我不能删除我的VPC

Question

我想删除我的一个VPC，但是当我试图删除时，出现了这个错误。

我们无法删除以下VPC (vpc-8737bde2 (10.100.0.0/16) \Khoi) vpc 'vpc-8737bde2‘具有依赖关系，不能被删除。(服务: AmazonEC2；状态代码: 400；错误代码: DependencyViolation；请求ID: e115d5ca-dd34-4 4cbb a 439-541b0dc225da)

好的，我检查了Security，找到了一个具有VPC名称的描述组，所以我认为这就是问题所在。但这一次，错误再次出现。

无法删除以下安全组(sg-a43c0dc1)

指定的组："sg-a43c0dc1“名称：”默认“不能被用户删除(服务: AmazonEC2；状态代码: 400；错误代码: CannotDelete；请求ID: b21c425c-25c7-46e7-baeb-9610710afeca)

我不知道怎么删除我的VPC，有人知道吗？

Answer 1

大多数使用VPC的AWS应用程序都不会在VPC控制台下显示其使用情况。(update)虽然AWS控制台说它将分离资源，但是您需要检查其他AWS服务使用的特定VPC资源。

以下是一些：

1. EC2 实例:为附加到VPC子网的任何EC2实例提供网络接口、安全组和子网。你可以选择

- TERMINATE(delete) the EC2 instance, or
- Launch the instance into a "dummy VPC" or public subnet

​

1. ：DB Security 和子网在创建RDS并附加到VPC时，必须创建附加到该VPC的DB子网组。即使您删除了RDS，DB子网组也会保留。因此，您需要转到控制台并删除DB子网组(或者使用aws cli删除它)。
2. 任何其他利用VPC的AWS服务

- Just back track all the services that make use of VPC-id, VPC-Subnet-ID, Security Groups, etc. 

​

(测试后更新@TheOne指出了VPC端点)

1. VPC端点

删除VPC时不需要担心的VPC内部事务

• 虚拟专用网关(控制台将从VPC中分离VPG )
• VPN附件
• 互联网网关
• 航路表

Answer 2

在删除VPC之前，必须终止在VPC中运行的任何实例。

如果使用VPC控制台删除VPC，它还会删除与VPC关联的资源，例如子网、安全组、网络ACL、DHCP选项集、路由表和Internet网关。但是它不会自动清除其中的ec2实例。

因此，没有人请求手动删除安全组。

以终止实例，释放弹性IP地址，并删除VPC

1. 在EC2上打开亚马逊的https://console.aws.amazon.com/ec2/控制台。
2. 在导航窗格中，选择实例。
3. 选择实例，选择操作，然后选择实例状态，然后选择终止。
4. 在对话框中，展开“发布附加弹性IP”部分，并选中“弹性IP地址”旁边的复选框。选择是，终止。
5. 在https://console.aws.amazon.com/vpc/上打开Amazon控制台。
6. 在导航窗格中，选择VPC。
7. 选择VPC，选择Actions，然后选择Delete VPC。
8. 提示确认时，选择“是，删除”。

请参阅：

清理VPC

Answer 3

来自AWS文件

您可以随时删除您的VPC。但是，必须终止VPC中的所有实例，并首先删除任何VPC窥视连接。使用VPC控制台删除VPC时，我们将删除其所有组件，如子网、安全组、网络ACL、路由表、internet网关和DHCP选项。

但是，来自文档的delete-vpc命令：

在删除VPC之前，必须分离或删除与VPC相关联的所有网关和资源。例如，必须终止在VPC中运行的所有实例，删除与VPC关联的所有安全组(默认的除外)，删除与VPC关联的所有路由表(默认的除外)，等等。

因此，使用控制台删除VPC与使用AWS有不同的行为。

如果要使用控制台删除VPC，则只需终止/删除以下第一个

• VPC中的EC2实例。
• VPC中的RDS实例。
• VPC窥视连接

如果要使用CLI删除VPC，则还需要分离/删除其他相关资源：

• 亚尼斯
• 安全组(默认值除外)
• 路由表(默认值除外)
• RDS安全小组
• 互联网网关
• NAT网关
• VPC端点
• 等。

通过使用VPC ID、关联的子网ID或关联的安全组ID在适当的部分中搜索该资源类型，可以在AWS控制台中找到许多这些资源。