J'ai essayé de supprimer un VPC Amazon, mais une erreur de dépendance s'est produite. Comment puis-je supprimer un VPC Amazon ?

Brève description

La suppression d'un VPC Amazon entraîne la suppression de tous ses composants. Ces composants comprennent les sous-réseaux, les groupes de sécurité, les listes de contrôle d'accès au réseau (ACL), les tables de routage, les passerelles internet et les options DHCP. Toutefois, avant toute tentative de suppression d’un VPC Amazon, vous devez d'abord supprimer ou dissocier toutes les ressources dépendantes. Suivez ces étapes dans l'ordre indiqué ici pour éviter des erreurs de dépendance.

Résolution

Avant de supprimer un VPC Amazon, vous devez supprimer les ressources dépendantes.

Vous pouvez exécuter la commande delete-vpc dans l'interface de la ligne de commande AWS (AWS CLI) ou supprimer le VPC Amazon à l’aide de la console VPC Amazon.

Remarque : si vous rencontrez des erreurs lors de l'exécution des commandes de l'AWS CLI, assurez-vous que vous utilisez la version la plus récente de l'AWS CLI.

Correction des erreurs survenues lors de la suppression d'un VPC Amazon via l'AWS CLI

L'erreur suivante indique que vous devez supprimer certaines dépendances avant de pouvoir supprimer le VPC Amazon :

« Une erreur s'est produite (DependencyViolation) lors de l'appel de l'opération DeleteVpc : Le vpc « vpc-id » a des dépendances et ne peut pas être supprimé. »

Pour corriger cette erreur, procédez comme suit :

1.    Exécutez le script suivant pour trouver les dépendances restantes :

#!/bin/bash
vpc="vpc-xxxxxxxxxxxxx"
region="yy-yyyy-y"
aws ec2 describe-internet-gateways --region $region --filters 'Name=attachment.vpc-id,Values='$vpc | grep InternetGatewayId
aws ec2 describe-subnets --region $region --filters 'Name=vpc-id,Values='$vpc | grep SubnetId
aws ec2 describe-route-tables --region $region --filters 'Name=vpc-id,Values='$vpc | grep RouteTableId
aws ec2 describe-network-acls --region $region --filters 'Name=vpc-id,Values='$vpc | grep NetworkAclId
aws ec2 describe-vpc-peering-connections --region $region --filters 'Name=requester-vpc-info.vpc-id,Values='$vpc | grep VpcPeeringConnectionId
aws ec2 describe-vpc-endpoints --region $region --filters 'Name=vpc-id,Values='$vpc | grep VpcEndpointId
aws ec2 describe-nat-gateways --region $region --filter 'Name=vpc-id,Values='$vpc | grep NatGatewayId
aws ec2 describe-security-groups --region $region --filters 'Name=vpc-id,Values='$vpc | grep GroupId
aws ec2 describe-instances --region $region --filters 'Name=vpc-id,Values='$vpc | grep InstanceId
aws ec2 describe-vpn-connections --region $region --filters 'Name=vpc-id,Values='$vpc | grep VpnConnectionId
aws ec2 describe-vpn-gateways --region $region --filters 'Name=attachment.vpc-id,Values='$vpc | grep VpnGatewayId
aws ec2 describe-network-interfaces --region $region --filters 'Name=vpc-id,Values='$vpc | grep NetworkInterfaceId
aws ec2 describe-carrier-gateways --region $region --filters Name=vpc-id,Values=$vpc | grep CarrierGatewayId
aws ec2 describe-local-gateway-route-table-vpc-associations --region $region --filters Name=vpc-id,Values=$vpc | grep LocalGatewayRouteTableVpcAssociationId

Remarque : dans le script précédent, entrez l’ID de VPC dans le champ vpc et votre Région AWS (par exemple, us-east-1) dans le champ Région. Assurez-vous également que vous utilisez des informations d'identification disposant des autorisations appropriées pour exécuter les appels d'API Describe.

2.    Supprimez les dépendances restantes que vous avez identifiées à l'étape 1, puis réessayez de supprimer le VPC Amazon.

Correction des erreurs détectées lors d’une tentative de suppression d'un VPC Amazon via la console Amazon VPC

« Le VPC contient une ou plusieurs instances et ne peut pas être supprimé tant que ces instances n'ont pas été résiliées. »

Cette erreur montre que des instances Amazon Elastic Compute Cloud (Amazon EC2) sont exécutées sur VPC Amazon. Pour corriger cette erreur, résiliez les instances.

« Le VPC contient une ou plusieurs interfaces réseau en cours d'utilisation et ne peut pas être supprimé tant que ces interfaces réseau n'ont pas été supprimées. »

Cette erreur indique que le VPC Amazon a des interfaces réseau en cours d'utilisation ou disponibles.

« Une erreur s'est produite (InvalidParameterValue) lors de l'appel de l'opération DeleteNetworkInterface : L'interface réseau « eni-aabbccdd » est en cours d'utilisation. »

Cette erreur indique qu'il existe des interfaces réseau gérées par le demandeur que vous ne pouvez pas supprimer. Pour supprimer des interfaces réseau gérées par le demandeur, vous devez supprimer le service AWS qui les a créées.

Pour supprimer les services dépendants, suivez les étapes suivantes :

1.    Ouvrez la console Amazon EC2.

2.    Sélectionnez la Région AWS dans laquelle se trouve le VPC Amazon.

3.    Dans le volet de navigation, sous Interfaces réseau, recherchez l'ID du VPC Amazon que vous supprimez.

4.    Sélectionnez l'interface réseau et cliquez sur l'onglet Détails.

5.    Examinez la Description pour voir à quelles ressources l'interface réseau est associée.

6.    Supprimez les ressources associées. Vous supprimez par exemple une interface réseau et l'ID du demandeur est amazon-elb. À l’aide de la valeur du champ Description de l'interface réseau Elastic, déterminez l'équilibreur de charge. Accédez ensuite à la section Équilibreur de charge de la console Amazon EC2, localisez l'équilibreur de charge et supprimez-le.**
Remarque :** si l'interface réseau est une interface principale, elle est supprimée lorsque vous supprimez l'instance.

« Le VPC possède une ou plusieurs passerelles NAT ou passerelles privées virtuelles connectées et ne peut pas être supprimé tant qu'elles ne sont pas dissociées ou supprimées. »

Cette erreur indique que le VPC Amazon a une dépendance. Pour la supprimer, suivez les étapes décrites dans les sections Suppression d’une passerelle NAT et Dissociation et suppression d’une passerelle privée virtuelle.

« Le VPC est associé en tant que demandeur à au moins un autre VPC par l'intermédiaire de connexions d'appairage ».

Cette erreur indique qu'il existe des connexions d'appairage de VPC actives dans le VPC Amazon. Pour les supprimer, suivez les étapes décrites dans Suppression d’une connexion d'appairage de VPC.

Si des dépendances bloquent encore la suppression du VPC Amazon, suivez les procédures ci-dessous.

Pour supprimer la passerelle de l'opérateur :

1.    Ouvrez la console Amazon VPC.

2.    Dans le volet de navigation, choisissez Passerelles de l'opérateur.

3.    Sélectionnez la passerelle de l'opérateur, puis cliquez sur Actions. Sélectionnez ensuite Supprimer la passerelle de l'opérateur.

4.    Dans la boîte de dialogue Supprimer la passerelle de l'opérateur, entrez Supprimer, puis sélectionnez Supprimer.

Pour dissocier le VPC de toute table de routage de passerelle locale, procédez comme suit :

1.    Ouvrez la console AWS Outposts.

2.    Dans le volet de navigation, sélectionnez Tables de routage de passerelle locale.

3.    Sélectionnez la table de routage.

4.    Choisissez Actions, puis Afficher les détails.

5.    Dans Associations de VPC, sélectionnez le VPC à dissocier, puis choisissez Dissocier.

6.    Choisissez Dissocier.

Informations connexes

Pourquoi ne puis-je pas détacher ou supprimer une interface réseau Elastic créée par Lambda ?

Comment puis-je supprimer un VPC partagé avec un autre compte AWS ?

Pourquoi ne puis-je pas supprimer le point de terminaison d'un VPC géré par le demandeur ?