如何刪除與 VPC 端點服務 (PrivateLink) 關聯的 Network Load Balancer？

簡短描述

如果您嘗試刪除與 PrivateLink 關聯的 Network Load Balancer，您會收到錯誤 Network Load Balancer 當前與其他服務關聯。在刪除 Network Load Balancer 之前，您必須首先取消它與任何 VPC 端點服務的關聯。

解決方案

首先確認您嘗試刪除的 Network Load Balancer 未與 VPC 端點服務關聯。如果負載平衡器與 VPC 端點服務關聯，請確保按照以下步驟操作：

1. 在端點服務上拒絕端點連線。
2. 取消 Network Load Balancer 與端點服務的關聯。
3. 刪除 Network Load Balancer。

您可以使用 Amazon VPC 主控台或 AWS Command Line Interface (AWS CLI) 來執行這些步驟。

使用 Amazon VPC 主控台

1.    開啟 Amazon VPC 主控台。

2.    選擇 Endpoint services (端點服務)。

3.    在 Filter (篩選條件) 欄位中輸入 Network Load Balancer 的 ARN，以搜尋端點服務。

4.    選取 Endpoint connections (端點連線) 標籤，以確定哪些端點連線連接到您的端點服務。

5.    對於所有未處於 Rejected (拒絕) 狀態的連線，選擇 Actions (動作)，Reject endpoint connection request (拒絕端點連線請求)。

6.    選取 Load Balancers (負載平衡器) 標籤。

7.    選擇 Associate or Disassociate Load Balancer (關聯或取消關聯負載平衡器)，以取消 Network Load Balancer 與端點服務的關聯。

8.    在 Available Load Balancers (可用負載平衡器) 下取消選中 Network Load Balancer 的名稱，然後選取 Save changes (儲存變更)。

**注意：**如果沒有與此端點服務關聯的其他負載平衡器，那麼您會收到錯誤訊息：必須選取至少一個負載平衡器。如果您收到此錯誤，請刪除相關 VPC 端點服務以移除關聯。

9.    若要刪除 Network Load Balancer，請參閱刪除 Network Load Balancer。

使用 AWS CLI

**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請確認您使用的是最新版 AWS CLI。

1.    執行 describe-vpc-endpoint-service-configurations 命令來描述 VPC 端點服務組態：

**注意：**在以下命令範例中，使用您的 Network Load Balancer 所在的區域取代 us-east-1。

aws ec2 describe-vpc-endpoint-service-configurations --region us-east-1 | grep -B 1 -A 3 /net/

上述命令可篩選區域中的 Network Load Balancer ARN 和關聯的端點服務名稱。在命令輸出中，搜尋 Network Load Balancer 的 ARN (或在 grep 中使用更具體的篩選條件)。如果您找到相符項目，則相應 Network Load Balancer 與 VPC 端點服務相關聯。記下 VPC 端點服務的服務 ID。

輸出範例

$ aws ec2 describe-vpc-endpoint-service-configurations --region us-east-1 | grep -B 1 -A 3 /net/
            "NetworkLoadBalancerArns": [
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/NLB-Test/ca76ff83bdfc24c6"
            ],
            "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-1234abc1234abc123",
            "Tags": [

2.    使用 reject-vpc-endpoint-connections 命令在服務上拒絕端點連線，如以下範例所示：

aws ec2 reject-vpc-endpoint-connections --service-id vpce-svc-1234abc1234abc123 --vpc-endpoint-ids vpce-1234abc1234abc123

3. 執行 modify-vpc-endpoint-service-configuration 命令以取消 Network Load Balancer 與 VPC 端點服務的關聯，如以下範例所示：

aws ec2 modify-vpc-endpoint-service-configuration --service-id vpce-svc-1234abc1234abc123 --remove-network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/NLB-Test/ca76ff83bdfc24c

4.執行 delete-load-balancer 以刪除 Network Load Balancer。

---