Amazon VPCのデフォルト VPCを削除しても問題ないのか

AWS

2023.3.29

Topics

はじめに

AWSの各リージョンには、デフォルトで VPCが作成されています。
先日そんなデフォルトVPCについて、お客様より「削除しても問題ないのか?」というお問い合わせをいただきました。

デフォルト VPCとは

その名のとおり、AWSの各リージョンにデフォルトで作成されている VPCです。
各アベイラビリティゾーンのサブネットやインターネットゲートウェイといったコンポーネントが予め用意されており、ネットワーク設定も実施済みの環境です。
そのため面倒な事前準備なく、すぐにAWSサービスを試してみたい場合に利用できます。
以下の図は、公式ドキュメントより転載したデフォルト VPCの構成図です。

転載元:デフォルト VPC – Amazon Virtual Private Cloud

回答:デフォルト VPCは削除しても問題ない

デフォルト VPC を使用したリソースがないのであれば、削除しても問題ありません。
なおデフォルト VPC を削除することで、付随する以下リソースも同時に削除されます。

  • 各アベイラビリティゾーンのデフォルトサブネット
  • デフォルト VPCに関連付けられたインターネットゲートウェイ

デフォルト VPCのメインルートテーブルには、すべてのトラフィック (0.0.0.0/0) をインターネットゲートウェイにポイントさせるルートが設定されています。
メインルートテーブルとは、個別のルートテーブルが関連付けられていないサブネットに対して適用されるルーティング設定です。

デフォルト VPCに用意されたデフォルトサブネットは、全てこのメインルートテーブルが適用されており、インターネットに面したパブリックサブネットとなっています。
そのため、セキュリティの観点から、プロダクション環境でデフォルト VPCを使用することは推奨しません。
リソース作成時の設定ミスを回避するためにも、プロダクション環境の AWSアカウントにおいては、デフォルト VPCを削除しておくことをおすすめします。

なお、デフォルト VPCを削除した場合でも、後から再作成することが可能です。
再作成により作成した VPCはアカウント作成時のデフォルト VPCと同じ機能となりますので、「削除後に必要になったらどうしよう?」といった心配も無用です。

参考資料

デフォルト VPC – Amazon Virtual Private Cloud
デフォルト VPC を作成、削除、復元する | AWS re:Post

テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!

GENSAI

2014年入社。 関東近郊の山と銭湯と飲み屋を巡り歩いてます。

Recommends

こちらもおすすめ

Special Topics

注目記事はこちら