Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Baliser les sous-réseaux pour le mode automatique EKS

Si vous utilisez la fonctionnalité d'équilibrage de charge du mode automatique d'EKS, vous devez ajouter des AWS balises à vos sous-réseaux VPC.

Contexte

Ces balises identifient les sous-réseaux comme étant associés au cluster et, plus important encore, indiquent si le sous-réseau est public ou privé.

Les sous-réseaux publics ont un accès direct à Internet via une passerelle Internet. Ils sont utilisés pour les ressources qui doivent être accessibles au public, telles que les équilibreurs de charge.

Les sous-réseaux privés n’ont pas d’accès direct à Internet et utilisent des passerelles NAT pour le trafic sortant. Ils sont utilisés pour les ressources internes telles que les nœuds EKS qui n'ont pas besoin d'être publics IPs.

Pour en savoir plus sur les passerelles NAT et les passerelles Internet, consultez Connecter votre VPC à d’autres réseaux dans le Guide de l’utilisateur Amazon Virtual Private Cloud (VPC).

Exigence

À l’heure actuelle, les sous-réseaux utilisés pour l’équilibrage de charge par le mode automatique EKS doivent être balisés avec l’une des balises suivantes.

Sous-réseaux publics

Les sous-réseaux publics sont utilisés pour les équilibreurs de charge connectés à Internet. Ces sous-réseaux doivent comporter les balises suivantes :

Clé	Valeur
`kubernetes.io/role/elb`	`1` ou ``

Sous-réseaux privés

Les sous-réseaux privés sont utilisés pour les équilibreurs de charge internes. Ces sous-réseaux doivent comporter les balises suivantes :

Clé	Valeur
`kubernetes.io/role/internal-elb`	`1` ou ``

Procédure

Avant de commencer, identifiez les sous-réseaux publics (avec accès à une passerelle Internet) et les sous-réseaux privés (utilisant une passerelle NAT). Vous aurez besoin d’autorisations pour modifier les ressources VPC.

AWS Management Console

Ouvrez la console Amazon VPC et accédez à Sous-réseaux
Sélectionnez le sous-réseau à baliser
Choisissez l’onglet Balises et sélectionnez Ajouter une balise
Ajoutez la balise appropriée :
- Pour les sous-réseaux publics : Key=kubernetes.io/role/elb
- Pour les sous-réseaux privés : Key=kubernetes.io/role/internal-elb
Définissez la valeur sur 1 ou laissez le champ vide
Enregistrez et répétez l’opération pour les sous-réseaux restants

AWS CLI

Pour les sous-réseaux publics :


aws ec2 create-tags \
    --resources subnet-ID \
    --tags Key=kubernetes.io/role/elb,Value=1

Pour les sous-réseaux privés :


aws ec2 create-tags \
    --resources subnet-ID \
    --tags Key=kubernetes.io/role/internal-elb,Value=1

Remplacez subnet-ID par votre ID de sous-réseau réel.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation des politiques réseau

Génération d’un rapport CIS