将子网修改为 VPC 端点
Modify subnets to a VPC endpoint
我最近将我的两个 AWS public 子网变成了私有子网,并添加了一个带有 NAT 网关的 public 子网。私有子网路由 table 将流量路由到 NAT 网关,public 路由到 Internet 网关。但是,它没有用,我的 API 电话没有得到回应。
我认为这是因为我的 VPC 端点有两个与其关联的私有子网,而不是 public 子网。我试图将关联的私有子网更改为 public 一个,但出现 AWS 错误:
Error modifying subnets
Can't change subnets of a requester-managed endpoint for the service ...
如何解决此错误并将我的 public 子网添加到 VPC 端点?
附加信息:每个私有子网中都有一个 EC2 自动缩放组实例和一个无服务器极光数据库实例。
克里斯干杯
因为是requester-managed VPC endpoint:
You cannot modify or detach a requester-managed network interface.
这意味着您必须首先删除创建端点的资源:
If you delete the resource that the network interface represents, the AWS service detaches and deletes the network interface for you.
我也遇到了这个烦人的问题。错误消息在这里并不是很有帮助。他们没有透露具体是哪个服务创建了这些接口。于是上Cloudtrail,列出所有事件,搜索拒绝删除的VPC Endpoint名称(vpce-1234567890xxx),找出是谁创建的。就我而言,它原来是 RDS 代理服务。所以我去RDS删除了代理。
我最近将我的两个 AWS public 子网变成了私有子网,并添加了一个带有 NAT 网关的 public 子网。私有子网路由 table 将流量路由到 NAT 网关,public 路由到 Internet 网关。但是,它没有用,我的 API 电话没有得到回应。
我认为这是因为我的 VPC 端点有两个与其关联的私有子网,而不是 public 子网。我试图将关联的私有子网更改为 public 一个,但出现 AWS 错误:
Error modifying subnets
Can't change subnets of a requester-managed endpoint for the service ...
如何解决此错误并将我的 public 子网添加到 VPC 端点?
附加信息:每个私有子网中都有一个 EC2 自动缩放组实例和一个无服务器极光数据库实例。
克里斯干杯
因为是requester-managed VPC endpoint:
You cannot modify or detach a requester-managed network interface.
这意味着您必须首先删除创建端点的资源:
If you delete the resource that the network interface represents, the AWS service detaches and deletes the network interface for you.
我也遇到了这个烦人的问题。错误消息在这里并不是很有帮助。他们没有透露具体是哪个服务创建了这些接口。于是上Cloudtrail,列出所有事件,搜索拒绝删除的VPC Endpoint名称(vpce-1234567890xxx),找出是谁创建的。就我而言,它原来是 RDS 代理服务。所以我去RDS删除了代理。