VPC エンドポイントサービス (PrivateLink) に関連付けられている Network Load Balancer を削除するにはどうすればよいですか?

簡単な説明

PrivateLink に関連付けられている Network Load Balancer を削除しようとすると、「Network Load Balancer is currently associated with another service」(Network Load Balancer は現在別のサービスに関連付けられています) というエラーが表示されます。Network Load Balancer を削除する前に、関連付けられた VPC エンドポイントサービスとの関連付けを解除する必要があります。

解決方法

まず、削除しようとしている Network Load Balancer が VPC エンドポイントサービスに関連付けられていないことを確認します。ロードバランサーが VPC エンドポイントサービスに関連付けられている場合は、以下の手順に従ってください。

1. エンドポイントサービス上のエンドポイント接続を拒否します。
2. Network Load Balancer とエンドポイントサービスの関連付けを解除します。
3. Network Load Balancer を削除します。

Amazon VPC コンソールまたは AWS Command Line Interface (AWS CLI) を使用して、これらのステップを実行できます。

Amazon VPC コンソールを使用する

1.    Amazon VPC コンソールを開きます。

2.    [Endpoint services] (エンドポイントサービス) を選択します。

3.    [Filter] (フィルター) フィールドに Network Load Balancer の ARN を入力して、エンドポイントサービスを検索します。

4.    [Endpoint connections] (エンドポイント接続) タブを選択して、エンドポイントサービスにアタッチされているエンドポイント接続を判断します。

5.    [Rejected] (却下) 状態ではないすべての接続について、[Actions] (アクション)、[Reject endpoint connection request] (エンドポイント接続リクエストの却下) の順に選択します。

6.    [Load Balancers] (ロードバランサー) タブを選択します。

7.    [Associate or Disassociate Load Balancers] (ロードバランサーの関連付け/関連付け解除) を選択して、エンドポイントサービスから Network Load Balancer の関連付けを解除します。

8.    [Available Load Balancers] (使用可能なロードバランサー) で Network Load Balancer の名前のチェックをオフにして、[Save changes] (変更の保存) を選択します。

注: このエンドポイントサービスに他のロードバランサーが関連付けられていない場合は、「Must select at least one Load Balancer」(ロードバランサーを少なくとも 1 つ選択する必要があります) というエラーメッセージが表示されます。このエラーが表示された場合は、VPC エンドポイントサービスを削除して関連付けを削除します。

9.    Network Load Balancer を削除するには、「Network Load Balancer を削除する」を参照してください。

AWS CLI を使用する

注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

1.    describe-vpc-endpoint-service-configurations コマンドを実行して、VPC エンドポイントサービスの設定を記述します。

注: 次のコマンド例で、us-east-1 をご利用の Network Load Balancer が存在するリージョンに置き換えてください。

aws ec2 describe-vpc-endpoint-service-configurations --region us-east-1 | grep -B 1 -A 3 /net/

前述のコマンドは、Network Load Balancer ARN と、リージョン内の関連するエンドポイントサービス名をフィルタリングします。コマンド出力で、Network Load Balancer の ARN を検索します (または、grep でより具体的なフィルターを使用します)。一致が見つかると、Network Load Balancer は VPC エンドポイントサービスに関連付けられます。VPC エンドポイントサービスのサービス ID を書き留めます。

出力例

$ aws ec2 describe-vpc-endpoint-service-configurations --region us-east-1 | grep -B 1 -A 3 /net/
            "NetworkLoadBalancerArns": [
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/NLB-Test/ca76ff83bdfc24c6"
            ],
            "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-1234abc1234abc123",
            "Tags": [

2.    次の例に示すように、reject-vpc-endpoint-connections コマンドを使用して、サービスのエンドポイント接続を拒否します。

aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-1234abc1234abc123 --vpc-endpoint-ids vpce-1234abc1234abc123

3 次の例に示すように、modify-vpc-endpoint-service-configuration コマンドを実行して、Network Load Balancer と VPC エンドポイントサービスの関連付けを解除します。

aws ec2 modify-vpc-endpoint-service-configuration --service-id vpce-svc-1234abc1234abc123 --remove-network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/NLB-Test/ca76ff83bdfc24c

4.delete-load-balancer を実行して、Network Load Balancer を削除します。

---