View a markdown version of this page

VPC-Peering einrichten für GameLift Amazon-Server - GameLift Amazon-Server

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC-Peering einrichten für GameLift Amazon-Server

Dieses Thema enthält Anleitungen zum Einrichten einer VPC-Peering-Verbindung zwischen Ihren über Amazon GameLift Servers gehosteten Spielservern und Ihren anderen Nicht-Amazon GameLift Servers Ressourcen. Verwenden Sie Amazon Virtual Private Cloud (VPC) -Peering-Verbindungen, damit Ihre Spieleserver direkt und privat mit Ihren anderen AWS Ressourcen wie einem Webservice oder einem Repository kommunizieren können. Sie können VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto laufen AWS und von diesem verwaltet werden, auf das Sie Zugriff haben.

Anmerkung

VPC-Peering ist eine erweiterte Funktion. Informationen zu den bevorzugten Optionen, mit denen Sie Ihren Spieleservern die direkte und private Kommunikation mit Ihren anderen AWS Ressourcen ermöglichen, finden Sie unter. Connect deinen Amazon GameLift Servers gehosteten Spieleserver mit anderen AWS Ressourcen

Wenn Sie bereits mit Amazon VPCs und VPC-Peering vertraut sind, sollten Sie sich darüber im Klaren sein, dass die Einrichtung von Peering mit Amazon GameLift Servers Spieleservern etwas anders ist. Sie haben keinen Zugriff auf die VPC, die Ihre Spieleserver enthält — sie wird vom Amazon GameLift Servers Dienst gesteuert —, sodass Sie nicht direkt VPC-Peering für sie anfordern können. Stattdessen autorisieren Sie den VPC zunächst mit Ihren Nicht-Amazon GameLift Servers-Ressourcen, eine Peering-Anfrage vom Amazon GameLift Servers-Service anzunehmen. Dann starten Sie Amazon GameLift Servers, um das VPC-Peering anzufordern, das Sie gerade autorisiert haben. Amazon GameLift Servers übernimmt die Aufgaben zum Erstellen der Peering-Verbindung, zum Einrichten der Routentabellen und zum Konfigurieren der Verbindung.

IAM-Berechtigungen für VPC-Peering

Amazon GameLift Serversverwendet die Anmeldeinformationen des Anrufers, um Peer-VPC-Ressourcen zu aktualisieren. Der IAM-Benutzer, der die folgenden Amazon EC2-Berechtigungen aufruft CreateVpcPeeringAuthorization oder für den die folgenden Amazon EC2 EC2-Berechtigungen aktiviert CreateVpcPeeringConnection sein müssen:

  • ec2:AcceptVpcPeeringConnection

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateRoute

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

So richten Sie VPC-Peering für eine bestehende Flotte ein

  1. Get AWS Konto-ID (s) und Anmeldeinformationen.

    Sie benötigen eine ID und Anmeldeinformationen für die folgenden AWS Konten. Sie finden AWS Konto-IDs, indem Sie sich bei den anmelden AWS-Managementkonsoleund Ihre Kontoeinstellungen einsehen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Spieleserver verwaltest.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Nicht-Ressourcen verwaltest.

    Wenn Sie dasselbe Konto für Amazon GameLift Servers und für Amazon GameLift Servers Nicht-Ressourcen verwenden, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.

  2. Kennungen für jede VPC abrufen.

    Rufen Sie die folgenden Informationen für die beiden über Peering zu verbindenden VPCs ab:

    • VPC für deine Amazon GameLift Servers Spieleserver — Das ist deine Amazon GameLift Servers Flotten-ID. Ihre Spielserver werden in Amazon GameLift Servers auf einer Flotte von EC2-Instances bereitgestellt. Jede Flotte wird automatisch in ihrer eigenen VPC platziert, die vom Amazon GameLift Servers-Service verwaltet wird. Sie haben keinen direkten Zugriff auf die VPC, daher wird sie anhand der Flotten-ID identifiziert.

    • VPC für Ihre Amazon GameLift Servers AWS Nicht-Ressourcen — Sie können ein VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto laufen AWS und von diesem verwaltet werden, auf das Sie Zugriff haben. Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, finden Sie weitere Informationen unter Erste Schritte mit Amazon VPC. Nachdem Sie eine VPC erstellt haben, finden Sie die VPC-ID, indem Sie sich bei der AWS-Managementkonsole für Amazon VPC anmelden und Ihre VPCs anzeigen.

    Anmerkung

    Beim Einrichten eines Peerings müssen beide VPCs in der selben Region existieren. Die VPC für Ihre Amazon GameLift Servers-Flottenspielserver befindet sich in derselben Region wie die Flotte.

  3. Autorisieren Sie ein VPC-Peering.

    In diesem Schritt autorisieren Sie eine zukünftige Anfrage von Amazon GameLift Servers, um zwischen der VPC mit Ihren Spielservern und Ihrer VPC für Nicht-Amazon GameLift Servers-Ressourcen eine Peer-Verbindung herzustellen. Diese Aktion aktualisiert die Sicherheitsgruppe für Ihre VPC.

    Um das VPC-Peering zu autorisieren, rufen Sie die Service-API CreateVpcPeeringAuthorization() auf oder verwenden Sie den AWS CLI-Befehl. create-vpc-peering-authorization Führen Sie diesen Anruf über das Konto durch, das Ihre Nicht-Amazon GameLift Servers Ressourcen verwaltet. Geben Sie die folgenden Informationen an:

    • Peer-VPC-ID — Dies ist für die VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen.

    • Amazon GameLift Servers AWS Konto-ID — Dies ist das Konto, mit dem Sie Ihre Amazon GameLift Servers Flotte verwalten.

    Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:

  4. Fordern Sie eine Peering-Verbindung an.

    Mit einer gültigen Autorisierung können Sie das Herstellen einer Peering-Verbindung durch Amazon GameLift Servers anfordern.

    Um ein VPC-Peering anzufordern, rufen Sie die Service-API CreateVpcPeeringConnection() auf oder verwenden Sie den AWS CLI-Befehl. create-vpc-peering-connection Führen Sie diesen Anruf mit dem Konto durch, das Ihre Amazon GameLift Servers-Spielserver verwaltet. Verwenden Sie die folgenden Informationen, um die beiden VPCs zu identifizieren, zwischen denen Sie eine Peer-Verbindung herstellen möchten:

    • Peer-VPC-ID und AWS Konto-ID — Dies ist die VPC für Ihre Amazon GameLift Servers Nicht-Ressourcen und das Konto, mit dem Sie sie verwalten. Die VPC-ID muss mit der ID einer gültigen Peering-Autorisierung übereinstimmen.

    • Flotten-ID — Dies identifiziert die VPC für Ihre Amazon GameLift Servers Spieleserver.

  5. Verfolgen Sie den Status der Peering-Verbindung.

    Die Anforderung einer VPC-Peering-Verbindung ist ein asynchroner Vorgang. Um den Status einer Peering-Anfrage nachzuverfolgen und den Erfolg oder das Fehlschlagen zu verarbeiten, verwenden Sie eine der folgenden Optionen:

    • Stetige Abfrage mit DescribeVpcPeeringConnections(). Diese Operation ruft den Datensatz für die VPC-Peering-Verbindung ab, einschließlich des Status der Anforderung. Wenn eine Peering-Verbindung erfolgreich erstellt wurde, enthält der Verbindungsdatensatz auch einen CIDR-Block mit privaten IP-Adressen, der der VPC zugewiesen wird.

    • Behandeln Sie Flottenereignisse im Zusammenhang mit VPC-Peering-Verbindungen mit DescribeFleetEvents(), einschließlich Erfolgs- und Fehlschlagsereignissen.

Sobald die Peering-Verbindung hergestellt wurde, können Sie sie mit den folgenden Vorgängen verwalten:

So richten Sie VPC-Peering mit einer neuen Flotte ein

Sie können eine neue Amazon GameLift Servers-Flotte erstellen und gleichzeitig eine VPC-Peering-Verbindung anfordern.

  1. Get AWS Konto-ID (s) und Anmeldeinformationen.

    Sie benötigen eine ID und Anmeldeinformationen für die folgenden beiden AWS Konten. Sie finden AWS Konto-IDs, indem Sie sich bei den anmelden AWS-Managementkonsoleund Ihre Kontoeinstellungen einsehen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Spieleserver verwaltest.

    • AWS Konto, mit dem du deine Amazon GameLift Servers Nicht-Ressourcen verwaltest.

    Wenn Sie dasselbe Konto für Amazon GameLift Servers und für Amazon GameLift Servers Nicht-Ressourcen verwenden, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.

  2. Holen Sie sich die VPC-ID für Ihr Nicht-GameLift Amazon-Server AWS Ressourcen schätzen.

    Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, tun Sie dies jetzt (siehe Erste Schritte mit Amazon VPC). Stellen Sie sicher, dass Sie die neue VPC in derselben Region erstellen, in der Sie Ihre neue Flotte erstellen möchten. Wenn Ihre Amazon GameLift Servers Nicht-Ressourcen unter einem anderen AWS Konto oder einer anderen user/user Gruppe verwaltet werden als demAmazon GameLift Servers, mit dem Sie sie verwenden, müssen Sie diese Kontoanmeldeinformationen verwenden, wenn Sie im nächsten Schritt die Autorisierung beantragen.

    Nachdem Sie eine VPC erstellt haben, finden Sie die VPC-ID in der Amazon-VPC-Konsole, indem Sie Ihre VPCs anzeigen.

  3. Autorisieren Sie ein VPC-Peering mit nicht-GameLift Amazon-Server Ressourcen schätzen.

    Wenn Amazon GameLift Servers die neue Flotte und eine entsprechende VPC erstellt, wird auch eine Anfrage für ein Peering an die VPC für Ihre Nicht-Amazon GameLift Servers-Ressourcen gesendet. Sie müssen diese Anfrage vorab autorisieren. Dieser Schritt aktualisiert die Sicherheitsgruppe für Ihre VPC.

    Rufen Sie mit den Kontoanmeldeinformationen, die Ihre Amazon GameLift Servers Nicht-Ressourcen verwalten, die Service-API CreateVpcPeeringAuthorization() auf oder verwenden Sie den AWS CLI-Befehlcreate-vpc-peering-authorization. Geben Sie die folgenden Informationen an:

    • Peer-VPC-ID — ID der VPC mit Ihren Amazon GameLift Servers Nicht-Ressourcen.

    • Amazon GameLift Servers AWS Konto-ID — ID des Kontos, das Sie zur Verwaltung Ihrer Amazon GameLift Servers Flotte verwenden.

    Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:

  4. Folgen Sie den Anweisungen zum Erstellen einer neuen Flotte mit der AWS CLI. Fügen Sie die folgenden zusätzlichen Parameter ein:

    • peer-vpc-aws-account-id — ID für das Konto, das Sie zur Verwaltung der VPC mit Ihren Nicht-Ressourcen verwenden. Amazon GameLift Servers

    • peer-vpc-id — ID der VPC mit Ihrem Nicht-Konto. Amazon GameLift Servers

Ein erfolgreicher Aufruf von create-fleet mit den VPC-Peering-Parametern generiert sowohl eine neue Flotte als auch eine neue VPC-Peering-Anfrage. Der Status der Flotte wird auf New gesetzt, und der Flottenaktivierungsprozess wird veranlasst. Der Status der Peering-Verbindungsanforderung wird auf initiating-request gesetzt. Sie können den Erfolg oder Misserfolg der Peering-Anforderung nachverfolgen, indem Sie describe-vpc-peering-connections aufrufen.

Beim Anfordern einer neuen Flotte und einer VPC-Peering-Verbindung sind beide Aktionen erfolgreich oder schlagen fehl. Wenn eine Flotte während des Erstellungsprozesses fehlschlägt, wird die VPC-Peering-Verbindung nicht hergestellt. Analog dazu gilt, wenn eine VPC-Peering-Verbindung aus irgendeinem Grund fehlschlägt, kann auch die neue Flotte nicht vom Status Activating in den Status Active übergehen.

Anmerkung

Die neue VPC-Peering-Verbindung wird erst hergestellt, wenn die Flotte zur Aktivierung bereit ist. Dies bedeutet, dass die Verbindung nicht verfügbar ist und während der Installation des Spielservers nicht verwendet werden kann.

Im folgenden Beispiel wird sowohl eine neue Flotte als auch eine Peering-Verbindung zwischen einer vordefinierten VPC und der VPC für die neue Flotte erstellt. Die vorab eingerichtete VPC wird durch die Kombination aus Ihrer Amazon GameLift Servers AWS Nicht-Konto-ID und der VPC-ID eindeutig identifiziert.

$ AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --ec2-instance-type "c5.large" --fleet-type "ON_DEMAND" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --runtime-configuration "GameSessionActivationTimeoutSeconds=300, MaxConcurrentGameSessionActivations=2, ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe, Parameters=+sv_port 33435 +start_lobby, ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3, PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --metric-groups "EMEAfleets" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Kopierbare Version:

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Beheben von VPC-Peering-Problemen

Wenn Sie Probleme beim Herstellen einer VPC-Peering-Verbindung für Ihre Amazon GameLift Servers-Spielserver haben, beachten Sie die folgenden häufigsten Ursachen:

  • Die Autorisierung für die angeforderte Verbindung wurde nicht gefunden.

    • Überprüfen Sie den Status einer VPC-Autorisierung für die Nicht-Amazon GameLift Servers-VPC. Sie ist möglicherweise nicht vorhanden oder abgelaufen.

    • Überprüfen Sie die Regionen der beiden VPCs, zwischen denen Sie eine Peer-Verbindung herstellen möchten. Wenn sie sich nicht in der gleichen Region befinden, kann keine Peer-Verbindung hergestellt werden.

  • Die CIDR-Blöcke (siehe Ungültige VPC-Peering-Verbindungskonfigurationen) Ihrer beiden VPCs überlappen sich. Die IPv4-CIDR-Blöcke, die über Peering verbundenen VPCs zugewiesen sind, dürfen sich nicht überschneiden. Der CIDR-Block der VPC für Ihre Amazon GameLift Servers Flotte wird automatisch zugewiesen und kann nicht geändert werden. Sie müssen also den CIDR-Block für die VPC für Ihre Nicht-Ressourcen ändern. Amazon GameLift Servers So beheben Sie dieses Problem

    • Suchen Sie diesen CIDR-Block für Ihre Amazon GameLift Servers-Flotte, indem Sie DescribeVpcPeeringConnections() aufrufen.

    • Rufen Sie die Amazon-VPC-Konsole auf, suchen Sie die VPC für Ihre Nicht-Amazon GameLift Servers-Ressourcen und ändern Sie den CIDR-Block so, dass sie sich nicht überlappen.

  • Die neue Flotte wurde nicht aktiviert (wenn VPC-Peering mit einer neuen Flotte angefordert wurde). Wenn die neue Flotte nicht auf den Status „Aktiv“ gewechselt hat, ist keine VPC vorhanden, mit der eine Peering-Verbindung hergestellt werden kann.

  • Es wurde keine VPC-Peering-Verbindung gefunden, solange der API-Aufruf keine Ausnahme auslöst. Überprüfen Sie die Flottenereignisse unter der Flotte, die verwendet wird, um die VPC-Peering-Verbindung für alle FLEET_VPC_PEERING_FAILED Ereignisse herzustellen.

  • Die Erstellung einer VPC-Peering-Verbindung schlägt mit einem Flottenereignis FLEET_VPC_PEERING_FAILED und einer Meldung fehl, dass die Rolle nicht für den Zugriff auf eine VPC autorisiert ist. Stellen Sie sicher, dass die IAM-Rolle oder der Benutzer, der zur Erstellung der VPC-Peering-Autorisierung verwendet wurde, die erforderlichen EC2-Berechtigungen enthält, die unter Aktionen, Ressourcen und Bedingungsschlüssel für aufgeführt sind. Amazon GameLift Servers