VPC-Peering einrichten für Amazon GameLift Servers - Amazon GameLift Servers
So richten Sie VPC-Peering für eine bestehende Flotte einSo richten Sie VPC-Peering mit einer neuen Flotte einBeheben von VPC-Peering-Problemen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC-Peering einrichten für Amazon GameLift Servers

Dieses Thema enthält Anleitungen zum Einrichten einer VPC-Peering-Verbindung zwischen Ihren über Amazon GameLift Servers gehosteten Spielservern und Ihren anderen Nicht-Amazon GameLift Servers Ressourcen. Verwenden Sie Amazon Virtual Private Cloud (VPC) -Peering-Verbindungen, damit Ihre Spieleserver direkt und privat mit Ihren anderen AWS Ressourcen wie einem Webservice oder einem Repository kommunizieren können. Sie können VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto laufen AWS und von diesem verwaltet werden, auf das Sie Zugriff haben.

Anmerkung

VPC-Peering ist eine erweiterte Funktion. Informationen zu den bevorzugten Optionen, mit denen Sie Ihren Spieleservern die direkte und private Kommunikation mit Ihren anderen AWS Ressourcen ermöglichen, finden Sie unter. Connect deinen Amazon GameLift Servers gehosteten Spieleserver mit anderen AWS Ressourcen

Wenn Sie bereits mit Amazon VPCs und VPC-Peering vertraut sind, sollten Sie sich darüber im Klaren sein, dass die Einrichtung von Peering mit Amazon GameLift Servers Spieleservern etwas anders ist. Sie haben keinen Zugriff auf die VPC, die Ihre Spieleserver enthält — sie wird vom Amazon GameLift Servers Dienst gesteuert —, sodass Sie nicht direkt VPC-Peering für sie anfordern können. Stattdessen autorisieren Sie den VPC zunächst mit Ihren Nicht-Amazon GameLift Servers-Ressourcen, eine Peering-Anfrage vom Amazon GameLift Servers-Service anzunehmen. Dann starten Sie Amazon GameLift Servers, um das VPC-Peering anzufordern, das Sie gerade autorisiert haben. Amazon GameLift Servers übernimmt die Aufgaben zum Erstellen der Peering-Verbindung, zum Einrichten der Routentabellen und zum Konfigurieren der Verbindung.

So richten Sie VPC-Peering für eine bestehende Flotte ein

  1. Besorgen Sie sich Konto-ID AWS (s) und Anmeldeinformationen.

    Sie benötigen eine ID und Anmeldeinformationen für die folgenden AWS Konten. Sie können das AWS Konto finden, IDs indem Sie sich bei anmelden AWS-Managementkonsoleund Ihre Kontoeinstellungen einsehen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Spieleserver verwaltest.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Nicht-Ressourcen verwaltest.

    Wenn Sie dasselbe Konto für Amazon GameLift Servers und für Amazon GameLift Servers Nicht-Ressourcen verwenden, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.

  2. Kennungen für jede VPC abrufen.

    Besorgen Sie sich die folgenden Informationen für die beiden VPCs , die miteinander verbunden werden sollen:

    • VPC für deine Amazon GameLift Servers Spieleserver — Das ist deine Amazon GameLift Servers Flotten-ID. Ihre Spieleserver werden Amazon GameLift Servers auf einer Flotte von EC2 Instances bereitgestellt. Jede Flotte wird automatisch in ihrer eigenen VPC platziert, die vom Amazon GameLift Servers-Service verwaltet wird. Sie haben keinen direkten Zugriff auf die VPC, daher wird sie anhand der Flotten-ID identifiziert.

    • VPC für Ihre Amazon GameLift Servers AWS Nicht-Ressourcen — Sie können ein VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto laufen AWS und von diesem verwaltet werden, auf das Sie Zugriff haben. Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, finden Sie weitere Informationen unter Erste Schritte mit Amazon VPC. Nachdem Sie eine VPC erstellt haben, können Sie die VPC-ID finden, indem Sie sich bei der AWS-Managementkonsolefür Amazon VPC anmelden und Ihre anzeigen. VPCs

    Anmerkung

    Wenn Sie ein Peering einrichten, VPCs müssen beide in derselben Region existieren. Die VPC für Ihre Amazon GameLift Servers-Flottenspielserver befindet sich in derselben Region wie die Flotte.

  3. Autorisieren Sie ein VPC-Peering.

    In diesem Schritt autorisieren Sie eine zukünftige Anfrage von Amazon GameLift Servers, um zwischen der VPC mit Ihren Spielservern und Ihrer VPC für Nicht-Amazon GameLift Servers-Ressourcen eine Peer-Verbindung herzustellen. Diese Aktion aktualisiert die Sicherheitsgruppe für Ihre VPC.

    Um das VPC-Peering zu autorisieren, rufen Sie die Service-API CreateVpcPeeringAuthorization() auf oder verwenden Sie den AWS CLI-Befehl. create-vpc-peering-authorization Führen Sie diesen Anruf über das Konto durch, das Ihre Nicht-Amazon GameLift Servers Ressourcen verwaltet. Geben Sie die folgenden Informationen an:

    • Peer-VPC-ID — Dies ist für die VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen.

    • Amazon GameLift Servers AWS Konto-ID — Dies ist das Konto, mit dem Sie Ihre Amazon GameLift Servers Flotte verwalten.

    Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:

  4. Fordern Sie eine Peering-Verbindung an.

    Mit einer gültigen Autorisierung können Sie das Herstellen einer Peering-Verbindung durch Amazon GameLift Servers anfordern.

    Um ein VPC-Peering anzufordern, rufen Sie die Service-API CreateVpcPeeringConnection() auf oder verwenden Sie den AWS CLI-Befehl. create-vpc-peering-connection Führen Sie diesen Anruf mit dem Konto durch, das Ihre Amazon GameLift Servers-Spielserver verwaltet. Verwenden Sie die folgenden Informationen, um die beiden zu identifizieren, für VPCs die Sie eine Peering-Verbindung herstellen möchten:

    • Peer-VPC-ID und AWS Konto-ID — Dies ist die VPC für Ihre Amazon GameLift Servers Nicht-Ressourcen und das Konto, mit dem Sie sie verwalten. Die VPC-ID muss mit der ID einer gültigen Peering-Autorisierung übereinstimmen.

    • Flotten-ID — Dies identifiziert die VPC für Ihre Amazon GameLift Servers Spieleserver.

  5. Verfolgen Sie den Status der Peering-Verbindung.

    Die Anforderung einer VPC-Peering-Verbindung ist ein asynchroner Vorgang. Um den Status einer Peering-Anfrage nachzuverfolgen und den Erfolg oder das Fehlschlagen zu verarbeiten, verwenden Sie eine der folgenden Optionen:

    • Stetige Abfrage mit DescribeVpcPeeringConnections(). Diese Operation ruft den Datensatz für die VPC-Peering-Verbindung ab, einschließlich des Status der Anforderung. Wenn eine Peering-Verbindung erfolgreich erstellt wurde, enthält der Verbindungsdatensatz auch einen CIDR-Block mit privaten IP-Adressen, der der VPC zugewiesen wird.

    • Behandeln Sie Flottenereignisse im Zusammenhang mit VPC-Peering-Verbindungen mit DescribeFleetEvents(), einschließlich Erfolgs- und Fehlschlagsereignissen.

Sobald die Peering-Verbindung hergestellt wurde, können Sie sie mit den folgenden Vorgängen verwalten:

So richten Sie VPC-Peering mit einer neuen Flotte ein

Sie können eine neue Amazon GameLift Servers-Flotte erstellen und gleichzeitig eine VPC-Peering-Verbindung anfordern.

  1. Holen Sie sich AWS Konto-ID (s) und Anmeldeinformationen.

    Sie benötigen eine ID und Anmeldeinformationen für die folgenden beiden AWS Konten. Sie können das AWS Konto finden, IDs indem Sie sich bei anmelden AWS-Managementkonsoleund Ihre Kontoeinstellungen einsehen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Spieleserver verwaltest.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Nicht-Ressourcen verwaltest.

    Wenn Sie dasselbe Konto für Amazon GameLift Servers und für Amazon GameLift Servers Nicht-Ressourcen verwenden, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.

  2. Holen Sie sich die VPC-ID für Ihre Amazon GameLift ServersAWS Nicht-Ressourcen.

    Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, tun Sie dies jetzt (siehe Erste Schritte mit Amazon VPC). Stellen Sie sicher, dass Sie die neue VPC in derselben Region erstellen, in der Sie Ihre neue Flotte erstellen möchten. Wenn Ihre Amazon GameLift Servers Nicht-Ressourcen unter einem anderen AWS Konto oder einer anderen user/user Gruppe verwaltet werden als demAmazon GameLift Servers, mit dem Sie sie verwenden, müssen Sie diese Kontoanmeldeinformationen verwenden, wenn Sie im nächsten Schritt die Autorisierung beantragen.

    Nachdem Sie eine VPC erstellt haben, können Sie die VPC-ID in der Amazon VPC-Konsole finden, indem Sie Ihre aufrufen. VPCs

  3. Autorisieren eines VPC-Peerings mit anderen als Amazon GameLift Servers-Ressourcen.

    Wenn Amazon GameLift Servers die neue Flotte und eine entsprechende VPC erstellt, wird auch eine Anfrage für ein Peering an die VPC für Ihre Nicht-Amazon GameLift Servers-Ressourcen gesendet. Sie müssen diese Anfrage vorab autorisieren. Dieser Schritt aktualisiert die Sicherheitsgruppe für Ihre VPC.

    Rufen Sie mit den Kontoanmeldedaten, die Ihre Amazon GameLift Servers Nicht-Ressourcen verwalten, die Service-API CreateVpcPeeringAuthorization() auf oder verwenden Sie den AWS CLI-Befehlcreate-vpc-peering-authorization. Geben Sie die folgenden Informationen an:

    • Peer-VPC-ID — ID der VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen.

    • Amazon GameLift Servers AWS Konto-ID — ID des Kontos, das Sie zur Verwaltung Ihrer Amazon GameLift Servers Flotte verwenden.

    Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:

  4. Folgen Sie den Anweisungen zum Erstellen einer neuen Flotte mit der AWS CLI. Fügen Sie die folgenden zusätzlichen Parameter ein:

    • peer-vpc-aws-account-id — ID für das Konto, mit dem Sie die VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen verwalten.

    • peer-vpc-id— ID der VPC mit Ihrem Amazon GameLift Servers Nicht-Konto.

Ein erfolgreicher Aufruf von create-fleet mit den VPC-Peering-Parametern generiert sowohl eine neue Flotte als auch eine neue VPC-Peering-Anfrage. Der Status der Flotte wird auf New gesetzt, und der Flottenaktivierungsprozess wird veranlasst. Der Status der Peering-Verbindungsanforderung wird auf initiating-request gesetzt. Sie können den Erfolg oder Misserfolg der Peering-Anfrage nachverfolgen, indem Sie anrufen. describe-vpc-peering-connections

Beim Anfordern einer neuen Flotte und einer VPC-Peering-Verbindung sind beide Aktionen erfolgreich oder schlagen fehl. Wenn eine Flotte während des Erstellungsprozesses fehlschlägt, wird die VPC-Peering-Verbindung nicht hergestellt. Analog dazu gilt, wenn eine VPC-Peering-Verbindung aus irgendeinem Grund fehlschlägt, kann auch die neue Flotte nicht vom Status Activating in den Status Active übergehen.

Anmerkung

Die neue VPC-Peering-Verbindung wird erst hergestellt, wenn die Flotte zur Aktivierung bereit ist. Dies bedeutet, dass die Verbindung nicht verfügbar ist und während der Installation des Spielservers nicht verwendet werden kann.

Im folgenden Beispiel wird sowohl eine neue Flotte als auch eine Peering-Verbindung zwischen einer vordefinierten VPC und der VPC für die neue Flotte erstellt. Die vorab eingerichtete VPC wird durch die Kombination aus Ihrer Amazon GameLift Servers AWS Nicht-Konto-ID und der VPC-ID eindeutig identifiziert. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Kopierbare Version:

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Beheben von VPC-Peering-Problemen

Wenn Sie Probleme beim Herstellen einer VPC-Peering-Verbindung für Ihre Amazon GameLift Servers-Spielserver haben, beachten Sie die folgenden häufigsten Ursachen:

  • Die Autorisierung für die angeforderte Verbindung wurde nicht gefunden.

    • Überprüfen Sie den Status einer VPC-Autorisierung für die Nicht-Amazon GameLift Servers-VPC. Sie ist möglicherweise nicht vorhanden oder abgelaufen.

    • Überprüfen Sie die Regionen der beiden, die VPCs Sie miteinander verbinden möchten. Wenn sie sich nicht in der gleichen Region befinden, kann keine Peer-Verbindung hergestellt werden.

  • Die CIDR-Blöcke (siehe Ungültige VPC-Peering-Verbindungskonfigurationen) Ihrer beiden VPCs überschneiden sich. Die IPv4 CIDR-Blöcke, die Peered zugewiesen sind, dürfen sich nicht überschneiden. VPCs Der CIDR-Block der VPC für Ihre Amazon GameLift Servers Flotte wird automatisch zugewiesen und kann nicht geändert werden. Sie müssen also den CIDR-Block für die VPC für Ihre Nicht-Ressourcen ändern. Amazon GameLift Servers So beheben Sie dieses Problem

    • Suchen Sie diesen CIDR-Block für Ihre Amazon GameLift Servers-Flotte, indem Sie DescribeVpcPeeringConnections() aufrufen.

    • Rufen Sie die Amazon-VPC-Konsole auf, suchen Sie die VPC für Ihre Nicht-Amazon GameLift Servers-Ressourcen und ändern Sie den CIDR-Block so, dass sie sich nicht überlappen.

  • Die neue Flotte wurde nicht aktiviert (wenn VPC-Peering mit einer neuen Flotte angefordert wurde). Wenn die neue Flotte nicht auf den Status „Aktiv“ gewechselt hat, ist keine VPC vorhanden, mit der eine Peering-Verbindung hergestellt werden kann.