Documentação do Oracle Cloud Infrastructure

Exclusão de Sub-rede ou VCN

Este tópico trata dos motivos pelos quais a exclusão de uma sub-rede ou VCN pode falhar.

Lembre-se:

  • Para que seja possível excluir uma VCN, primeiro ela deverá estar vazia e não ter recursos relacionados ou gateways anexados (por exemplo: nenhum gateway de internet, nenhum gateway de roteamento etc.).
  • Para que seja possível excluir as sub-redes de uma VCN, primeiro elas deverão estar vazias.

A Sub-rede Não Está Vazia

O motivo mais comum para que uma sub-rede (e, portanto, uma VCN) não possa ser excluída é o fato de a sub-rede conter um ou mais destes recursos:

Observação

Ao criar um dos recursos anteriores, você especifica uma VCN e uma sub-rede para ele. O serviço em questão cria pelo menos uma VNIC na sub-rede e anexa a VNIC ao recurso. O serviço gerencia as VNICs para você; portanto, elas não estão prontamente visíveis para você na Console. A VNIC permite que o recurso se comunique com outros recursos na rede. Embora esta documentação geralmente trate o recurso como parte da sub-rede, na verdade, ele é a VNIC anexada ao recurso. Esta documentação usa o termo recurso pai para fazer referência a esse tipo de recurso.

Se a sub-rede estiver vazia quando você tentar excluí-la, seu estado logo mudará para TERMINATING. Em seguida, o estado passará a ser TERMINATED.

Se a sub-rede não estiver vazia, você receberá um erro indicando que ainda há recursos que deverão ser excluídos primeiro. O erro inclui o OCID de uma VNIC que está na sub-rede (pode haver mais, mas o erro retorna somente o OCID de uma única VNIC).

Você pode usar a interface de linha de comando (CLI) do Oracle Cloud Infrastructure ou outro SDK ou cliente para chamar a operação GetVnic com o OCID da VNIC. A resposta inclui o nome para exibição da VNIC. Dependendo do tipo de recurso pai, o nome para exibição pode indicar a qual recurso pai a VNIC pertence. Em seguida, você pode excluir esse recurso pai ou entrar em contato com o administrador para determinar a quem o recurso pertence. Quando o recurso pai da VNIC é excluído, a VNIC anexada também é excluída da sub-rede. Se houver VNICs restantes na sub-rede, repita o processo de determinação e exclusão de cada recurso pai até que a sub-rede esteja vazia. Em seguida, você pode excluir a sub-rede.

Por exemplo, se você estiver usando a CLI, use esse comando para obter informações sobre a VNIC.

oci network vnic get --vnic-id <VNIC_OCID>
Exemplo de balanceador de carga

Trata-se de um exemplo de resposta CLI para uma VNIC que pertence a um balanceador de carga. O nome para exibição mostra o OCID do balanceador de carga:

{
  "data": {
    "availability-domain": "fooD:PHX-AD-1", 
    "compartment-id": "ocid1.compartment.oc1..<unique_id_1>", 
    "defined-tags": {}, 
    "display-name": "VNIC for LB ocid1.loadbalancer.oc1.phx.<unique_id_2>", 
    "freeform-tags": {}, 
    "hostname-label": null, 
    "id": "ocid1.vnic.oc1.phx.<unique_id_3>", 
    "is-primary": false, 
    "lifecycle-state": "AVAILABLE", 
    "mac-address": "00:00:17:00:BB:CA", 
    "private-ip": "10.0.0.6", 
    "public-ip": null, 
    "skip-source-dest-check": false, 
    "subnet-id": "ocid1.subnet.oc1.phx.<unique_id_4>", 
    "time-created": "2019-05-11T04:28:31.950000+00:00"
  }, 
  "etag": "5d8213fa"
}
Exemplo do File Storage

Este é um exemplo com uma VNIC que pertence a um ponto de acesso NFS do File Storage:

"display-name": "fss-<integer>",

Embora o nome para exibição não inclua um OCID, os caracteres fss indicam que o recurso se destina ao serviço File Storage.

Exemplo de Bancos de Dados

Este é um exemplo do nome de exibição de uma VNIC que pertence a um sistema de banco de dados:

"display-name": "ocid1.dbnode.oc1.phx.<unique_id>",

Um Grupo de Segurança de Rede Não Está Vazio

Outro motivo pelo qual uma VCN não pode ser excluída é porque ela contém um ou mais grupos de segurança de rede (NSGs) que ainda não estão vazios. Para que um NSG possa ser excluído, ele não deve conter VNICs (ou recursos pais com as VNICs). Você pode determinar quais recursos pais estão em um NSG usando a Console ou a API REST. Para obter mais informações, consulte Para excluir um NSG.

Existem Recursos em Compartimentos a Que Você Não Tem Acesso

Talvez você não consiga ver todos os recursos em uma sub-rede ou VCN. Isso ocorre porque sub-redes e VCNs podem conter recursos em vários compartimentos, e você pode não ter acesso a todos os compartimentos. Por exemplo, a sub-rede pode conter instâncias gerenciadas pela sua equipe e também sistemas de bancos de dados gerenciados por outra equipe. Outro exemplo: a VCN pode ter listas de segurança ou um gateway em um compartimento que outra equipe gerencia. Talvez você precise entrar em contato com o administrador da sua tenancy para ajudá-lo a determinar a quem pertencem os recursos na sub-rede ou na VCN.