VPN トンネルの削除

次の手順は、Classic VPN または HA VPN ゲートウェイに接続されたトンネルに適用されます。

既存の Cloud VPN トンネルを削除するには、次の手順に沿って操作します。

このタスクを実行するには、次の権限または次の IAM のロールが付与されている必要があります。

権限

  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.vpnGateways.create
  • compute.vpnGateways.delete
  • compute.vpnGateways.get
  • compute.vpnGateways.list
  • compute.vpnGateways.use
  • compute.vpnGateways.setLabels
  • compute.externalVpnGateways.create
  • compute.externalVpnGateways.delete
  • compute.externalVpnGateways.get
  • compute.externalVpnGateways.list
  • compute.externalVpnGateways.use
  • compute.externalVpnGateways.setLabels

ロール

  • roles/compute.networkAdmin
コンソールgcloudAPI

トンネルを削除する手順は次のとおりです。

  1. Google Cloud コンソールで、[VPN] ページに移動します。

    [VPN] に移動

  2. 削除する VPN トンネルの横にあるチェックボックスをオンにします。

  3. ページ上部の [削除] をクリックします。

    Google Cloud コンソールを使用して VPN トンネルを削除すると、VPN トンネルに関連付けられた Border Gateway Protocol(BGP)セッションも削除されます。

  4. 削除を確定するには、もう一度 [削除] をクリックします。

  5. 省略可: VPN トンネルに関連付けられた BGP セッションが削除されたことを確認するには、Cloud Router の詳細ページに移動します。詳細については、Cloud Router の詳細を表示するをご覧ください。

以下のコマンドでは、次のように置き換えてください。

  • PROJECT_ID: オブジェクトの ID
  • TUNNEL_NAME: トンネルの名前
  • REGION: トンネルが存在するリージョン

トンネルを削除する手順は次のとおりです。

  1. 削除する VPN トンネルの名前とリージョンを特定し、次のステップでその情報を使用します。プロジェクト内のすべての VPN トンネルをリストするには、次のコマンドを実行します。

    gcloud compute vpn-tunnels list
   --project=PROJECT_ID

  2. VPN トンネルを削除するには、次のコマンドを実行します。

    gcloud compute vpn-tunnels delete TUNNEL_NAME \
   --region=REGION \
   --project=PROJECT_ID

    Google Cloud CLI を使用して VPN トンネルを削除しても、VPN トンネル用に構成された BGP セッションは自動的には削除されません。

  3. 省略可: VPN トンネルに関連付けられた BGP セッションを削除するには、gcloud compute routers remove-bgp-peer コマンドを使用します。手順については、BGP セッションの削除をご覧ください。

    BGP セッションが削除されたことを確認するには、Google Cloud コンソールで Cloud Router の詳細ページに移動するか、Cloud Router に対して gcloud compute routers describe コマンドを実行します。手順については、Cloud Router の詳細を表示するをご覧ください。

トンネルを削除する手順は次のとおりです。

  1. vpnTunnels.delete メソッドを使用して DELETE リクエストを行います。

    DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/TUNNEL_NAME

    Cloud VPN API を使用して VPN トンネルを削除しても、VPN トンネルに関連付けられた BGP セッションは削除されません。

  2. 省略可: VPN トンネルに関連付けられた BGP セッションを削除するには、routers.patch メソッドを使用して bgpPeers[] フィールドを更新します。手順については、BGP セッションの削除をご覧ください。

    BGP セッションが削除されたことを確認するには、Google Cloud コンソールで Cloud Router の詳細ページに移動するか、Cloud Router に対して gcloud compute routers describe コマンドを実行します。手順については、Cloud Router の詳細を表示するをご覧ください。

VPN トンネルを削除したら、次の作業を検討してください。

  • ファイアウォール ルールを確認して、不要になったルールを削除します。

  • トンネルが Classic VPN のポリシーベース ルーティングを使用しているか、ルートベースの VPN であった場合は、Google Cloud ネットワークのルートを確認します。不要になった静的ルートを削除します。

  • Google Cloud コンソールを使用して Classic VPN ゲートウェイのトンネルを削除した場合、自動的に作成された静的ルートも削除されています。Google Cloud CLI を使用してトンネルを削除した場合や、トンネル用にカスタム静的ルートを作成した場合は、トンネルを手動で削除してください。

  • 削除したトンネルに関連付けられた VPN ゲートウェイに他のトンネルが存在しなければ、VPN ゲートウェイを削除できます。

次のステップ

  • Cloud Logging と Monitoring の情報を表示する。ログと指標の表示をご覧ください。
  • 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
  • Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。