VPC中的Lambda不会在人工从子网中分离ENI之后创建新的ENI。

Question

我遇到了一个问题，我的Lambda函数一旦从该子网中分离和删除了ENI，就无法在VPC子网中创建新的ENI。我在两个不同的VPC和多个子网上复制了这个。

下面是我用来复制这些内容的步骤：

1. 创建Lambda函数并将其与VPC和子网相关联。
2. 执行Lambda函数，这将导致它在子网中创建一个新的ENI。该函数能够访问VPC中的RDS数据库。
3. 手动从子网中分离和删除ENI。
4. 再次执行Lambda函数。不会产生ENI。Lambda函数无法访问RDS数据库。

我在两个VPC中跨多个子网重复了这些步骤，现在的Lambda函数无法在这些子网中创建新的ENI。

似乎VPC子网永远无法拥有由Lambda函数创建的新ENI，但是在让事情在一夜之间结束之后，我今天早上再次运行了这个函数，它能够创建一个ENI。AWS必须有一个自动化的过程来清理一些东西。即便如此，我还是再次测试了分离和删除，我回到了Lambda函数不会创建新ENI的状态。

不知道这是怎么回事。我在脱离ENI时不会选择“强制分离”。我做错了什么？

Answer 1

从我今天下午所做的研究来看，这似乎是对在VPC中运行的Lambda函数的限制，并且已经超过一年了。在一个Lambda函数被删除后，ENI的清理工作延迟了6个小时。我的手动脱离和删除ENI使事情变得更糟，因为看起来ENI直到六个小时的延迟之后才真正被移除。手动删除似乎使ENI处于某种孤立状态，直到AWS清除旧的ENI之后，才能在该子网中创建新的ENI。

with/

https://github.com/hashicorp/terraform/issues/5767

因此，目前强制清理的唯一解决方案是删除ENI和它所在的子网。*-/

我让我的无服务器删除命令运行了很长一段时间(没有我通过手动删除ENI来加快速度)，它最终完成了，但花费了40分钟。ENI被抛在后面，但其他的都被清理干净了。我想六个小时后ENI就会消失。

Answer 2

我最近也遇到了一个类似的问题。我无法删除sg或子网，因为它们被其他堆栈使用。我想，如果我强迫lambda冷启动，它可能会创造新的eni。为了测试这一点，我分配了最大内存和超时。啊，真灵。