Configurer le peering VPC pour Amazon GameLift Servers - Amazon GameLift Servers
Pour configurer l'appairage de VPC pour une flotte existantePour configurer l'appairage de VPC avec une nouvelle flotteRésolution des problèmes d'appairage de VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer le peering VPC pour Amazon GameLift Servers

Cette rubrique fournit des conseils pour configurer une connexion d'appairage de VPC entre vos serveurs de jeu hébergés par Amazon GameLift Servers et vos autres ressources non-Amazon GameLift Servers. Utilisez les connexions de peering Amazon Virtual Private Cloud (VPC) pour permettre à vos serveurs de jeu de communiquer directement et en privé avec vos autres AWS ressources, telles qu'un service Web ou un référentiel. Vous pouvez établir un peering VPC avec toutes les ressources exécutées AWS et gérées par un AWS compte auquel vous avez accès.

Note

L'appairage de VPC est une fonction avancée. Pour en savoir plus sur les options préférées permettant à vos serveurs de jeu de communiquer directement et en privé avec vos autres AWS ressources, consultezConnectez votre serveur de jeu Amazon GameLift Servers hébergé à d'autres AWS ressources.

Si vous connaissez déjà Amazon VPCs et le peering VPC, sachez que la configuration du peering avec les serveurs de Amazon GameLift Servers jeu est quelque peu différente. Vous n'avez pas accès au VPC qui contient vos serveurs de jeu (il est contrôlé par le Amazon GameLift Servers service). Vous ne pouvez donc pas directement demander le peering du VPC pour celui-ci. Au lieu de cela, vous devez d'abord pré-autoriser le VPC avec vos ressources non-Amazon GameLift Servers à accepter une demande d'appairage provenant du service Amazon GameLift Servers. Ensuite, vous déclenchez Amazon GameLift Servers pour demander l'appairage du VPC que vous venez d'autoriser. Amazon GameLift Servers gère les tâches de création de la connexion d'appairage, de configuration des tables de routage et de configuration de la connexion.

Pour configurer l'appairage de VPC pour une flotte existante

  1. Obtenez le (s) identifiant (s) de AWS compte et les informations d'identification.

    Vous avez besoin d'un identifiant et d'informations de connexion pour les AWS comptes suivants. Vous pouvez trouver un AWS compte en vous IDs connectant AWS Management Consoleet en consultant les paramètres de votre compte. Pour obtenir les informations d'identification, accédez à la console IAM.

    • AWS compte que vous utilisez pour gérer vos serveurs de Amazon GameLift Servers jeu.

    • AWS compte que vous utilisez pour gérer vos Amazon GameLift Servers ressources non liées.

    Si vous utilisez le même compte pour Amazon GameLift Servers des Amazon GameLift Servers ressources ou non, vous n'avez besoin que d'un identifiant et d'informations d'identification pour ce compte.

  2. Obtenez les identifiants de chaque VPC.

    Obtenez les informations suivantes pour que les deux VPCs puissent être comparés :

    • VPC pour vos serveurs de Amazon GameLift Servers jeu : il s'agit de l'identifiant de votre Amazon GameLift Servers flotte. Vos serveurs de jeu sont déployés Amazon GameLift Servers sur une flotte d' EC2 instances. Chaque flotte est automatiquement placée dans son propre VPC, qui est géré par le service Amazon GameLift Servers. Comme vous n'avez pas d'accès direct au VPC, celui-ci est identifié par l'identifiant de flotte.

    • VPC pour vos ressources non liées à des Amazon GameLift Servers AWS ressources : vous pouvez établir un peering VPC avec toutes les ressources qui s'exécutent sur un AWS compte auquel vous avez accès AWS et qui sont gérées par celui-ci. Si vous n'avez pas encore créé de VPC pour ces ressources, consultez Getting started with Amazon VPC. Une fois que vous avez créé un VPC, vous pouvez trouver son ID en vous connectant au VPC pour AWS Management ConsoleAmazon et en consultant votre. VPCs

    Note

    Lors de la configuration d'un peering, les deux VPCs doivent exister dans la même région. Le VPC pour les serveurs de jeu de votre flotte Amazon GameLift Servers se trouve dans la même région que la flotte.

  3. Autorisez un appairage de VPC.

    Au cours de cette étape, vous préautorisez une future demande Amazon GameLift Servers d'appairer le VPC avec vos serveurs de jeux avec votre VPC pour les ressources Amazon GameLift Servers non disponibles. Cette étape met à jour le groupe de sécurité pour votre VPC.

    Pour autoriser le peering VPC, appelez l'API de service CreateVpcPeeringAuthorization() ou utilisez la commande CLI AWS . create-vpc-peering-authorization Effectuez cet appel à l'aide du compte qui gère vos ressources non-Amazon GameLift Servers. Identifiez les informations suivantes :

    • ID VPC homologue : il s'agit du VPC dont vous ne disposez pas de ressources. Amazon GameLift Servers

    • Amazon GameLift Servers AWS ID de compte — Il s'agit du compte que vous utilisez pour gérer votre Amazon GameLift Servers flotte.

    Une fois que vous avez autorisé un peering VPC, l'autorisation reste valide pendant 24 heures, sauf si elle est révoquée. Vous pouvez gérer vos autorisations d'appairage de VPC à l'aide des opérations suivantes :

  4. Demandez une connexion d'appairage.

    Avec une autorisation valide, vous pouvez demander qu'Amazon GameLift Servers établisse une connexion d'appairage.

    Pour demander un peering VPC, appelez l'API de service CreateVpcPeeringConnection() ou utilisez la commande CLI AWS . create-vpc-peering-connection Effectuez cet appel à l'aide du compte qui gère vos serveurs de jeu Amazon GameLift Servers. Utilisez les informations suivantes pour identifier les deux VPCs que vous souhaitez comparer :

    • ID VPC homologue et ID de AWS compte : il s'agit du VPC pour vos Amazon GameLift Servers ressources non associées et du compte que vous utilisez pour les gérer. L'ID du VPC doit correspondre à celui d'une autorisation d'appairage valide.

    • Fleet ID : il identifie le VPC de vos serveurs de Amazon GameLift Servers jeu.

  5. Suivez l'état de la connexion de l'appairage.

    La demande d'une connexion d'appairage de VPC est une opération asynchrone. Pour suivre l'état d'une demande d'appairage et gérer les cas de réussite ou d'échec, utilisez l'une des options suivantes :

    • Interrogez de façon continue avec DescribeVpcPeeringConnections(). Cette opération récupère l'enregistrement de connexion de l'appairage de VPC, y compris l'état de la demande. Si une connexion d'appairage est créée avec succès, l'enregistrement de la connexion contient également le bloc CIDR d'adresses IP privées attribué au VPC.

    • Gérez les événements de flotte associés aux connexions de peering VPC avec DescribeFleetEvents(), y compris les événements de réussite et d'échec.

Une fois la connexion d'appairage établie, vous pouvez la gérer à l'aide des opérations suivantes :

Pour configurer l'appairage de VPC avec une nouvelle flotte

Vous pouvez créer une flotte Amazon GameLift Servers et demander en même temps une connexion d'appairage de VPC.

  1. Obtenez le (s) identifiant (s) de AWS compte et les informations d'identification.

    Vous avez besoin d'un identifiant et d'informations de connexion pour les deux AWS comptes suivants. Vous pouvez trouver un AWS compte en vous IDs connectant AWS Management Consoleet en consultant les paramètres de votre compte. Pour obtenir les informations d'identification, accédez à la console IAM.

    • AWS compte que vous utilisez pour gérer vos serveurs de Amazon GameLift Servers jeu.

    • AWS compte que vous utilisez pour gérer vos Amazon GameLift Servers ressources non liées.

    Si vous utilisez le même compte pour Amazon GameLift Servers des Amazon GameLift Servers ressources ou non, vous n'avez besoin que d'un identifiant et d'informations d'identification pour ce compte.

  2. Obtenez l'ID VPC pour vos ressources non liées. Amazon GameLift ServersAWS

    Si vous n'avez pas encore créé de VPC pour ces ressources, faites-le maintenant (voir Getting started with Amazon VPC). Veillez à créer le nouveau VPC dans la région où vous prévoyez de créer votre nouvelle flotte. Si vos ressources non liées à Amazon GameLift Servers des ressources sont gérées sous un AWS compte ou un user/user groupe différent de celui avec lequel vous les utilisezAmazon GameLift Servers, vous devrez utiliser ces informations d'identification lors de la demande d'autorisation à l'étape suivante.

    Une fois que vous avez créé un VPC, vous pouvez trouver son ID dans la console Amazon VPC en consultant votre. VPCs

  3. Autorisez un appairage de VPC avec les ressources non-Amazon GameLift Servers.

    Quand Amazon GameLift Servers crée la flotte et le VPC correspondant, il envoie également une demande d'appairage avec le VPC pour vos ressources autres que les ressources Amazon GameLift Servers. Vous devez pré-autoriser cette demande. Cette étape met à jour le groupe de sécurité pour votre VPC.

    À l'aide des informations d'identification du compte qui gèrent vos Amazon GameLift Servers ressources non liées, appelez l'API du service CreateVpcPeeringAuthorization() ou utilisez la commande AWS CLIcreate-vpc-peering-authorization. Identifiez les informations suivantes :

    • ID VPC homologue : ID du VPC avec vos ressources non associées. Amazon GameLift Servers

    • Amazon GameLift Servers AWS ID de compte — ID du compte que vous utilisez pour gérer votre Amazon GameLift Servers flotte.

    Une fois que vous avez autorisé un peering VPC, l'autorisation reste valide pendant 24 heures, sauf si elle est révoquée. Vous pouvez gérer vos autorisations d'appairage de VPC à l'aide des opérations suivantes :

  4. Suivez les instructions pour créer une nouvelle flotte à l'aide de la AWS CLI. Incluez les paramètres requis supplémentaires suivants :

    • peer-vpc-aws-account-id — ID du compte que vous utilisez pour gérer le VPC avec vos ressources autres que celles que vous utilisez. Amazon GameLift Servers

    • peer-vpc-id— Identifiant du VPC associé à votre compte non connecté. Amazon GameLift Servers

Un appel réussi à create-fleet avec les paramètres d'appairage de VPC génère à la fois une nouvelle flotte et une nouvelle demande d'appairage de VPC. Le statut de la flotte est défini sur New et le processus d'activation de la flotte est initié. Le statut de la demande d'appairage est défini sur initiating-request. Vous pouvez suivre le succès ou l'échec de la demande de peering en appelant describe-vpc-peering-connections.

Lorsque vous demandez une connexion d'appairage de VPC avec une nouvelle flotte, les deux actions aboutissent ou échouent. Si une flotte échoue pendant le processus de création, la connexion d'appairage de VPC n'est pas établie. De même, si une connexion d'appairage de VPC échoue pour une raison quelconque, la nouvelle flotte ne peut pas passer du statut Activating au statut Active.

Note

La nouvelle connexion d'appairage de VPC n'est pas terminée tant que la flotte n'est pas prête à être active. Cela signifie que la connexion n'est pas disponible et ne peut pas être utilisée pendant le processus d'installation du serveur de jeu.

L'exemple suivant crée à la fois une nouvelle flotte et une connexion d'appairage entre un VPC préétabli et le VPC de la nouvelle flotte. Le VPC préétabli est identifié de manière unique par la combinaison de votre identifiant non lié au compte et Amazon GameLift Servers AWS de l'identifiant VPC. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Version copiable :

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Résolution des problèmes d'appairage de VPC

Si vous rencontrez des difficultés pour établir une connexion d'appairage VPC pour vos serveurs de jeux Amazon GameLift Servers, tenez compte des causes racine suivantes :

  • Une autorisation pour la connexion demandée est introuvable.

    • Vérifiez l'état d'une autorisation VPC pour le VPC non-Amazon GameLift Servers. Il se peut qu'il n'existe pas ou qu'il ait expiré.

    • Vérifiez les régions des deux VPCs que vous essayez de regarder. S'ils ne sont pas dans la même région, ils ne peuvent pas être appairés.

  • Les blocs CIDR (voir Configurations de connexion d'appairage VPC non valides) de vos VPCs deux blocs se chevauchent. Les blocs IPv4 CIDR affectés à peered VPCs ne peuvent pas se chevaucher. Le bloc d'adresse CIDR du VPC de Amazon GameLift Servers votre flotte est automatiquement attribué et ne peut pas être modifié. Vous devrez donc modifier le bloc d'adresse CIDR du VPC pour vos ressources non liées. Amazon GameLift Servers Pour résoudre ce problème :

    • Recherchez ce bloc d'adresses CIDR pour votre flotte Amazon GameLift Servers en appelant DescribeVpcPeeringConnections().

    • Accédez à la console Amazon VPC, recherchez le VPC correspondant à vos ressources non-Amazon GameLift Servers et modifiez le bloc d'adresses CIDR afin qu'ils ne se chevauchent pas.

  • La nouvelle flotte ne s'est pas activée (lors de la demande d'appairage VPC avec une nouvelle flotte). Si la nouvelle flotte n'a pas réussi à passer au statut Actif, il n'y a pas de VPC à appairer, de sorte que la connexion d'appairage ne peut pas réussir.