无法删除 AWS 互联网网关答案

【问题标题】：Can't delete AWS internet Gateway无法删除 AWS 互联网网关
【发布时间】：2017-12-15 02:52:21
【问题描述】：

我在 AWS VPC 控制面板中创建了一个互联网网关，我将它附加到一个 VPC，然后我想将其分离，但我不断收到此错误：

Network vpc-xxxx has some mapped public adresses, Please unmap those public addresses before detaching the gateway. ( Service: AmazonEC2; Status Code: 400; Error Code: DependencyViolation; Request ID: qfdqsdf)

如何分离这个 IGW ？为什么我会收到此错误？

我需要在不删除额外资源的情况下摆脱这个 IGW。请问有什么想法吗？

有关信息，VPC 的路由表确实包含公共地址，但它们被路由到其他目标。此 IGW 未在任何地方设置为目标。

【问题讨论】：

VPC是空的还是VPC的公有子网中有实例？
是的，子网中有实例。这些子网连接到虚拟网关而不是互联网网关
如果您有未关联的弹性IP，请释放它们并尝试。
问题是我没有弹性IP
为什么“需要”摆脱 Internet 网关？这意味着您有没有个具有公共或弹性 IP 地址的实例，没有 NAT 网关，没有外部 ELB，也没有其他资源具有具有关联公共 IP 地址的弹性网络接口......但是，出于某种原因您确实将 IGW 附加到您的 VPC，但不清楚为什么会这样，或者为什么现在要删除它。

标签： amazon-web-services networking amazon-ec2 amazon-vpc gateway

【解决方案1】：

您在 VPC 中有一些资源已分配公共 IP 地址，例如：

Amazon EC2 实例
Amazon RDS 实例
Amazon Redshift 集群
VPC NAT 网关
等

这些 IP 地址可能已被分配为弹性 IP 地址或“自动分配公共 IP 地址”而不创建实例。

您需要先删除这些弹性 IP 地址，然后才能删除 Internet 网关。如果它们是自动分配的 IP 地址，则停止实例以删除公共 IP 地址。

您可能还需要编辑您的路由表，以便它们不引用 Internet 网关。

【讨论】：

感谢 RDS 提示，在我的情况下，有人确实设置了一个没有 cloudformation 的数据库，并导致 vpc 堆栈不可删除。
还有 EC2->Network Interfaces-> 按 VPC Id 过滤。在我们的例子中，有剩余的客户端 VPN IP 分配。
我想不出任何适合“等”的东西。类别，但我猜 AWS 一直在发布新服务。
负载均衡器适合“等”

【解决方案2】：

在 vpc 中有 eks，删除了集群，但现在有连接到它们的 EIP 和 sg 的网络接口是负载均衡器，在删除集群时没有被删除，因为在删除集群之前没有在集群内删除部署本身。必须找到所有关联的 ELB 并删除它们，然后是安全组、接口、EIP，一直到最后删除互联网网关和 vpc。

【讨论】：

删除负载均衡器有帮助！
同时删除 NAT 网关

【解决方案3】：

我不得不删除挂在周围的 NAT 网关来解决我的问题。

【讨论】：

在我的情况下是 ELB + sec 组

【解决方案4】：

对于那些面临同样问题的人，还要检查以 Internet 网关为目标的路由表

【讨论】：

【解决方案5】：

就我个人而言，我不得不手动拒绝来自 VPC 中端点服务的连接。
Endpoint Services > Select Service > Endpoint Connections > Select connection > Actions > Reject endpoint connection request

【讨论】：

是的，如果您在 API 网关中有 VPC 专用链接，我需要这样做才能删除它们。您需要像您首先提到的那样拒绝连接