ハンズオン(簡易版): VPC入門

後始末1.2. インターネットゲートウェイのデタッチ (handson-cli-igw)

手順の目的 [why]

インターネットゲートウェイ"handson-cli-igw"をデタッチします。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

0. リージョンの指定

リージョンを指定します。

環境変数の設定:

export AWS_DEFAULT_REGION='ap-northeast-1'

1. VPCタグ名

VPCタグ名を指定します。

変数の設定:

EC2_VPC_TAG_NAME='handson-cli-vpc'

2. インターネットゲートウェイタグ名

インターネットゲートウェイタグ名を指定します。

変数の設定:

EC2_INTERNET_GATEWAY_TAG_NAME='handson-cli-igw'

設定値の確認

各変数に正しい設定値が格納されていることを確認しながら保存します。

変数の確認:

cat << END

  # 0. AWS_DEFAULT_REGION:"ap-northeast-1"
       AWS_DEFAULT_REGION="${AWS_DEFAULT_REGION}"

  # 1. EC2_VPC_TAG_NAME:"handson-cli-vpc"
       EC2_VPC_TAG_NAME="${EC2_VPC_TAG_NAME}"
  # 2. EC2_INTERNET_GATEWAY_TAG_NAME:"handson-cli-igw"
       EC2_INTERNET_GATEWAY_TAG_NAME="${EC2_INTERNET_GATEWAY_TAG_NAME}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

VPC IDを取得します。

コマンド:

EC2_VPC_ID=$( \
  aws ec2 describe-vpcs \
    --filters Name=tag:Name,Values=${EC2_VPC_TAG_NAME}  \
    --query 'Vpcs[].VpcId' \
    --output text \
) \
  && echo ${EC2_VPC_ID}

結果(例):

vpc-xxxxxxxxxxxxxxxxx

インターネットゲートウェイIDを取得します。

コマンド:

EC2_INTERNET_GATEWAY_ID=$( \
  aws ec2 describe-internet-gateways \
    --filters Name=tag:Name,Values=${EC2_INTERNET_GATEWAY_TAG_NAME} \
    --query "InternetGateways[].InternetGatewayId" \
    --output text \
) \
  && echo ${EC2_INTERNET_GATEWAY_ID}

結果(例):

igw-xxxxxxxxxxxxxxxxx

インターネットゲートウェイをVPCからデタッチします。

変数の確認:

cat << END

  # EC2_VPC_ID:"vpc-xxxxxxxxxxxxxxxxx"
    EC2_VPC_ID="${EC2_VPC_ID}"
  # EC2_INTERNET_GATEWAY_ID:"igw-xxxxxxxxxxxxxxxxx"
    EC2_INTERNET_GATEWAY_ID="${EC2_INTERNET_GATEWAY_ID}"

END

コマンド:

aws ec2 detach-internet-gateway \
  --internet-gateway-id ${EC2_INTERNET_GATEWAY_ID} \
  --vpc-id ${EC2_VPC_ID}

結果(例):

(出力なし)

完了確認

「VPC"handson-cli-vpc"にインターネットゲートウェイ"handson-cli-igw"がアタッチされていない。」ことを確認します。

コマンド:

aws ec2 describe-internet-gateways \
  --filters Name=tag:Name,Values=${EC2_INTERNET_GATEWAY_TAG_NAME}  \
  --query "InternetGateways[].Attachments[?VpcId == \`${EC2_VPC_ID}\`].VpcId" \
  --output text

結果(例):

(出力なし)

手順の完了

(参考) マネジメントコンソールの確認

  • VPCダッシュボード( https://console.aws.amazon.com/vpc/home )にアクセスします。

  • 右上のリージョンメニューから"東京"を選択します。

  • 左ペインの"インターネットゲートウェイ"をクリックします。

インターネットゲートウェイ一覧(画面)

  • 検索欄にインターネットゲートウェイ名"handson-cli-igw"を入力して、エンターキーを押します。

  • インターネットゲートウェイ名"handson-cli-igw"の"状態"が"Detached"になっていることを確認します。

  • インターネットゲートウェイ名"handson-cli-igw"(チェックボックス)をオンにします。

  • "詳細"タブの"詳細"セクションの"VPC ID"に""が表示されていないことを確認します。