So funktioniert das Player-Gateway - Amazon GameLift Servers
DatenverkehrsflussSchlüsselkonzepteÜberwachen des Spieler-GatewaysIPv4 und IPv6 Kompatibilität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

So funktioniert das Player-Gateway

Das Player-Gateway verwendet ein Relay-Netzwerk, um den UDP-Verkehr zwischen Spielclients und Spieleservern weiterzuleiten. Dies schützt vor DDo S-Angriffen, indem es den Datenverkehr validiert, bevor er die Spieleserver erreicht, den Spielerverkehr begrenzt, die IP-Adressen der Spieleserver vor der Öffentlichkeit verbirgt und aktualisierte Endpunkte bereitstellt, wenn Relay-Endpunkte nicht mehr richtig funktionieren.

Datenverkehrsfluss

Wenn ein Spieler eine Verbindung zu einer Spielsitzung herstellt, ruft Ihr Spiel-Backend Relay-Endpunkte und ein Player-Gateway-Token von der GetPlayerConnectionDetails API ab und sendet sie an den Spielclient. Der Spielclient stellt das Spieler-Gateway-Token UDP-Paketen voran und sendet die Pakete an einen Relay-Endpunkt. Das Relay-Netzwerk validiert das Token und leitet legitimen Datenverkehr an den Spieleserver weiter. Vor der Auslieferung entfernt das Relay-Netzwerk das Spieler-Gateway-Token, sodass die Spieleserver die Rohdaten des Spielclients erhalten und keine Codeänderungen erforderlich sein sollten. Die Kommunikation vom Spielserver zurück zum Spielclient erfolgt unverändert über das Relay-Netzwerk.

Architekturdiagramm, das zeigt, wie der Spielclient über ein Relay-Netzwerk eine Verbindung zum Spieleserver herstellt

Schlüsselkonzepte

Relay-Endpunkte

Relay-Endpunkte sind Kombinationen von IP-Adressen und Ports, die Spieleclients verwenden, um Datenverkehr über das Spieler-Gateway zu senden. Jeder Spieler erhält mehrere Endpunkte, die von Spieler zu Spieler unterschiedlich sind, um den Datenverkehr zu verteilen und die Auswirkungen von Angriffen auf andere Spieler in derselben Spielsitzung zu reduzieren.

Diagramm, das zeigt, dass mehrere Spieler unterschiedliche Relay-Endpunkte für dieselben Spielsitzungen erhalten

Gateway-Token für Spieler

Player-Gateway-Token sind verschlüsselte Byte-Arrays, die einen Spieler autorisieren, Traffic über das Player-Gateway an eine Spielsitzung zu senden. Die GetPlayerConnectionDetails API gibt Tokens als Base64-kodierte Zeichenketten zurück. Spieleclients müssen jedem UDP-Paket das Player-Gateway-Token voranstellen. Das Relay-Netzwerk validiert Token und lehnt Pakete mit ungültigen oder fehlenden Tokens ab.

Wichtig

Spieler-Gateway-Token dürfen nicht verschlüsselt sein und müssen am Anfang jedes UDP-Pakets stehen, das vom Spielclient gesendet wird. Wenn dein Spiel Payloads verschlüsselt, stelle das unveränderte Player-Gateway-Token nach der Verschlüsselung der Spieldaten voran.

Spieler-Gateway-Token bleiben mindestens 3 Minuten gültig. Wir empfehlen, die Token alle 60 Sekunden zu aktualisieren, um sicherzustellen, dass Spieler aktualisierte Endpunkte erhalten, wenn die Relay-Endpunkte nicht mehr richtig funktionieren.

GetPlayerConnectionDetails API

Ihr Spiel-Backend ruft die GetPlayerConnectionDetails API auf, um Verbindungsdetails für Spieler in einer Spielsitzung abzurufen. Die API gibt entweder Relay-Endpunkte und Spieler-Gateway-Token zurück oder greift für eine direkte Verbindung auf die IP-Adresse und den Port des Spielservers zurück. Dein Spielclient sollte so konzipiert sein, dass er beide Verbindungsarten unterstützt. Rufen Sie diese API während der Spielsitzung regelmäßig auf (empfohlen alle 60 Sekunden), um aktualisierte Endpunkte zu erhalten, wenn die Relay-Endpunkte nicht mehr richtig funktionieren.

Weitere Informationen finden Sie unter GetPlayerConnectionDetails API.

Überwachen des Spieler-Gateways

Player Gateway veröffentlicht Kennzahlen an Amazon, CloudWatch damit Sie die Muster des Netzwerkverkehrs überwachen, potenzielle DDo S-Angriffe identifizieren und die Relay-Leistung verfolgen können. Zu den Metriken gehören Pakete und eingehende/ausgehende Bytes, gedrosselter Datenverkehr und Spielersitzungen. Eine vollständige Liste der Player-Gateway-Metriken finden Sie unter. DDoMetriken zum S-Schutz (Spieler-Gateway)

IPv4 und IPv6 Kompatibilität

Spieleclients kommunizieren über IPv4. Das Player-Gateway wird verwendet IPv6 , um mit Spieleservern zu kommunizieren. Amazon GameLift Serversübernimmt automatisch die Übersetzung zwischen IPv4 und IPv6 basierend auf Ihrer Flottenkonfiguration.

Weitere Informationen zur Konfiguration des Player-Gateways für Ihre Flotte finden Sie unter CreateFleetoder CreateContainerFleet. Weitere Informationen IPv4 und IPv6 Support finden Sie unterIPv4 und IPv6 Kompatibilität.