー・グループも含まれますが、それらは VPC が削除されるときに自動的に削除されます。 アドレス接頭部は VPC の属性であり、それらは VPC が削除されるときに自動的に削除されます。
VPC を削除する際には、以下の順序に従います。
- VPC のいずれかのサブネット内にプロビジョンされたすべての VPN ゲートウェイを削除します。
- VPC のいずれかのサブネット内にプロビジョンされたすべてのロード・バランサーを切り離します。
- VPC のいずれかのサブネット内にネットワーク・インターフェースがあるすべてのインスタンスを削除します。 ネットワーク・インターフェースに関連付けられた浮動 IP は、インスタンスが削除されると、自動的にネットワーク・インターフェースから切り離されます。
- VPC 内のすべてのサブネットを削除します。 サブネットに接続されたすべてのパブリック・ゲートウェイは、サブネットが削除されると自動的にサブネットから切り離されます。
- VPC 内のパブリック・ゲートウェイをすべて削除します。
- VPC からサブネットもパブリック・ゲートウェイもなくなったら、VPC を削除できます。 VPC 内のすべてのアドレス接頭部は、VPC が削除されるときに自動的に削除されます。
VPC リソースの関係
一部の VPC リソースは他の VPC リソース内に (「子」として) 含まれていますが、他の VPC リソースは特定の VPC の外部のアカウント・レベルに含まれています。 親リソースを削除するには、その前に、すべての子 VPC リソースを削除する必要があります。 アカウント・レベルの VPC リソースの場合、アカウント・リソースを削除するには、その前に、既存のリソースへのすべてのリンクを削除する必要があります。
一部のケースでは、VPC リソースを削除すると、既存のリソースへのリンクが自動的に削除されます。 表 2 と表 3 では、予期される動作について説明しています。
VPC
VPC にはサブネットとパブリック・ゲートウェイが含まれます。 サブネット内には、ロード・バランサー、VPN ゲートウェイ、およびインスタンスがプロビジョンされています。 VPC を削除するには、その前に、VPC 内のすべてのサブネットおよびパブリック・ゲートウェイを削除する必要があります。 つまり、VPC 内のすべてのパブリック・ゲートウェイ、ロード・バランサー、VPN ゲートウェイ、およびインスタンスをまず削除する必要があります。
VPC には、アドレス接頭部とセキュリティー・グループも含まれますが、これらのリソースは VPC が削除されるときに自動的に削除されます。
VPC には、デフォルトのセキュリティー・グループとデフォルトのネットワーク ACL が必要です。 VPC を作成したときにデフォルトのセキュリティー・グループとネットワーク ACL を指定しなかった場合は、デフォルトのセキュリティー・グループとネットワーク ACL が VPC 用に自動的に作成されています。 デフォルトのセキュリティー・グループとデフォルトのネットワーク ACL は削除できません。 VPC が削除されるときに、デフォルトのネットワーク ACL は自動的に削除されます。 VPC が削除されると、VPC 内のすべてのセキュリティー・グループが自動的に削除されます。
| VPC 内の要素 | 含めることができるもの | 接続可能なもの | 状況の有無 | VPC の削除時に自動的に削除 | 削除時に自動的に切り離し |
|---|---|---|---|---|---|
| サブネット | インスタンス、ロード・バランサー、VPN ゲートウェイ | パブリック・ゲートウェイ、ネットワーク ACL | ある | いいえ | ある |
| パブリック・ゲートウェイ |
|
サブネット、浮動 IP | ある | いいえ | サブネットは「いいえ」、浮動 IP は「はい」 |
| セキュリティー・グループ |
|
インスタンス (NIC)、デフォルトで VPC | いいえ | ある | いいえ |
サブネット
サブネットを削除するには、そのサブネット内のすべてのリソースを削除しておく必要があります。 サブネットには、インスタンスのネットワーク・インターフェース、ロード・バランサー、および VPN ゲートウェイが含まれます。 サブネットを削除するには、その前に、サブネットに関連付けられたネットワーク・インターフェースを、サブネット内にプロビジョンされたロード・バランサーや VPN ゲートウェイと共に削除する必要があります。
インスタンスには、VPC の複数のサブネットに属する複数のネットワーク・インターフェースが含まれている場合があります。 サブネットを削除するには、その前に、サブネット内のすべてのネットワーク・インターフェースを削除する必要があります。 インスタンスの 1 次ネットワーク・インターフェースは削除したり別のサブネットに移動したりできません。 サブネットを削除するには、その前に、サブネット内の 1 次ネットワーク・インターフェースを持つすべてのインスタンスを削除する必要があります。
| サブネット内の要素 | 含めることができるもの | 接続可能なもの | 状況の有無 | サブネットの削除時に自動的に削除 | 削除時に自動的に切り離し |
|---|---|---|---|---|---|
| インスタンス (ネットワーク・インターフェース) | 複数のネットワーク・インターフェース | ボリューム接続、セキュリティー・グループ | ある | いいえ | ある |
| VPN |
|
|
ある | いいえ |
|
| ロード・バランサー |
|
|
ある | いいえ |
|
インスタンス
インスタンスを削除するために必要な前提条件はありません。 インスタンスが削除されると、そのすべてのネットワーク・インターフェースが自動的に削除されます。 インスタンスのブート・ボリュームとそのすべてのボリューム接続が削除されます。 そのネットワークインターフェイスにアタッチされているフローティングIPアドレスは、すべて自動的に解放される。 インスタンスに接続されているブロック・ストレージ・ボリュームは、フラグ delete_volume_on_instance_delete を true に設定して作成されたものである場合は、自動的に削除されます。 そうでない場合は、インスタンスはボリュームから切り離されますが、ボリュームは存続します。 セキュリティー・グループがインスタンスのネットワーク・インターフェースのいずれかに接続されている場合、そのネットワーク・インターフェースが削除されると、セキュリティー・グループも自動的に切り離されます。
| インスタンス内の要素 | 含めることができるもの | 接続可能なもの | 状況の有無 | インスタンスの削除時に自動的に削除 | 削除時に自動的に切り離し |
|---|---|---|---|---|---|
| ネットワーク・インターフェース |
|
サブネット、浮動 IP、セキュリティー・グループ | いいえ | ある | ある |
ロード・バランサー
ロード・バランサーの削除に必要な前提条件はありません。 ロード・バランサーが削除されると、そのロード・バランサーに含まれているすべてのリスナー、プール、およびプール・メンバーが自動的に削除されます。
ロード・バランサーの削除には、最大で 30 分かかる場合があります。 削除要求により、ロード・バランサーのプロビジョン状況が即時に deleting に変更されます。 ただし、リスト照会にロード・バランサーが表示されなくなるまでは、削除されていません。
VPN
VPN ゲートウェイを削除するために必要な前提条件はありません。 VPN ゲートウェイが削除されると、関連付けられている接続も自動的に削除されます。 VPN ゲートウェイが削除されても、IKE ポリシーや IPSec ポリシーは削除されません。
VPN ゲートウェイの削除には、最大で 30 分かかる場合があります。 削除要求により、VPN ゲートウェイのプロビジョン状況が即時に deleting に変更されます。 ただし、リスト照会に VPN ゲートウェイが表示されなくなるまでは、削除されていません。
浮動 IP
浮動 IP は、アカウント・レベルで VPC の外部に存在します。 浮動 IP がインスタンスにバインドされている場合、浮動 IP を削除するには、その前に不動 IP を解放する必要があります。
浮動 IP がバインドされているリソース (インスタンスのネットワーク・インターフェースなど) を削除すると、その浮動 IP は自動的に解放されます。
ボリューム
VPC には、ブロック・ストレージ・ブート・ボリュームとブロック・ストレージ・データ・ボリュームの 2 つのタイプのボリュームを含めることができます。 これらのボリュームは、それぞれ異なる方法で削除されます。
ブート・ボリュームの削除
ブート・ボリュームは、インスタンス内に存在し、そのインスタンスとは別個のエンティティーとは見なされません。 インスタンスを作成すると、ブート・ボリュームも作成されて、そのインスタンスに接続されます。 インスタンスを削除すると、ブート・ボリュームは自動的に削除されます。 インスタンスを削除しないでブート・ボリュームを削除することはできません。
データ・ボリュームの削除
ブロック・ストレージ・データ・ボリュームは、それらが関連付けられている仮想サーバー・インスタンスとは別にプロビジョンおよび管理できます。 データボリュームを補助ストレージとして1つの仮想サーバーインスタンスにアタッチできます。 インスタンスに接続されているデータ・ボリューム (つまりボリュームが「アクティブ」の場合) は、削除できません。 最初にインスタンスからボリュームを切り離す必要があります。その後、ボリュームを削除できます。
データ・ボリュームには、API に delete_volume_on_instance_delete、CLI および UI に Auto Delete という属性 (またはフラグ) があります。 このフラグが true (コンソールでは Enabled )に設定されている場合、アタッチされたボリュームを持つインスタンスが削除されると、ボリュームは自動的に切り離されて削除されます。
ボリュームのフラグが false (コンソールでは Disabled )に設定されている場合、インスタンスはボリュームから切り離されますが、アタッチされているインスタンスが削除されてもボリュームは削除されません。 そのボリュームは別のインスタンスに接続することができます。
ブロック・ストレージ・ボリュームは、一度に 1 つの仮想サーバーにしか接続できません。
セキュリティー・グループ
セキュリティー・グループは、ネットワーク・インターフェースで使用されていたり、VPC のデフォルトのセキュリティー・グループとして使用されていたりすると削除できません。 セキュリティー・グループを削除する前に、そのセキュリティー・グループからすべてのネットワーク・インターフェースを削除します。 また、VPC のデフォルトのセキュリティー・グループとして使用されていないことを確認してください。
VPC を削除すると、その VPC 内のすべてのセキュリティー・グループが自動的に削除されます。
ネットワーク ACL
サブネットで使用されているネットワーク ACL や、VPC のデフォルト・ネットワーク ACL は、削除できません。 ネットワークACLを削除する前に、すべてのサブネットからネットワークACLを切り離し、ネットワークACLがVPCのデフォルトネットワークACLとして使用されていないことを確認してください。
VPC が作成されるときには、デフォルトのネットワーク ACL が必要です。 VPC の作成時に既存のネットワーク ACL がデフォルトとして指定されない場合は、新しいネットワーク ACL が作成されて、デフォルトとして設定されます。 このデフォルトのネットワーク ACL は、他の場所で使用されていなければ、VPC の削除時に自動的に削除されます。
セキュリティー・グループとは異なり、ネットワーク ACL は複数の VPC にわたって割り当てることができます。 そのため、VPC を削除してもネットワーク ACL は削除されません。
次のステップ
以下のトピックでは、IBM Cloud のコンソール、CLI、または API を使用して VPC リソースを削除する方法を示す例を記載しています。