不可删除的ENI网络接口

已于 2024-10-28 15:09:17 修改
阅读量298 收藏 2
点赞数 10
文章标签: aws 网络
于 2024-10-25 15:00:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74856273/article/details/135146266
版权

查看网络接口的信息

aws ec2 describe-network-interfaces --network-interface-ids eni-XXX

尝试分离网络接口

aws ec2 detach-network-interface --attachment-id ela-attach-XXX

 出现以下报错:

An error occurred (OperationNotPermitted) when calling the DetachNetworkInterface operation: You are not allowed to manage 'ela-attach' attachments.

尝试删除网络接口

aws ec2 delete-network-interface --network-interface-id eni-XXX

出现以下报错: 

An error occurred (InvalidParameterValue) when calling the DeleteNetworkInterface operation: Network interface 'eni-XXX' is currently in use.

解决方法:

1、通过 ENI ID 配合搜索 CloudTrail 日志,确认到目标 ENI 是通过 Amazon Managed Prometheus 建置。

2、 尝试通过 AWS CLI 搜索相关资源可以看到确实有 Scrapers 残余:

aws amp list-scrapers
{
  "Scrapers": [
    {
      "Alias": "XXXXXX",
        ...
      "ScraperId": "s-XXX", # 残余资源相应的 ID。
      "Source": {
        "EksConfiguration": {
          "ClusterArn": "arn:aws:eks:XXXXX:XXX:cluster/XXX"# <--------- 可以看到这是与 Amazon EKS 资源相关联。推测是误操作而建立。
           ...
        }
      },
      "Status": {
        "StatusCode": "ACTIVE"
      },
     ...
    }
  ]
}

3、由于目标是清除所有 VPC 资源。使用如下命令:

aws amp delete-scraper --scraper-id "s-XXX"

4、确认 Scrapers 资源呈现 DELETING 状态:

aws amp list-scrapers
{
	"Scrapers": [{
		...
		"ScraperId": "s-XXX",
		...
		"Status": {
			"StatusCode": "DELETING"
		},
		...
	}]
}

5、最后,目标 VPC 顺利清除。

江遇16
关注
AWS interface
alex_liang_1的博客
08-23 240
web console AWS SDK CLI Developer can use AWS SDK to control and configure AWS. DevOps can use CLI to control and configure AWS, and write complicate shell script to do more things.
弹性网络接口 ENI
weixin_30321709的博客
08-20 1604
弹性网络接口 (在本文档中称为网络接口) 是 VPC 中的一个逻辑网络组件,代表虚拟网卡。 网络接口可以包含以下属性: 您的 VPC 的 IPv4 地址范围内的一个主要私有 IPv4 地址 您的 VPC 的 IPv4 地址范围内的一个或多个辅助私有 IPv4 地址 每个私有 IPv4 地址一个弹性 IP 地址 (IPv4) 一个公有 IPv4...
【专有网络VPC】网关终端节点
10-30 1911
页签,查看系统自动添加的路由条目。创建成功后,系统会自动在选择的网关终端节点关联路由表中创建一条目标网段为云服务地址段、下一跳指向创建的网关终端节点的路由条目。
云计算时代携程的网络架构变迁
hao_wujing的专栏
12-27 1450
如此多的外部系统 假设 IP 地址是实例的不可变属性,在其 生命周期,他们根据这个假设设计了他们的系统。所以我们选择购买公有云资源, 部署和管理我们自己的 K8S 集群(而不是使用供应商管理的集群, 例如 AWS EKS [10])并将它们集成到我们的私有云基础设施中,从而将 CDOS 导入到混合云平台中。首先,网络将拆分为底层和叠加平面。首先,我们添加了一些新的 API,例如,传统的 Neutron 只支持分配端口 通过网络 ID,我们为 Neutron 模型添加了标签属性,支持 通过网络标签分配端口。
[专有网络VPC]流日志概述
2401_88127808的博客
10-28 1154
您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。说明通过日志服务控制台创建的流日志实例可以展示在VPC列表中,但在VPC中无法对该流日志实例进行修改、启动、停止、删除操作。流日志功能捕获的流量信息会以流日志记录的方式写入日志服务(Log Service,简称SLS)。
K8S原理剖析:网络模型原理剖析和实践
琦彦
01-01 2084
大纲 网络模型与CNI Service Ingress DNS Network Policy 网络模型与CNI 一个Pod一个IP - 每个Pod独立IP, Pod内所有容器共享网络namespace(同一个IP) - 容器之间直接通信,不需要NAT - Node和容器直接通信,不需要NAT - 其他容器和容器自身看到的IP是一样的 集群内访问走Service,集群外访...
亚马逊AWS学习——多网络接口下配置EC2实例连接公网的一个“bug”
热门推荐
干勾鱼的CSDN博客
08-15 1万+
之前在《亚马逊AWS学习——EC2的自定义VPC配置》这篇文章中讲述了如何设置自定义VPC并使自己的EC2实例能够连接公网。本篇说一下连接公网时会出现的一个小问题。如题所示,在一个EC2实例具有多个网络接口的环境下,如果为其配置公网连接会有一个“bug”。其实也不能说是“bug”,而是AWS网络环境的限制。
kubernetes容器网络-全面详解
7B_Geek的博客
04-24 1037
Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统。Kubernetes 具备完善的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建负载均衡器、故障发现和自我修复能力、服务滚动升级和在线扩容、可扩展的资源自动调度机制、多粒度的资源配额管理能力。Kubernetes 还提供完善的管理工具,涵盖开发、部署测试、运维监控等各个环节。
详解Kubernetes网络模型
wanger5354的博客
07-01 719
Kubernetes 是为运行分布式集群而建立的,分布式系统的本质使得网络成为 Kubernetes 的核心和必要组成部分,了解 Kubernetes 网络模型可以使你能够正确运行、监控和排查应用程序故障。网络所涉及的内容很多,拥有许多成熟的技术。对于不熟悉的人来说可能会非常痛苦,因为大多数人对网络都有先入为主的观念,并且有很多新旧概念需要理解并组合成一个连贯的整体。所说的网络可能包括网络命名空间、虚拟接口、IP 转发和网络地址转换等技术。本指南旨在通过讨论每种 Kubernetes 相关技术以及如何使用这
ENI-Encheres: 探索ENIÉCOLE上的隐藏化工潜力
考虑到化工厂的特殊性,系统可能需要处理大量数据、进行复杂的计算以及提供安全的网络通信,Java的多线程、数据库连接以及网络编程能力将在此类系统中得到广泛应用。 在描述中没有详细说明ENI-Encheres的具体功能和...
SDN网络中的转发数据和数据传输
lingshengxiyou的博客
12-16 1377
如果类比传统路由器,控制器中的转发设备数据可以类比CPU中的RIB和ARP Cache,而虚拟软件交换机中的转发设备数据,可以类比硬件交换芯片的转发表项,在CPU中存在单独的进程和交换芯片SDK来处理RIB和硬件交换芯片转发表之间的同步。控制器再同步最新的数据到数据面节点。使用RPC的方式,Agent没法很好的持久化保存转发数据,因为控制器和数据面agent是通过网络通信的,所以在一些数据消息丢失的情况下,Agent的状态比较难排查。数据库的数据,表示的是转发数据最新的状态,没有数据的历史状态。
【MQ错误码与网络通信】:深入探讨网络问题与解决方案
本文旨在深入探讨消息队列(MQ)错误码的基础知识、其在消息队列与网络通信中的作用、常见的错误码与网络问题分析、以及高级应用和实践案例。内容涵盖了从理论基础到实际应用的多个方面,包括消息队列的定义、类型、...
AWS Glue ETL设计与调度最佳实践
weixin_30777913的博客
04-25 813
AWS Glue的ETL设计需注重模块化、容错性、性能调优,调度需结合工作流编排与事件驱动。通过合理使用动态帧、书签、分区策略,并集成监控和安全机制,可构建高效可靠的数据管道。实际场景中需根据数据规模和业务需求灵活调整策略。
AWS中国区ICP备案全攻略:流程、注意事项与最佳实践
TechEnthusiast的博客
04-26 153
备案可行性:AWS中国区业务可通过光环新网/西云数据完成备案,满足企业合法运营需求。成功关键:企业资质完整、IP固定、内容合规、材料真实。风险规避:备案期间暂停解析,通过后定期自查内容与数据流向。如需进一步协助,可联系AWS中国区客户经理或通过AWS中国备案支持页面获取官方指导。
AWS虚拟专用网络全解析:从基础到高级实践
最新发布
TechEnthusiast的博客
04-28 203
AWS VPN是一种网络服务,允许用户通过加密隧道将本地网络安全地连接到AWS云。
【运维】云端掌控:用Python和Boto3实现AWS资源自动化管理
一个被知识诅咒的人
04-26 912
在云计算时代,AWS(Amazon Web Services)作为领先的云服务平台,其资源管理的高效性对企业至关重要。本文深入探讨如何利用Python的`boto3`库实现AWS资源(如S3桶、EC2实例等)的自动化管理。文章从环境配置开始,详细介绍了`boto3`的基础用法,并通过丰富的代码示例展示了如何创建、查询、更新和删除AWS资源。文中包含大量带中文注释的Python代码,帮助读者理解每个步骤的实现逻辑。此外,还探讨了自动化脚本的优化技巧,如异常处理、批量操作和日志记录,以提升脚本的健壮性和实用性。
AWS 中国区 CloudFront SSL 证书到期更换实战指南
TechEnthusiast的博客
04-25 259
适用场景: AWS 中国区(宁夏区域 或北京区域 )CloudFront 分配的 SSL 证书到期后无缝替换,域名主体为 。当 CloudFront 使用的 SSL 证书即将到期时,需手动替换新证书以避免服务中断。由于 AWS 中国区 不支持 ACM 证书,必须通过 IAM 服务管理证书,且需确保:本教程提供从 证书上传 → 配置更新 → 旧证书清理 的完整操作流程,并附自动化脚本。 工具依赖: (JSON 解析工具): 或 OpenSSL(证书验证): 完整操作流程 第一步:上传新证书到
aws(学习笔记第三十九课) iot-msk-pipeline
sealaugh32的专栏
04-25 818
接受过来,就会接收到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值