Amazon VPCのデフォルト VPCを削除しても問題ないのか
はじめに
AWSの各リージョンには、デフォルトで VPCが作成されています。
先日そんなデフォルトVPCについて、お客様より「削除しても問題ないのか?」というお問い合わせをいただきました。
デフォルト VPCとは
その名のとおり、AWSの各リージョンにデフォルトで作成されている VPCです。
各アベイラビリティゾーンのサブネットやインターネットゲートウェイといったコンポーネントが予め用意されており、ネットワーク設定も実施済みの環境です。
そのため面倒な事前準備なく、すぐにAWSサービスを試してみたい場合に利用できます。
以下の図は、公式ドキュメントより転載したデフォルト VPCの構成図です。
転載元:デフォルト VPC – Amazon Virtual Private Cloud
回答:デフォルト VPCは削除しても問題ない
デフォルト VPC を使用したリソースがないのであれば、削除しても問題ありません。
なおデフォルト VPC を削除することで、付随する以下リソースも同時に削除されます。
- 各アベイラビリティゾーンのデフォルトサブネット
- デフォルト VPCに関連付けられたインターネットゲートウェイ
デフォルト VPCのメインルートテーブルには、すべてのトラフィック (0.0.0.0/0) をインターネットゲートウェイにポイントさせるルートが設定されています。
メインルートテーブルとは、個別のルートテーブルが関連付けられていないサブネットに対して適用されるルーティング設定です。
デフォルト VPCに用意されたデフォルトサブネットは、全てこのメインルートテーブルが適用されており、インターネットに面したパブリックサブネットとなっています。
そのため、セキュリティの観点から、プロダクション環境でデフォルト VPCを使用することは推奨しません。
リソース作成時の設定ミスを回避するためにも、プロダクション環境の AWSアカウントにおいては、デフォルト VPCを削除しておくことをおすすめします。
なお、デフォルト VPCを削除した場合でも、後から再作成することが可能です。
再作成により作成した VPCはアカウント作成時のデフォルト VPCと同じ機能となりますので、「削除後に必要になったらどうしよう?」といった心配も無用です。
参考資料
デフォルト VPC – Amazon Virtual Private Cloud
デフォルト VPC を作成、削除、復元する | AWS re:Post
テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!
Follow @twitter2014年入社。 関東近郊の山と銭湯と飲み屋を巡り歩いてます。
Recommends
こちらもおすすめ
-
AWS CodeシリーズでAnsible自動実行環境を構築する
2024.2.26
Special Topics
注目記事はこちら
データ分析入門
これから始めるBigQuery基礎知識
2024.02.28
AWSの料金が 10 %割引になる!
『AWSの請求代行リセールサービス』
2024.07.16