Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Anpassungen des Gameserver-Builds
Anpassungen beim Aufbau von Spieleservern bieten Möglichkeiten, die Funktionalität des Spieleservers zu erweitern, einschließlich der Nutzung anderer AWS Dienste. Diese Anpassungen erweitern die Funktionen Ihres Spieleservers über das grundlegende Hosting hinaus und unterstützen erweiterte Funktionen und Integrationen.
# Connect deinen Amazon GameLift Servers gehosteten Spieleserver mit anderen AWS Ressourcen
Wenn Sie einen Spielserver-Build für den Einsatz auf Amazon GameLift Servers Flotten erstellen, möchten Sie vielleicht, dass die Anwendungen in Ihrem Spiel-Build direkt und sicher mit anderen AWS Ressourcen kommunizieren, die Sie besitzen. Da Ihre Spiele-Hosting-Flotten Amazon GameLift Servers verwaltet werden, müssen Sie Amazon GameLift Servers eingeschränkten Zugriff auf diese Ressourcen und Dienste gewähren.
Einige Beispielszenarien umfassen:
+ Verwenden Sie einen CloudWatch Amazon-Agenten, um Metriken, Protokolle und Traces von verwalteten EC2-Flotten und Anywhere-Flotten zu sammeln.
+ Senden Sie Instanzprotokolldaten an Amazon CloudWatch Logs.
+ Besorgen Sie sich Spieldateien, die in einem Amazon Simple Storage Service (Amazon S3) -Bucket gespeichert sind.
+ Lesen und Schreiben von Spieldaten (wie Spielmodi oder Inventar), die in einer Amazon DynamoDB DynamoDB-Datenbank oder einem anderen Datenspeicherdienst gespeichert sind.
+ Senden Sie mithilfe von Amazon Simple Queue Service (Amazon SQS) Signale direkt an eine Instance.
+ Greifen Sie auf benutzerdefinierte Ressourcen zu, die auf Amazon Elastic Compute Cloud (Amazon EC2) bereitgestellt und ausgeführt werden.
Amazon GameLift Serversunterstützt die folgenden Methoden zur Einrichtung des Zugriffs:
+ [Greifen Sie mit einer IAM-Rolle auf AWS Ressourcen zu](#gamelift-sdk-server-resources-roles)
+ [Greifen Sie mit VPC-Peering auf AWS Ressourcen zu](#gamelift-sdk-server-resources-vpc)
## Greifen Sie mit einer IAM-Rolle auf AWS Ressourcen zu
Verwenden Sie eine IAM-Rolle, um anzugeben, wer auf Ihre Ressourcen zugreifen kann, und um Beschränkungen für diesen Zugriff festzulegen. Vertrauenswürdige Parteien können eine Rolle „übernehmen“ und temporäre Sicherheitsanmeldedaten erhalten, die sie zur Interaktion mit den Ressourcen berechtigen. Wenn die Parteien API-Anfragen im Zusammenhang mit der Ressource stellen, müssen sie die Anmeldeinformationen angeben.
Gehen Sie wie folgt vor, um den Zugriff einzurichten, der durch eine IAM-Rolle gesteuert wird:
1. [Erstellen Sie die IAM-Rolle](#gamelift-sdk-server-resources-roles-create)
1. [Ändern Sie Anwendungen, um Anmeldeinformationen abzurufen](#gamelift-sdk-server-resources-roles-apps)
1. [Ordnen Sie der IAM-Rolle eine Flotte zu](#gamelift-sdk-server-resources-roles-fleet)
### Erstellen Sie die IAM-Rolle
In diesem Schritt erstellen Sie eine IAM-Rolle mit einer Reihe von Berechtigungen zur Steuerung des Zugriffs auf Ihre AWS Ressourcen und einer Vertrauensrichtlinie, die Amazon GameLift Servers Rechte zur Nutzung der Rollenberechtigungen gewährt.
Anweisungen zum Einrichten der IAM-Rolle finden Sie unter. [Richten Sie eine IAM-Servicerolle ein für Amazon GameLift Servers](setting-up-role.md) Wählen Sie bei der Erstellung der Berechtigungsrichtlinie bestimmte Dienste, Ressourcen und Aktionen aus, mit denen Ihre Anwendungen funktionieren müssen. Es hat sich bewährt, den Umfang der Berechtigungen so weit wie möglich einzuschränken.
Nachdem Sie die Rolle erstellt haben, notieren Sie sich den Amazon-Ressourcennamen (ARN) der Rolle. Sie benötigen die Rolle ARN bei der Flottenerstellung.
### Ändern Sie Anwendungen, um Anmeldeinformationen abzurufen
In diesem Schritt konfigurieren Sie Ihre Anwendungen so, dass sie Sicherheitsanmeldeinformationen für die IAM-Rolle abrufen und diese bei der Interaktion mit Ihren AWS Ressourcen verwenden. In der folgenden Tabelle können Sie anhand (1) des Anwendungstyps und (2) der Server-SDK-Version, mit Amazon GameLift Servers der Ihr Spiel kommuniziert, bestimmen, wie Sie Ihre Anwendungen ändern können.
| | Spieleserver-Anwendungen | Andere Anwendungen |
| --- | --- | --- |
| **Verwenden Sie das Server-SDK Version 5.x** | Rufen Sie die Server-SDK-Methode `GetFleetRoleCredentials()` von Ihrem Spielservercode aus auf. | Fügen Sie der Anwendung Code hinzu, um Anmeldeinformationen aus einer gemeinsam genutzten Datei auf der Flotteninstanz abzurufen. |
| **Verwenden Sie das Server-SDK Version 4 oder früher** | Call AWS -Security-Token-Service (AWS STS) `[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)` mit der Rolle ARN. | Call AWS -Security-Token-Service (AWS STS) `[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)` mit der Rolle ARN. |
**Anmerkung**
Bei Containerflotten werden `FleetRoleArn` Anmeldeinformationen in jeden Container eingefügt. Ihre Anwendungen können den AWS Standardanmeldedienstanbieter verwenden, um auf diese Anmeldeinformationen zuzugreifen. Sie können immer noch anrufen`GetFleetRoleCredentials()`, wodurch dieselben Anmeldeinformationen zurückgegeben werden. Auf diese Anmeldeinformationen für die Flottenrolle kann nur innerhalb von Containern zugegriffen werden.
Für Spiele, die in das Server-SDK 5.x integriert sind, zeigt dieses Diagramm, wie Anwendungen in Ihrem bereitgestellten Spiel-Build Anmeldeinformationen für die IAM-Rolle abrufen können.
![\[Die ausführbaren Dateien des Spiels werden aufgerufen. GetFleetRoleCredentials() Andere Dateien verwenden lokal gespeicherte gemeinsame Anmeldeinformationen.\]](http://docs.aws.amazon.com/de_de/gameliftservers/latest/developerguide/images/instance-role-creds_vsd.png)
#### Rufen Sie an `GetFleetRoleCredentials()` (Server-SDK 5.x)
Rufen Sie in Ihrem Spieleservercode, der bereits in das Amazon GameLift Servers Server-SDK 5.x integriert sein sollte, `GetFleetRoleCredentials` ([C\$1\$1](integration-server-sdk5-cpp-actions.md#integration-server-sdk5-cpp-getfleetrolecredentials)) ([C\$1](integration-server-sdk5-csharp-actions.md#integration-server-sdk5-csharp-getfleetrolecredentials)) ([Unreal](integration-server-sdk5-unreal-actions.md#integration-server-sdk5-unreal-getfleetrolecredentials)) ([Go](integration-server-sdk-go-actions.md#integration-server-sdk-go-getfleetrolecredentials)) auf, um einen Satz temporärer Anmeldeinformationen abzurufen. Wenn die Anmeldeinformationen ablaufen, kannst du sie mit einem weiteren Aufruf von aktualisieren. `GetFleetRoleCredentials`
#### Verwenden Sie gemeinsam genutzte Anmeldeinformationen (Server-SDK 5.x)
Fügen Sie für Nicht-Serveranwendungen, die mit Spielserver-Builds mithilfe des Server-SDK 5.x bereitgestellt werden, Code hinzu, um die in einer gemeinsam genutzten Datei gespeicherten Anmeldeinformationen abzurufen und zu verwenden. Amazon GameLift Serversgeneriert ein Anmeldeinformationsprofil für jede Flotteninstanz. Die Anmeldeinformationen können von allen Anwendungen auf der Instance verwendet werden. Amazon GameLift Serversaktualisiert kontinuierlich die temporären Anmeldeinformationen.
Sie müssen eine Flotte so konfigurieren, dass die Datei mit den gemeinsamen Anmeldeinformationen bei der Flottenerstellung generiert wird.
Geben Sie in jeder Anwendung, die die Datei mit den gemeinsamen Anmeldeinformationen verwenden muss, den Speicherort und den Profilnamen wie folgt an:
Windows:
```
[credentials]
shared_credential_profile= "FleetRoleCredentials"
shared_credential_file= "C:\\Credentials\\credentials"
```
Linux:
```
[credentials]
shared_credential_profile= "FleetRoleCredentials"
shared_credential_file= "/local/credentials/credentials"
```
**Beispiel: Richten Sie einen CloudWatch Agenten ein, der Metriken für Amazon GameLift Servers Flotteninstanzen sammelt**
Wenn Sie einen CloudWatch Amazon-Agenten verwenden möchten, um Kennzahlen, Protokolle und Rückverfolgungen von Ihren Amazon GameLift Servers Flotten zu sammeln, verwenden Sie diese Methode, um den Agenten zu autorisieren, die Daten an Ihr Konto zu senden. Führen Sie in diesem Szenario die folgenden Schritte aus:
1. Rufen Sie die CloudWatch `config.json` Agentendatei ab oder schreiben Sie sie.
1. Aktualisieren Sie die `common-config.toml` Datei für den Agenten, um den Namen der Anmeldeinformationsdatei und den Profilnamen wie oben beschrieben zu identifizieren.
1. Richten Sie das Build-Installationsskript Ihres Gameservers ein, um den CloudWatch Agenten zu installieren und zu starten.
#### Verwenden Sie `AssumeRole()` (Server-SDK 4)
Fügen Sie Ihren Anwendungen Code hinzu, um die IAM-Rolle zu übernehmen und Anmeldeinformationen für die Interaktion mit Ihren AWS Ressourcen zu erhalten. Jede Anwendung, die auf einer Amazon GameLift Servers Flotteninstanz mit Server-SDK 4 oder früher ausgeführt wird, kann die IAM-Rolle übernehmen.
Im Anwendungscode muss die Anwendung vor dem Zugriff auf eine AWS Ressource die `[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)` API-Operation AWS -Security-Token-Service (AWS STS) aufrufen und den Rollen-ARN angeben. Dieser Vorgang gibt einen Satz temporärer Anmeldeinformationen zurück, die die Anwendung zum Zugriff auf die AWS Ressource autorisieren. Weitere Informationen finden Sie unter [Verwenden temporärer Anmeldeinformationen mit AWS Ressourcen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) im *IAM-Benutzerhandbuch*.
### Ordnen Sie der IAM-Rolle eine Flotte zu
Nachdem du die IAM-Rolle erstellt und die Anwendungen in deinem Gameserver-Build aktualisiert hast, um die Zugangsdaten abzurufen und zu verwenden, kannst du eine Flotte bereitstellen. Wenn du die neue Flotte konfigurierst, lege die folgenden Parameter fest.
Für Containerflotten:
+ [FleetRoleArn](https://docs.aws.amazon.com/gameliftservers/latest/apireference/API_CreateContainerFleet.html#gameliftservers-CreateContainerFleet-request-FleetRoleArn)— Setzen Sie diesen Parameter auf den ARN der IAM-Rolle.
Für andere Flottenarten:
+ [ InstanceRoleArn](https://docs.aws.amazon.com/gameliftservers/latest/apireference/API_FleetAttributes.html#gamelift-Type-FleetAttributes-InstanceRoleArn)— Setzen Sie diesen Parameter auf den ARN der IAM-Rolle.
+ [ InstanceRoleCredentialsProvider](https://docs.aws.amazon.com/gameliftservers/latest/apireference/API_FleetAttributes.html#gamelift-Type-FleetAttributes-InstanceRoleCredentialsProvider)— Um zur Generierung einer gemeinsamen Anmeldeinformationsdatei für jede Flotteninstanz aufzufordernAmazon GameLift Servers, setzen Sie diesen Parameter auf`SHARED_CREDENTIAL_FILE`.
Sie müssen diese Werte festlegen, wenn Sie die Flotte erstellen. Sie können später nicht aktualisiert werden.
## Greifen Sie mit VPC-Peering auf AWS Ressourcen zu
Sie können Amazon Virtual Private Cloud (Amazon VPC) -Peering verwenden, um zwischen Anwendungen, die auf einer Amazon GameLift Servers Instance ausgeführt werden, und einer anderen AWS Ressource zu kommunizieren. Eine VPC ist ein von Ihnen definiertes virtuelles privates Netzwerk, das eine Reihe von Ressourcen umfasst, die über Ihr AWS-Konto verwaltet werden. Jede Amazon GameLift Servers-Flotte hat eine eigene VPC. Mit VPC-Peering können Sie eine direkte Netzwerkverbindung zwischen der VPC für Ihre Flotte und für Ihre anderen Ressourcen herstellen. AWS
Amazon GameLift Servers optimiert den Prozess der Einrichtung von VPC-Peering-Verbindungen für Ihre Spieleserver. Es übernimmt Peering-Anfragen, aktualisiert Routing-Tabellen und konfiguriert die Verbindungen nach Bedarf. Anweisungen zum Einrichten von VPC-Peering für Ihre Spieleserver finden Sie unter. [VPC-Peering einrichten für Amazon GameLift Servers](vpc-peering.md)
**Anmerkung**
VPC-Peering wird für Containerflotten nicht unterstützt.
# Lass deinen Gameserver auf Amazon GameLift Servers Flottendaten zugreifen
Es gibt Situationen, in denen dein benutzerdefinierter Spiel-Build oder dein benutzerdefiniertes Amazon GameLift Servers Realtime Skript möglicherweise Informationen über die Flotte benötigt. Amazon GameLift Servers Ihr Spiel-Build oder Ihr Skript könnte beispielsweise Code für Folgendes enthalten:
+ Überwachen Sie die Aktivitäten auf der Grundlage von Flottendaten.
+ Führen Sie Kennzahlen zusammen, um die Aktivitäten anhand von Flottendaten zu verfolgen. (Viele Spiele verwenden diese Daten für LiveOps Aktivitäten.)
+ Stellen Sie relevante Daten für benutzerdefinierte Spieledienste bereit, z. B. für Matchmaking, zusätzliche Kapazitätsskalierung oder Tests.
Flotteninformationen sind als JSON-Datei für jede Instanz an den folgenden Speicherorten verfügbar:
+ Windows: `C:\GameMetadata\gamelift-metadata.json`
+ Linux: `/local/gamemetadata/gamelift-metadata.json`
Die `gamelift-metadata.json` Datei enthält die [Attribute einer Amazon GameLift Servers Flottenressource](https://docs.aws.amazon.com/gamelift/latest/apireference/API_FleetAttributes.html).
Beispiel für eine JSON-Datei:
```
{
"buildArn":"arn:aws:gamelift:us-west-2:123456789012:build/build-1111aaaa-22bb-33cc-44dd-5555eeee66ff",
"buildId":"build-1111aaaa-22bb-33cc-44dd-5555eeee66ff",
"fleetArn":"arn:aws:gamelift:us-west-2:123456789012:fleet/fleet-2222bbbb-33cc-44dd-55ee-6666ffff77aa",
"fleetDescription":"Test fleet for Really Fun Game v0.8",
"fleetId":"fleet-2222bbbb-33cc-44dd-55ee-6666ffff77aa",
"name":"ReallyFunGameTestFleet08",
"fleetType":"ON_DEMAND",
"instanceRoleArn":"arn:aws:iam::123456789012:role/S3AccessForGameLift",
"instanceType":"c5.large",
"serverLaunchPath":"/local/game/reallyfungame.exe"
}
```
# VPC-Peering einrichten für Amazon GameLift Servers
Dieses Thema enthält Anleitungen zum Einrichten einer VPC-Peering-Verbindung zwischen Ihren über Amazon GameLift Servers gehosteten Spielservern und Ihren anderen Nicht-Amazon GameLift Servers Ressourcen. Verwenden Sie Amazon Virtual Private Cloud (VPC) -Peering-Verbindungen, damit Ihre Spieleserver direkt und privat mit Ihren anderen AWS Ressourcen wie einem Webservice oder einem Repository kommunizieren können. Sie können VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto laufen AWS und von diesem verwaltet werden, auf das Sie Zugriff haben.
**Anmerkung**
VPC-Peering ist eine erweiterte Funktion. Informationen zu den bevorzugten Optionen, mit denen Sie Ihren Spieleservern die direkte und private Kommunikation mit Ihren anderen AWS Ressourcen ermöglichen, finden Sie unter. [Connect deinen Amazon GameLift Servers gehosteten Spieleserver mit anderen AWS Ressourcen](gamelift-sdk-server-resources.md)
Wenn Sie bereits mit Amazon VPCs und VPC-Peering vertraut sind, sollten Sie sich darüber im Klaren sein, dass die Einrichtung von Peering mit Amazon GameLift Servers Spieleservern etwas anders ist. Sie haben keinen Zugriff auf die VPC, die Ihre Spieleserver enthält — sie wird vom Amazon GameLift Servers Dienst gesteuert —, sodass Sie nicht direkt VPC-Peering für sie anfordern können. Stattdessen autorisieren Sie den VPC zunächst mit Ihren Nicht-Amazon GameLift Servers-Ressourcen, eine Peering-Anfrage vom Amazon GameLift Servers-Service anzunehmen. Dann starten Sie Amazon GameLift Servers, um das VPC-Peering anzufordern, das Sie gerade autorisiert haben. Amazon GameLift Servers übernimmt die Aufgaben zum Erstellen der Peering-Verbindung, zum Einrichten der Routentabellen und zum Konfigurieren der Verbindung.
## So richten Sie VPC-Peering für eine bestehende Flotte ein
1.
**Besorgen Sie sich Konto-ID AWS (s) und Anmeldeinformationen.**
Sie benötigen eine ID und Anmeldeinformationen für die folgenden AWS Konten. Sie können das AWS Konto finden, IDs indem Sie sich bei anmelden [AWS-Managementkonsole](https://console.aws.amazon.com/)und Ihre Kontoeinstellungen einsehen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen.
+ AWS Konto, mit dem du deine Amazon GameLift Servers Spieleserver verwaltest.
+ AWS Konto, das du zur Verwaltung deiner Amazon GameLift Servers Nicht-Ressourcen verwendest.
Wenn Sie dasselbe Konto für Amazon GameLift Servers und für Amazon GameLift Servers Nicht-Ressourcen verwenden, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.
1.
**Kennungen für jede VPC abrufen.**
Besorgen Sie sich die folgenden Informationen für die beiden VPCs , die miteinander verbunden werden sollen:
+ VPC für deine Amazon GameLift Servers Spieleserver — Das ist deine Amazon GameLift Servers Flotten-ID. Ihre Spielserver werden in Amazon GameLift Servers auf einer Flotte von EC2-Instances bereitgestellt. Jede Flotte wird automatisch in ihrer eigenen VPC platziert, die vom Amazon GameLift Servers-Service verwaltet wird. Sie haben keinen direkten Zugriff auf die VPC, daher wird sie anhand der Flotten-ID identifiziert.
+ VPC für Ihre Amazon GameLift Servers AWS Nicht-Ressourcen — Sie können ein VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto laufen AWS und von diesem verwaltet werden, auf das Sie Zugriff haben. Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, finden Sie weitere Informationen unter [Erste Schritte mit Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/getting-started-ipv4.html). Nachdem Sie eine VPC erstellt haben, können Sie die VPC-ID finden, indem Sie sich bei der [AWS-Managementkonsole](https://console.aws.amazon.com/)für Amazon VPC anmelden und Ihre anzeigen. VPCs
**Anmerkung**
Wenn Sie ein Peering einrichten, VPCs müssen beide in derselben Region existieren. Die VPC für Ihre Amazon GameLift Servers-Flottenspielserver befindet sich in derselben Region wie die Flotte.
1.
**Autorisieren Sie ein VPC-Peering.**
In diesem Schritt autorisieren Sie eine zukünftige Anfrage von Amazon GameLift Servers, um zwischen der VPC mit Ihren Spielservern und Ihrer VPC für Nicht-Amazon GameLift Servers-Ressourcen eine Peer-Verbindung herzustellen. Diese Aktion aktualisiert die Sicherheitsgruppe für Ihre VPC.
Um das VPC-Peering zu autorisieren, rufen Sie die Service-API [ CreateVpcPeeringAuthorization()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_CreateVpcPeeringAuthorization.html) auf oder verwenden Sie den AWS CLI-Befehl. `create-vpc-peering-authorization` Führen Sie diesen Anruf über das Konto durch, das Ihre Nicht-Amazon GameLift Servers Ressourcen verwaltet. Geben Sie die folgenden Informationen an:
+ Peer-VPC-ID — Dies ist für die VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen.
+ Amazon GameLift Servers AWS Konto-ID — Dies ist das Konto, das Sie zur Verwaltung Ihrer Amazon GameLift Servers Flotte verwenden.
Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:
+ [DescribeVpcPeeringAuthorizations()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DescribeVpcPeeringAuthorizations.html) (AWS CLI`describe-vpc-peering-authorizations`).
+ [DeleteVpcPeeringAuthorization()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DeleteVpcPeeringAuthorization.html) (AWS CLI`delete-vpc-peering-authorization`).
1.
**Fordern Sie eine Peering-Verbindung an.**
Mit einer gültigen Autorisierung können Sie das Herstellen einer Peering-Verbindung durch Amazon GameLift Servers anfordern.
Um ein VPC-Peering anzufordern, rufen Sie die Service-API [CreateVpcPeeringConnection()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_CreateVpcPeeringConnection.html) auf oder verwenden Sie den AWS CLI-Befehl. `create-vpc-peering-connection` Führen Sie diesen Anruf mit dem Konto durch, das Ihre Amazon GameLift Servers-Spielserver verwaltet. Verwenden Sie die folgenden Informationen, um die beiden zu identifizieren, für VPCs die Sie eine Peering-Verbindung herstellen möchten:
+ Peer-VPC-ID und AWS Konto-ID — Dies ist die VPC für Ihre Amazon GameLift Servers Nicht-Ressourcen und das Konto, mit dem Sie sie verwalten. Die VPC-ID muss mit der ID einer gültigen Peering-Autorisierung übereinstimmen.
+ Flotten-ID — Dies identifiziert die VPC für Ihre Amazon GameLift Servers Spieleserver.
1.
**Verfolgen Sie den Status der Peering-Verbindung.**
Die Anforderung einer VPC-Peering-Verbindung ist ein asynchroner Vorgang. Um den Status einer Peering-Anfrage nachzuverfolgen und den Erfolg oder das Fehlschlagen zu verarbeiten, verwenden Sie eine der folgenden Optionen:
+ Stetige Abfrage mit `DescribeVpcPeeringConnections()`. Diese Operation ruft den Datensatz für die VPC-Peering-Verbindung ab, einschließlich des Status der Anforderung. Wenn eine Peering-Verbindung erfolgreich erstellt wurde, enthält der Verbindungsdatensatz auch einen CIDR-Block mit privaten IP-Adressen, der der VPC zugewiesen wird.
+ Behandeln Sie Flottenereignisse im Zusammenhang mit VPC-Peering-Verbindungen mit [DescribeFleetEvents()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DescribeFleetEvents.html), einschließlich Erfolgs- und Fehlschlagsereignissen.
Sobald die Peering-Verbindung hergestellt wurde, können Sie sie mit den folgenden Vorgängen verwalten:
+ [DescribeVpcPeeringConnections()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DescribeVpcPeeringConnections.html) (AWS CLI`describe-vpc-peering-connections`).
+ [DeleteVpcPeeringConnection()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DeleteVpcPeeringConnection.html) (AWS CLI`delete-vpc-peering-connection`).
## So richten Sie VPC-Peering mit einer neuen Flotte ein
Sie können eine neue Amazon GameLift Servers-Flotte erstellen und gleichzeitig eine VPC-Peering-Verbindung anfordern.
1.
**Holen Sie sich AWS Konto-ID (s) und Anmeldeinformationen.**
Sie benötigen eine ID und Anmeldeinformationen für die folgenden beiden AWS Konten. Sie können das AWS Konto finden, IDs indem Sie sich bei anmelden [AWS-Managementkonsole](https://console.aws.amazon.com/)und Ihre Kontoeinstellungen einsehen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen.
+ AWS Konto, mit dem du deine Amazon GameLift Servers Spieleserver verwaltest.
+ AWS Konto, das du zur Verwaltung deiner Amazon GameLift Servers Nicht-Ressourcen verwendest.
Wenn Sie dasselbe Konto für Amazon GameLift Servers und für Amazon GameLift Servers Nicht-Ressourcen verwenden, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.
1.
**Holen Sie sich die VPC-ID für Ihre Amazon GameLift Servers AWS Nicht-Ressourcen.**
Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, tun Sie dies jetzt (siehe [Erste Schritte mit Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/getting-started-ipv4.html)). Stellen Sie sicher, dass Sie die neue VPC in derselben Region erstellen, in der Sie Ihre neue Flotte erstellen möchten. Wenn Ihre Amazon GameLift Servers Nicht-Ressourcen unter einem anderen AWS Konto oder einer anderen user/user Gruppe verwaltet werden als demAmazon GameLift Servers, mit dem Sie sie verwenden, müssen Sie diese Kontoanmeldeinformationen verwenden, wenn Sie im nächsten Schritt die Autorisierung beantragen.
Nachdem Sie eine VPC erstellt haben, können Sie die VPC-ID in der Amazon VPC-Konsole finden, indem Sie Ihre aufrufen. VPCs
1.
**Autorisieren eines VPC-Peerings mit anderen als Amazon GameLift Servers-Ressourcen.**
Wenn Amazon GameLift Servers die neue Flotte und eine entsprechende VPC erstellt, wird auch eine Anfrage für ein Peering an die VPC für Ihre Nicht-Amazon GameLift Servers-Ressourcen gesendet. Sie müssen diese Anfrage vorab autorisieren. Dieser Schritt aktualisiert die Sicherheitsgruppe für Ihre VPC.
Rufen Sie mit den Kontoanmeldedaten, die Ihre Amazon GameLift Servers Nicht-Ressourcen verwalten, die Service-API [ CreateVpcPeeringAuthorization()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_CreateVpcPeeringAuthorization.html) auf oder verwenden Sie den AWS CLI-Befehl`create-vpc-peering-authorization`. Geben Sie die folgenden Informationen an:
+ Peer-VPC-ID — ID der VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen.
+ Amazon GameLift Servers AWS Konto-ID — ID des Kontos, das Sie zur Verwaltung Ihrer Amazon GameLift Servers Flotte verwenden.
Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:
+ [DescribeVpcPeeringAuthorizations()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DescribeVpcPeeringAuthorizations.html) (AWS CLI`describe-vpc-peering-authorizations`).
+ [DeleteVpcPeeringAuthorization()](https://docs.aws.amazon.com/gamelift/latest/apireference/API_DeleteVpcPeeringAuthorization.html) (AWS CLI`delete-vpc-peering-authorization`).
1. Folgen Sie den Anweisungen zum [Erstellen einer neuen Flotte mit der AWS CLI](fleets-creating.md). Fügen Sie die folgenden zusätzlichen Parameter ein:
+ *peer-vpc-aws-account-id* — ID für das Konto, das Sie verwenden, um die VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen zu verwalten.
+ *peer-vpc-id*— ID der VPC mit Ihrem Amazon GameLift Servers Nicht-Konto.
Ein erfolgreicher Aufruf von [create-fleet](https://docs.aws.amazon.com/cli/latest/reference/gamelift/create-fleet.html) mit den VPC-Peering-Parametern generiert sowohl eine neue Flotte als auch eine neue VPC-Peering-Anfrage. Der Status der Flotte wird auf **New** gesetzt, und der Flottenaktivierungsprozess wird veranlasst. Der Status der Peering-Verbindungsanforderung wird auf **initiating-request** gesetzt. Sie können den Erfolg oder Misserfolg der Peering-Anfrage nachverfolgen, indem Sie anrufen. [describe-vpc-peering-connections](https://docs.aws.amazon.com/cli/latest/reference/gamelift/describe-vpc-peering-connections.html)
Beim Anfordern einer neuen Flotte und einer VPC-Peering-Verbindung sind beide Aktionen erfolgreich oder schlagen fehl. Wenn eine Flotte während des Erstellungsprozesses fehlschlägt, wird die VPC-Peering-Verbindung nicht hergestellt. Analog dazu gilt, wenn eine VPC-Peering-Verbindung aus irgendeinem Grund fehlschlägt, kann auch die neue Flotte nicht vom Status **Activating** in den Status **Active** übergehen.
**Anmerkung**
Die neue VPC-Peering-Verbindung wird erst hergestellt, wenn die Flotte zur Aktivierung bereit ist. Dies bedeutet, dass die Verbindung nicht verfügbar ist und während der Installation des Spielservers nicht verwendet werden kann.
Im folgenden Beispiel wird sowohl eine neue Flotte als auch eine Peering-Verbindung zwischen einer vordefinierten VPC und der VPC für die neue Flotte erstellt. Die vorab eingerichtete VPC wird durch die Kombination aus Ihrer Amazon GameLift Servers AWS Nicht-Konto-ID und der VPC-ID eindeutig identifiziert.
```
$ AWS gamelift create-fleet
--name "My_Fleet_1"
--description "The sample test fleet"
--ec2-instance-type "c5.large"
--fleet-type "ON_DEMAND"
--build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
--runtime-configuration "GameSessionActivationTimeoutSeconds=300,
MaxConcurrentGameSessionActivations=2,
ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
Parameters=+sv_port 33435 +start_lobby,
ConcurrentExecutions=10}]"
--new-game-session-protection-policy "FullProtection"
--resource-creation-limit-policy "NewGameSessionsPerCreator=3,
PolicyPeriodInMinutes=15"
--ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP"
"FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
--metric-groups "EMEAfleets"
--peer-vpc-aws-account-id "111122223333"
--peer-vpc-id "vpc-a11a11a"
```
*Kopierbare Version:*
```
AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
```
## Beheben von VPC-Peering-Problemen
Wenn Sie Probleme beim Herstellen einer VPC-Peering-Verbindung für Ihre Amazon GameLift Servers-Spielserver haben, beachten Sie die folgenden häufigsten Ursachen:
+ Die Autorisierung für die angeforderte Verbindung wurde nicht gefunden.
+ Überprüfen Sie den Status einer VPC-Autorisierung für die Nicht-Amazon GameLift Servers-VPC. Sie ist möglicherweise nicht vorhanden oder abgelaufen.
+ Überprüfen Sie die Regionen der beiden, die VPCs Sie miteinander verbinden möchten. Wenn sie sich nicht in der gleichen Region befinden, kann keine Peer-Verbindung hergestellt werden.
+ Die CIDR-Blöcke (siehe [Ungültige VPC-Peering-Verbindungskonfigurationen](https://docs.aws.amazon.com/vpc/latest/peering/invalid-peering-configurations.html#overlapping-cidr)) Ihrer beiden VPCs überschneiden sich. Die IPv4 CIDR-Blöcke, die Peered zugewiesen sind, dürfen sich nicht überschneiden. VPCs Der CIDR-Block der VPC für Ihre Amazon GameLift Servers Flotte wird automatisch zugewiesen und kann nicht geändert werden. Sie müssen also den CIDR-Block für die VPC für Ihre Nicht-Ressourcen ändern. Amazon GameLift Servers So beheben Sie dieses Problem
+ Suchen Sie diesen CIDR-Block für Ihre Amazon GameLift Servers-Flotte, indem Sie `DescribeVpcPeeringConnections()` aufrufen.
+ Rufen Sie die Amazon-VPC-Konsole auf, suchen Sie die VPC für Ihre Nicht-Amazon GameLift Servers-Ressourcen und ändern Sie den CIDR-Block so, dass sie sich nicht überlappen.
+ Die neue Flotte wurde nicht aktiviert (wenn VPC-Peering mit einer neuen Flotte angefordert wurde). Wenn die neue Flotte nicht auf den Status „**Aktiv**“ gewechselt hat, ist keine VPC vorhanden, mit der eine Peering-Verbindung hergestellt werden kann.