amazon-web-services - 手动从子网分离 ENI 后，VPC 中的 Lambda 不会创建新的 ENI

Question

我遇到了一个问题，即一旦从 VPC 子网中分离并删除了 ENI，我的 Lambda 函数就无法再在该子网中创建新的 ENI。我已经在两个不同的 VPC 和多个子网上复制了这个。

以下是我用来重现此问题的步骤:

创建 Lambda 函数并将其与 VPC 和子网关联。

执行 Lambda 函数，这将导致它在子网中创建一个新的 ENI。该函数能够访问 VPC 中的 RDS 数据库。

从子网中手动分离和删除 ENI。

再次执行 Lambda 函数。不会创建 ENI。 Lambda 函数无法访问 RDS 数据库。

我在两个 VPC 的多个子网中重复了这些步骤，现在 Lambda 函数无法在任何这些子网中创建新的 ENI。

似乎 VPC 子网永久无法由 Lambda 函数创建新的 ENI，但是在让事情静置一夜之后，我今天早上再次运行了该函数，它能够创建一个 ENI。 AWS 必须有一个自动化流程来清理一些东西。即便如此，我再次测试了分离和删除，我又回到了 Lambda 函数不会创建新 ENI 的状态。

不知道这里发生了什么。分离 ENI 时，我没有选择“强制分离”。我究竟做错了什么？

Answer 1

从我今天下午所做的研究来看，这似乎是 VPC 中运行的 Lambda 函数的一个限制，并且已经存在一年多了。删除 Lambda 函数后，ENI 的清理会延迟 6 小时。我手动分离和删除 ENI 使事情变得更糟，因为 ENI 似乎直到六个小时的延迟之后才真正被删除。手动删除似乎使 ENI 处于某种孤立状态，以防止在该子网中创建新的 ENI，直到 AWS 清理掉旧的 ENI。

https://www.reddit.com/r/aws/comments/4fncrl/dangling_enis_after_deleting_an_invpc_lambda_with/

https://github.com/hashicorp/terraform/issues/5767

因此，目前似乎强制清理的唯一解决方案是删除 ENI 及其所在的子网。:-/

我让我的无服务器删除命令运行了很长时间(我没有通过手动删除 ENI 来加快速度)，它最终完成了，但花了 40 分钟。 ENI 被遗忘了，但其他一切都被清理干净了。我想 ENI 将在六个小时内消失。