可用区域和安全组之间的 AWS 关系

可用区域和安全组之间的 AWS 关系

我在法兰克福的可用区内创建了一个安全组,并将其用于法兰克福 AZ 的 EC2 实例。

我终止了 EC2 实例,然后尝试删除此安全组,但我无法删除,错误消息表明无法删除此安全组,因为它连接到两个网络接口。

然后我尝试分离相关的网络接口,错误消息表明虽然我以超级用户身份登录,但我没有权限。

在接口的详细信息中,接口的状态为“已使用”

我将可用区域更改为伦敦,并发现此安全组不存在

问题:1 - 为什么我无法删除此安全组,因为我知道除了默认和安全组之外,EC2 中没有任何已使用的资源,没有数据库,只有一个无法删除的 VPC。2 - 为什么这个安全组不存在于伦敦可用区?3 - 如何从未使用的策略组中“清除”资源?谢谢。

答案1

首先要说的是,你混淆了可用区域和地区。法兰克福是一个地区,伦敦也是一个地区,每个地区都有两个或多个可用区域。以下链接解释了地区和可用区域之间的区别:

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

当您创建安全组时,您会将其链接到 VPC,VPC 将具有一个或多个子网,这些子网是在与 VPC 相同的 AWS 区域的可用区中创建的。除了创建安全组的区域之外,任何其他 AWS 区域都不会显示该安全组。然后,与安全组位于同一 VPC 中的任何 EC2 实例都可以使用该安全组。

如果您删除 EC2 实例等资源,则 AWS 需要一段时间才能将其删除,一旦它从控制台中消失,并且只要没有其他资源使用安全组,您就可以删除它。

希望这可以帮助。

相关内容