Проблема при попытке удалить VPC и сетевой интерфейс

Я пытаюсь удалить AWS VPC (не по умолчанию). Я получаю сообщение об ошибке: «Не удалось удалить следующий VPC (vpc-xxxxxxx (xx.xx.xx.x / 16))». В настоящее время используется сетевой интерфейс eni-xxxxxx. (Сервис: AmazonEC2; Код состояния: 400; Код ошибки: InvalidParameterValue; Идентификатор запроса: xxxxxx-dd86-47c8-98cd-xxxxxxxxxxx).

Когда я попытался удалить связанный сетевой интерфейс, я получил ошибку eni-xxxxxxx: у вас нет разрешения на доступ к указанному ресурсу.

Есть группы безопасности, связанные с NI (сетевой интерфейс). Есть подсети, связанные с NI. Экземпляров EC2 нет - все отключены. Нет конечных точек VPC. Нет RDS db, db security group или подсетей.

Для EC2 SG (группы безопасности) я получаю сообщение об ошибке в разрешении отказано при попытке удалить (даже не по умолчанию SG для нестандартного VPC. В этом SG есть описание группы безопасности, созданной AWS для контроллеров каталогов d-xxxxxxxxxx.

Что касается подсетей, я не могу их удалить, потому что они связаны с вышеупомянутым NI.

Может кто поможет? У меня есть учетная запись бесплатного уровня, и, следовательно, у меня даже нет технической поддержки, или я не могу публиковать новые темы на форумах AWS (появляется сообщение об ошибке - ваша учетная запись еще не готова для публикации сообщений. Повторите попытку позже). Боюсь, это потому, что у меня бесплатный аккаунт.


amazon-web-services amazon-ec2 amazon-vpc network-interface
person Sujoy    schedule 14.05.2016    source источник
comment
Вы используете Amazon Workspaces? Он создает VPC с ENI, который нельзя удалить, если рабочие области были подготовлены. Есть ли другие сервисы, подключенные к вашему VPC, например пиринг?   -  person John Rotenstein    schedule 15.05.2016
comment
Спасибо, Джон! Я не использую Amazon Workspaces и не устанавливаю пиринга для этого VPC.   -  person Sujoy    schedule 15.05.2016

Ответы (11)


arrow_upward
47
arrow_downward

Проверить 2 вещи.

  • Если у вас есть эластичный IP-адрес VPC, созданный в VPC, который вы пытаетесь удалить.
  • Проверьте, создали ли вы AWS ELB в VPC.

Удалите два указанных выше ресурса, если они есть, тогда вы сможете удалить VPC.

person error2007s    schedule 15.05.2016
comment
спасибо, что напомнили этим двоим. Я пропустил их при публикации вопроса. Я создал EIP (эластичный IP-адрес), но удалил их некоторое время назад при удалении экземпляра EC2. - person Sujoy; 15.05.2016
comment
И я не создавал ELB против VPC. Так что еще я должен проверить? - person Sujoy; 15.05.2016
comment
@Sujoy Попробуйте отключить Internet Getaway, а затем попробуйте удалить VPC. - person error2007s; 15.05.2016
comment
Не уверен в проблеме. Но VPC был удален при следующем входе через 2-3 дня. Всем спасибо за подсказки! - person Sujoy; 05.11.2016
comment
Для меня это был давнишний экземпляр RDS. - person Karim Tabet; 19.12.2016
comment
Спасибо. Это спасло меня от стека CloudFormation, созданного программой, которая не смогла его удалить, а затем скрыть каскадные сбои удаления вплоть до ELB, не делая очевидным, что ELB был причиной. - person Taylor Edmiston; 22.08.2019

arrow_upward
11
arrow_downward

Как сказано в @karimtabet, VPC, который мне не удалось удалить, по-прежнему назначен активному экземпляру RDS. после удаления этого экземпляра RDS я смог удалить VPC.

person Pierre-Yves Savard    schedule 10.02.2017
comment
Я столкнулся с чем-то, с чем могут столкнуться другие, - это то, что Нептун также считается RDS, когда дело доходит до этого. - person SidF; 15.10.2019

arrow_upward
6
arrow_downward

Проверьте, есть ли у вас экземпляры EFS или сегменты S3 с включенным управлением версиями или междоменной репликацией (это тот, который достался мне недавно).

person The Camster    schedule 04.04.2018

arrow_upward
2
arrow_downward

Проблема может быть в запущенной задаче ECS, попробуйте остановить / удалить ее. https://forums.aws.amazon.com/thread.jspa?threadID=114301

person Aruni Mishra    schedule 08.09.2020
comment
была моя проблема, спасибо - person hEShaN; 10.07.2021

arrow_upward
2
arrow_downward

Я решил эту проблему, удалив активный балансировщик нагрузки, который был подключен к ENI. Вы можете проверить активные балансировщики нагрузки на EC2 ›Балансировка нагрузки› Балансировщики нагрузки

person Pedro Martins    schedule 27.11.2020

arrow_upward
1
arrow_downward

Этот сетевой интерфейс может быть подключен к группе безопасности, которая затем подключается к другому продукту Amazon, например ElastiCache (или чему-то еще). Это связано с чем-то, что может быть связано с чем-то еще.

person Sam Malayek    schedule 19.05.2017

arrow_upward
1
arrow_downward

В моем случае мне пришлось сначала отсоединить и удалить 2 объекта в EC2 section (из того же региона, что и ваш VPC):

  1. Сеть и безопасность -> Эластичные IP-адреса. Удалите эластичный IP-адрес, связанный с вашим VPC.
  2. Сеть и безопасность -> Сетевые интерфейсы. Сначала отключите сетевой интерфейс вашего VPC (это заняло около минуты). Затем удалите.

Теперь попробуйте удалить VPC.

person rahuljain1311    schedule 08.07.2018

arrow_upward
0
arrow_downward

Вы были правы ... В моем случае это была проблема с ECS. Не позволяя мне удалять свои ENI, говоря, что у меня нет разрешений. Я уже отменил регистрацию своего определения задачи ECS, но все же он не позволял мне удалять ресурсы, такие как VPC, ENI, созданные ECS.

Мне пришлось обновить версию определения задачи в ECS, используя те же ресурсы, что и предыдущая версия определения, а затем я удалил эту новую службу, а затем удалил кластер.

С кластером он удалил все ресурсы, такие как VPC, ENI, которые не позволял мне удалить раньше.

Затем я отменил регистрацию второй версии определения задачи. У меня было два определения неактивных задач для монента, а затем одно определение задачи исчезло ... теперь только одно находится в неактивном состоянии.

person Atul Pattewar    schedule 27.12.2020

arrow_upward
0
arrow_downward

Я смог удалить eni только через de api:

aws ec2 delete-network-interface --network-interface-id eni-XXXXXXX

В моем случае я создал кластер ECS с Terraform. Но не смог очистить его командой terraform destroy.

В веб-консоли всегда появлялась ошибка Network interface is currently in use.

person Alexandre Ito    schedule 18.05.2021

arrow_upward
0
arrow_downward

Я забыл, что у меня был экземпляр RDS, который все еще был подключен к этому VPC. После его удаления сетевой интерфейс удалился сам.

person ruohola    schedule 08.07.2021

arrow_upward
0
arrow_downward

Существует инструмент, который поможет вам выяснить, какой ресурс AWS связан с ENI. Этот документ публикации, как вы его используете: https://aws.amazon.com/premiumsupport/knowledge-center/lambda-eni-find-delete/

person chuan qin    schedule 14.07.2021