我无法删除我的 VPC

Question

我想删除我的一个 VPC，但是当我试图删除时，出现了这个错误。

We could not delete the following VPC (vpc-8737bde2 (10.100.0.0/16) | Khoi-VPC) The vpc 'vpc-8737bde2' has dependencies and cannot be deleted. (Service: AmazonEC2; Status Code: 400; Error Code: DependencyViolation; Request ID: e115d5ca-dd34-4cbb-a439-541b0dc225da)

好的，我检查了安全组，发现一个组的描述与我的 VPC 名称相同，所以我认为这就是问题所在。但是这次错误又出现了。

我们无法删除以下安全组 (sg-a43c0dc1)

the specified group: "sg-a43c0dc1" name: "default" cannot be deleted by a user (Service: AmazonEC2; Status Code: 400; Error Code: CannotDelete; Request ID: b21c425c-25c7-46e7-baeb-9610710afeca)

我不知道如何删除我的 VPC，有人知道吗？

Answer 1

在删除 VPC 之前，您必须终止 VPC 中 运行 的所有实例。

如果您使用 VPC 控制台删除 VPC，它还会删除与 VPC 关联的资源，例如子网、安全组、网络 ACL、DHCP 选项集、路由表和 Internet 网关。但是它不会自动清理其中的ec2实例

所以没有请求手动删除安全组。

要终止您的实例，释放您的弹性 IP 地址，并删除您的 VPC

1. 在 https://console.aws.amazon.com/ec2/ 打开 Amazon EC2 控制台。

2. 在导航窗格中，选择实例。

3. Select 您的实例，依次选择操作、实例状态和 select 终止。

4. 在对话框中，展开释放附加的弹性 IP 部分，然后 select 弹性 IP 地址旁边的复选框。选择是，终止。

5. 在 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

6. 在导航窗格中，选择您的 VPC。

7. Select VPC，选择操作，然后选择删除 VPC。

8. 当提示确认时，选择是，删除。

参考：

Clean Up VPC

Answer 2

大多数使用 VPC 的 AWS 应用程序不会在 VPC 控制台下显示其用法。 （更新）虽然AWS控制台说它会分离资源，但您需要检查其他AWS服务使用的特定VPC资源。

这是一些：

1. EC2 实例： 网络接口、安全组和子网，用于连接到 VPC 子网的任何 EC2 实例。您可以选择

   • 终止（删除）EC2 实例，或
   • 将实例启动到 "dummy VPC" 或 public 子网

2. RDS: 数据库安全组和子网 创建 RDS 并附加到 VPC 时，您必须创建一个附加到该 VPC 的数据库子网组。即使您删除了 RDS，数据库子网组也会保留。所以你需要去控制台删除DB子网组（或者使用aws cli删除它）

3. 任何其他使用 VPC 的 AWS 服务

   • 只需回溯所有使用 VPC-id、VPC-Subnet-ID、安全组等的服务。

（经测试@TheOne 指出 VPC 端点后更新）
4.VPC 端点

删除VPC时无需担心的VPC内部问题

• 虚拟专用网关（控制台将从 VPC 中分离 VPG）
• VPN 附件
• 互联网网关
• 路由表

Answer 3

来自AWS documentation：

You can delete your VPC at any time. However, you must terminate all instances in the VPC, and delete any VPC peering connections first. When you delete a VPC using the VPC console, we delete all its components, such as subnets, security groups, network ACLs, route tables, internet gateways, and DHCP options.

但是，从 documentation 的 delete-vpc 命令：

You must detach or delete all gateways and resources that are associated with the VPC before you can delete it. For example, you must terminate all instances running in the VPC, delete all security groups associated with the VPC (except the default one), delete all route tables associated with the VPC (except the default one), and so on.

因此，使用控制台与使用 AWS CLI 删除 VPC 的行为不同。

如果您使用控制台删除 VPC，您只需要先terminate/delete以下：

• VPC 中的 EC2 实例。

• VPC中的RDS实例。

• VPC 对等连接

如果您使用 CLI 删除 VPC，您还需要 detach/delete 其他相关资源：

• 子网

• 安全组（默认值除外）

• 路由表（默认值除外）

• RDS 安全组

• 互联网网关

• NAT 网关

• VPC 端点

• 等

许多这些资源都可以在 AWS 控制台中找到，方法是使用 VPC ID、关联的子网 ID 或关联的安全组 ID 在相应的部分搜索该资源类型。

Answer 4

在某些情况下，您应该检查负载平衡器。因此，当您删除该负载均衡器时，您可以执行这些删除操作。

删除VPC可能有2种情况：

1. 具有子网和网关的 VPC，但我们有负载平衡，所以对于 为此，我们应该遵循以下几点：

   1. 删除网关和子网
   2. 删除 VPC

2. 具有子网、网关和负载均衡器的 VPC，为了删除这个我们 应该遵循这件事：

   1. 删除负载均衡器（基于 VPC ID）
   2. 删除网关和子网，
   3. 删除 VPC

Answer 5

我只是想将 Elastic File System 添加到删除清单中，这就是我的情况。