Configuración del emparejamiento de VPC para Amazon GameLift Servers - Amazon GameLift Servers
Para configurar la interconexión de VPC para una flota existentePara configurar la interconexión de VPC con una nueva flotaSolución de problemas de interconexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración del emparejamiento de VPC para Amazon GameLift Servers

En este tema, se ofrecen directrices sobre cómo configurar una interconexión de VPC entre sus servidores de juegos alojados en Amazon GameLift Servers y otros recursos que no pertenecen a Amazon GameLift Servers. Utilice las conexiones de emparejamiento de Amazon Virtual Private Cloud (VPC) para permitir que sus servidores de juegos se comuniquen de forma directa y privada con sus otros AWS recursos, como un servicio web o un repositorio. Puede establecer el emparejamiento de VPC con cualquier recurso que se ejecute en una AWS cuenta a la que tenga acceso AWS y que esté gestionado por ella.

nota

La interconexión de VPC es una característica avanzada. Para obtener más información sobre las opciones preferidas para permitir que tus servidores de juegos se comuniquen de forma directa y privada con tus otros AWS recursos, consulta. Conecta tu servidor de juegos Amazon GameLift Servers alojado a otros AWS recursos

Si ya estás familiarizado con Amazon VPCs y el peering de VPC, entiende que configurar el peering con los servidores de Amazon GameLift Servers juegos es algo diferente. No dispone de acceso a la VPC que contiene los servidores de juegos (que se controla mediante el servicio de Amazon GameLift Servers), por lo que no puede solicitar directamente el emparejamiento de VPC. En lugar de ello, primero debe preautorizar la VPC con sus recursos que no pertenecen a Amazon GameLift Servers para aceptar una solicitud de interconexión del servicio Amazon GameLift Servers. A continuación, activa Amazon GameLift Servers para solicitar la interconexión de VPC que acaba de autorizar. Amazon GameLift Servers administra las tareas de creación de la interconexión, configuración de las tablas de enrutamiento y configuración de la conexión.

Para configurar la interconexión de VPC para una flota existente

  1. Obtén los ID de AWS cuenta y las credenciales.

    Necesitas un ID y credenciales de inicio de sesión para las siguientes AWS cuentas. Para encontrar la AWS cuenta, IDs inicia sesión Consola de administración de AWSy consulta la configuración de la cuenta. Para obtener las credenciales, vaya a la consola de IAM.

    • AWS cuenta que utilizas para gestionar tus servidores de Amazon GameLift Servers juegos.

    • AWS cuenta que utilizas para gestionar tus recursos no relacionados con los Amazon GameLift Servers recursos.

    Si utiliza la misma cuenta para recursos de Amazon GameLift Servers y otros que no sean de Amazon GameLift Servers, necesita el ID y las credenciales de esa cuenta solo.

  2. Obtenga los identificadores de cada VPC.

    Obtenga la siguiente información para VPCs comparar ambas opciones:

    • VPC para sus servidores de juegos de Amazon GameLift Servers: es decir, el ID de flota de Amazon GameLift Servers. Los servidores de tus juegos están desplegados Amazon GameLift Servers en una flota de EC2 instancias. Cada flota se sitúa automáticamente en su propia VPC, que se administra mediante el servicio Amazon GameLift Servers. No dispone de acceso directo a la VPC, por lo que se identifica mediante el ID de la flota.

    • VPC para sus recursos no relacionados con Amazon GameLift Servers AWS los recursos: puede establecer un emparejamiento de VPC con cualquier recurso que se ejecute AWS y esté administrado por una AWS cuenta a la que tenga acceso. Si todavía no ha creado una VPC para esos recursos, consulte Introducción a Amazon VPC. Una vez que haya creado una VPC, podrá encontrar el ID de la VPC iniciando sesión en la VPC de Consola de administración de AWSAmazon y viendo la suya. VPCs

    nota

    Al configurar una interconexión, ambas VPCs deben existir en la misma región. La VPC de los servidores de juegos de la flota de Amazon GameLift Servers está en la misma región que la flota.

  3. Autorizar una interconexión de VPC.

    En este paso, preautorizará una solicitud futura de Amazon GameLift Servers para conectar la VPC con los servidores de juegos con la VPC para recursos que no pertenecen a Amazon GameLift Servers. Esta acción actualiza el grupo de seguridad de la VPC.

    Para autorizar el emparejamiento de VPC, llame a la API de servicio CreateVpcPeeringAuthorization() o utilice el comando CLI AWS . create-vpc-peering-authorization Realice esta llamada mediante la cuenta que administra los recursos que no pertenecen a Amazon GameLift Servers. Proporcione la siguiente información:

    • ID de VPC de par: es para la VPC con los recursos que no pertenecen a Amazon GameLift Servers.

    • Amazon GameLift Servers AWS ID de cuenta: es la cuenta que utilizas para gestionar tu Amazon GameLift Servers flota.

    Una vez que haya autorizado la interconexión de VPC, la autorización sigue siendo válida durante 24 horas, a menos que se revoque. Puede administrar las autorizaciones de interconexión de VPC mediante las siguientes operaciones:

  4. Solicite una interconexión.

    Con una autorización válida, puede solicitar que Amazon GameLift Servers establezca una interconexión.

    Para solicitar un emparejamiento de VPC, llama a la API de servicio CreateVpcPeeringConnection() o usa el comando CLI AWS . create-vpc-peering-connection Realice esta llamada con la cuenta que administra los servidores de juego de Amazon GameLift Servers. Usa la siguiente información para identificar las dos VPCs que quieres emparejar:

    • ID de VPC del mismo nivel e ID de AWS cuenta: esta es la VPC para sus recursos no relacionados con Amazon GameLift Servers los recursos y la cuenta que utiliza para administrarlos. El ID de la VPC debe coincidir con el ID de una autorización de interconexión válida.

    • ID de la flota: identifica la VPC de los servidores de juegos de Amazon GameLift Servers.

  5. Realice un seguimiento del estado de la interconexión.

    La solicitud de una interconexión de VPC es una operación asíncrona. Para realizar el seguimiento del estado de una solicitud de interconexión y gestionar los casos de éxito o error, utilice una de las siguientes opciones:

    • Sondee continuamente con DescribeVpcPeeringConnections(). Esta operación recupera el registro de la interconexión de VPC, incluido el estado de la solicitud. Si se crea correctamente una interconexión, el registro de conexión también contiene un bloque de CIDR de direcciones IP privadas que se asigna a la VPC.

    • Gestione los eventos de la flota asociados a las conexiones de emparejamiento de VPC con DescribeFleetEvents(), incluidos los eventos de éxito y fracaso.

Una vez establecida la interconexión, puede administrarla mediante las siguientes operaciones:

Para configurar la interconexión de VPC con una nueva flota

Puede crear una nueva flota de Amazon GameLift Servers y solicitar una interconexión de VPC al mismo tiempo.

  1. Obtenga los ID de AWS cuenta y las credenciales.

    Necesitas un ID y credenciales de inicio de sesión para las dos AWS cuentas siguientes. Para encontrar la AWS cuenta, IDs inicia sesión Consola de administración de AWSy consulta la configuración de la cuenta. Para obtener las credenciales, vaya a la consola de IAM.

    • AWS cuenta que utilizas para gestionar tus servidores de Amazon GameLift Servers juegos.

    • AWS cuenta que utilizas para gestionar tus recursos no relacionados con los Amazon GameLift Servers recursos.

    Si utiliza la misma cuenta para recursos de Amazon GameLift Servers y otros que no sean de Amazon GameLift Servers, necesita el ID y las credenciales de esa cuenta solo.

  2. Obtenga el ID de VPC para sus recursos no relacionados con recursos. Amazon GameLift ServersAWS

    Si todavía no ha creado una VPC para estos recursos, hágalo ahora (consulte Introducción a Amazon VPC). Asegúrese de crear la nueva VPC en la misma región en la que piensa crear su nueva flota. Si tus Amazon GameLift Servers recursos no relacionados se administran en una AWS cuenta o user/user grupo diferente al que utilizasAmazon GameLift Servers, tendrás que usar estas credenciales de cuenta cuando solicites la autorización en el siguiente paso.

    Una vez que haya creado una VPC, podrá localizar el ID de la VPC en la consola de Amazon VPC consultando su. VPCs

  3. Autorice una interconexión de VPC con los recursos que no pertenecen a Amazon GameLift Servers.

    Cuando Amazon GameLift Servers crea la nueva flota y la VPC correspondiente, también envía una solicitud para interconectar la VPC para los recursos que no pertenecen a Amazon GameLift Servers. Debe para preautorizar dicha solicitud. Este paso actualiza el grupo de seguridad de la VPC.

    Con las credenciales de la cuenta que administran sus recursos no relacionados con Amazon GameLift Servers los recursos, llame a la API de servicio CreateVpcPeeringAuthorization() o utilice el comando AWS CLIcreate-vpc-peering-authorization. Proporcione la siguiente información:

    • ID de VPC de par: ID de la VPC con los recursos que no pertenecen a Amazon GameLift Servers.

    • Amazon GameLift Servers AWS ID de cuenta: ID de la cuenta que utilizas para gestionar tu Amazon GameLift Servers flota.

    Una vez que haya autorizado la interconexión de VPC, la autorización sigue siendo válida durante 24 horas, a menos que se revoque. Puede administrar las autorizaciones de interconexión de VPC mediante las siguientes operaciones:

  4. Siga las instrucciones para crear una nueva flota mediante la AWS CLI. Incluya los siguientes parámetros adicionales:

    • peer-vpc-aws-account-id: ID de la cuenta que utiliza para administrar la VPC con sus recursos no Amazon GameLift Servers relacionados con los recursos.

    • peer-vpc-id— ID de la VPC con la que no es una cuenta. Amazon GameLift Servers

Una llamada correcta a create-fleet con los parámetros de la interconexión de VPC genera una flota nueva y una nueva solicitud de interconexión de VPC. El estado de la flota se establece en New y se inicia el proceso de activación de la flota. El estado de la solicitud de interconexión se establece en initiating-request. Puede realizar un seguimiento del éxito o el fracaso de la solicitud de intercambio de pares llamando. describe-vpc-peering-connections

Cuando se solicita una nueva flota y una interconexión de VPC, las dos acciones se realizarán correctamente o producirán un error. Si se produce un error en una flota durante el proceso de creación, la interconexión de VPC no se establecerá. Del mismo modo, si falla una interconexión de VPC por cualquier motivo, la flota nueva no podrá a pasar del estado Activating al estado Active.

nota

La nueva interconexión de VPC no se completará hasta que la flota esté lista para activarse. Esto significa que la conexión no está disponible y no se puede usar durante el proceso de instalación de la compilación del servidor de juegos.

En el siguiente ejemplo se crea una nueva flota y una interconexión entre una VPC previamente establecida y la VPC de la nueva flota. La VPC preestablecida se identifica de forma exclusiva mediante la combinación de su ID ajeno a la cuenta Amazon GameLift Servers AWS y el ID de VPC. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Versión copiable:

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Solución de problemas de interconexión de VPC

Si tiene problemas para establecer una interconexión de VPC para sus servidores de juegos de Amazon GameLift Servers, tenga en cuenta estas causas principales comunes:

  • No se ha encontrado una autorización para la conexión solicitada:

    • compruebe el estado de una autorización de VPC para la VPC no perteneciente a Amazon GameLift Servers. Es posible que no exista o que haya caducado.

    • Comprueba las regiones de las dos VPCs que estás intentando emparejar. Si no están en la misma región, no se pueden interconectar.

  • Los bloques CIDR (consulte Configuraciones de conexión de emparejamiento de VPC no válidas) de sus VPCs dos bloques se superponen. Los bloques IPv4 CIDR que están asignados a los pares no se pueden superponer. VPCs El bloque de CIDR de la VPC de su flota de Amazon GameLift Servers se asigna automáticamente y no se puede cambiar, por lo que tendrá que cambiar el bloque de CIDR de la VPC para los recursos no pertenecientes a Amazon GameLift Servers. Para resolver este problema, siga estos pasos:

    • Busque este bloque de CIDR para su flota de Amazon GameLift Servers llamando a DescribeVpcPeeringConnections().

    • Vaya a la consola de Amazon VPC, busque la VPC para los recursos no pertenecientes a Amazon GameLift Servers y cambie el bloque de CIDR para que no se superpongan.

  • La nueva flota no se activó (al solicitar la interconexión de VPC con una nueva flota). Si la nueva flota no pudo avanzar hasta el estado Activo no hay ninguna VPC con la que interconectar, por lo que no se puede realizar la interconexión.