**Aidez à améliorer cette page** 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Baliser les sous-réseaux pour le mode automatique EKS
<a name="tag-subnets-auto"></a>

Si vous utilisez la fonctionnalité d'équilibrage de charge du mode automatique d'EKS, vous devez ajouter des AWS balises à vos sous-réseaux VPC.

## Contexte
<a name="_background"></a>

Ces balises identifient les sous-réseaux comme étant associés au cluster et, plus important encore, indiquent si le sous-réseau est public ou privé.

Les sous-réseaux publics ont un accès direct à Internet via une passerelle Internet. Ils sont utilisés pour les ressources qui doivent être accessibles au public, telles que les équilibreurs de charge.

Les sous-réseaux privés n’ont pas d’accès direct à Internet et utilisent des passerelles NAT pour le trafic sortant. Ils sont utilisés pour les ressources internes telles que les nœuds EKS qui n'ont pas besoin d'être publics IPs.

Pour en savoir plus sur les passerelles NAT et les passerelles Internet, consultez [Connecter votre VPC à d’autres réseaux](https://docs.aws.amazon.com/vpc/latest/userguide/extend-intro.html) dans le Guide de l’utilisateur Amazon Virtual Private Cloud (VPC).

## Exigence
<a name="_requirement"></a>

À l’heure actuelle, les sous-réseaux utilisés pour l’équilibrage de charge par le mode automatique EKS doivent être balisés avec l’une des balises suivantes.

### Sous-réseaux publics
<a name="_public_subnets"></a>

Les sous-réseaux publics sont utilisés pour les équilibreurs de charge connectés à Internet. Ces sous-réseaux doivent comporter les balises suivantes :


| Clé | Valeur | 
| --- | --- | 
|  `kubernetes.io/role/elb`  |  `1` ou `` | 

### Sous-réseaux privés
<a name="_private_subnets"></a>

Les sous-réseaux privés sont utilisés pour les équilibreurs de charge internes. Ces sous-réseaux doivent comporter les balises suivantes :


| Clé | Valeur | 
| --- | --- | 
|  `kubernetes.io/role/internal-elb`  |  `1` ou `` | 

## Procédure
<a name="_procedure"></a>

Avant de commencer, identifiez les sous-réseaux publics (avec accès à une passerelle Internet) et les sous-réseaux privés (utilisant une passerelle NAT). Vous aurez besoin d’autorisations pour modifier les ressources VPC.

### AWS Management Console
<a name="auto-tag-subnets-console"></a>

1. **Ouvrez la console Amazon VPC et accédez à Subnets.**

1. Sélectionnez le sous-réseau à étiqueter.

1. Choisissez l'onglet **Tags**, puis sélectionnez **Ajouter un tag**.

1. Ajoutez la balise appropriée :
   + Pour les sous-réseaux publics : Key=`kubernetes.io/role/elb` 
   + Pour les sous-réseaux privés : Key=`kubernetes.io/role/internal-elb` 

1. Définissez **la valeur** sur `1` ou laissez le champ vide.

1. Enregistrez et répétez l'opération pour les sous-réseaux restants.

### AWS CLI
<a name="shared_aws_cli"></a>

Pour les sous-réseaux publics :

```
aws ec2 create-tags \
    --resources subnet-ID \
    --tags Key=kubernetes.io/role/elb,Value=1
```

Pour les sous-réseaux privés :

```
aws ec2 create-tags \
    --resources subnet-ID \
    --tags Key=kubernetes.io/role/internal-elb,Value=1
```

Remplacez `subnet-ID` par votre ID de sous-réseau réel.