View a markdown version of this page

Configurer le peering VPC pour GameLift Serveurs Amazon - GameLift Serveurs Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer le peering VPC pour GameLift Serveurs Amazon

Cette rubrique fournit des conseils pour configurer une connexion d'appairage de VPC entre vos serveurs de jeu hébergés par Amazon GameLift Servers et vos autres ressources non-Amazon GameLift Servers. Utilisez les connexions de peering Amazon Virtual Private Cloud (VPC) pour permettre à vos serveurs de jeu de communiquer directement et en privé avec vos autres AWS ressources, telles qu'un service Web ou un référentiel. Vous pouvez établir un peering VPC avec toutes les ressources exécutées AWS et gérées par un AWS compte auquel vous avez accès.

Note

L'appairage de VPC est une fonction avancée. Pour en savoir plus sur les options préférées permettant à vos serveurs de jeu de communiquer directement et en privé avec vos autres AWS ressources, consultezConnectez votre serveur de jeu Amazon GameLift Servers hébergé à d'autres AWS ressources.

Si vous connaissez déjà les Amazon VPC et le peering VPC, sachez que la configuration du peering Amazon GameLift Servers avec les serveurs de jeu est quelque peu différente. Vous n'avez pas accès au VPC qui contient vos serveurs de jeu (il est contrôlé par le Amazon GameLift Servers service). Vous ne pouvez donc pas directement demander le peering du VPC pour celui-ci. Au lieu de cela, vous devez d'abord pré-autoriser le VPC avec vos ressources non-Amazon GameLift Servers à accepter une demande d'appairage provenant du service Amazon GameLift Servers. Ensuite, vous déclenchez Amazon GameLift Servers pour demander l'appairage du VPC que vous venez d'autoriser. Amazon GameLift Servers gère les tâches de création de la connexion d'appairage, de configuration des tables de routage et de configuration de la connexion.

Autorisations IAM pour le peering VPC

Amazon GameLift Serversutilise les informations d'identification de l'appelant pour mettre à jour les ressources Peer-VPC. L'utilisateur IAM qui appelle CreateVpcPeeringAuthorization ou qui CreateVpcPeeringConnection doit avoir les autorisations Amazon EC2 suivantes activées :

  • ec2:AcceptVpcPeeringConnection

  • ec2:AuthorizeSecurityGroupEgress

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateRoute

  • ec2:DescribeRouteTables

  • ec2:DescribeSecurityGroups

Pour configurer l'appairage de VPC pour une flotte existante

  1. Get AWS ID (s) de compte et informations d'identification.

    Vous avez besoin d'un identifiant et d'informations de connexion pour les AWS comptes suivants. Vous pouvez trouver les identifiants de AWS compte en vous connectant au AWS Management Consoleet en consultant les paramètres de votre compte. Pour obtenir les informations d'identification, accédez à la console IAM.

    • AWS compte que vous utilisez pour gérer vos serveurs de Amazon GameLift Servers jeu.

    • AWS compte que vous utilisez pour gérer vos Amazon GameLift Servers ressources non liées.

    Si vous utilisez le même compte pour Amazon GameLift Servers des Amazon GameLift Servers ressources ou non, vous n'avez besoin que d'un identifiant et d'informations d'identification pour ce compte.

  2. Obtenez les identifiants de chaque VPC.

    Obtenez les informations suivantes pour les deux VPC à appairer :

    • VPC pour vos serveurs de Amazon GameLift Servers jeu : il s'agit de l'identifiant de votre Amazon GameLift Servers flotte. Vos serveurs de jeu sont déployés dans Amazon GameLift Servers sur une flotte d'instances EC2. Chaque flotte est automatiquement placée dans son propre VPC, qui est géré par le service Amazon GameLift Servers. Comme vous n'avez pas d'accès direct au VPC, celui-ci est identifié par l'identifiant de flotte.

    • VPC pour vos ressources non liées à des Amazon GameLift Servers AWS ressources : vous pouvez établir un peering VPC avec toutes les ressources qui s'exécutent sur un AWS compte auquel vous avez accès AWS et qui sont gérées par celui-ci. Si vous n'avez pas encore créé de VPC pour ces ressources, consultez Getting started with Amazon VPC. Une fois que vous avez créé un VPC, vous pouvez trouver l'ID du VPC en vous connectant à AWS Management Console pour Amazon VPC et en affichant vos VPC.

    Note

    Lorsque vous configurez un appairage, les deux VPC doivent exister dans la même région. Le VPC pour les serveurs de jeu de votre flotte Amazon GameLift Servers se trouve dans la même région que la flotte.

  3. Autorisez un appairage de VPC.

    Au cours de cette étape, vous préautorisez une future demande Amazon GameLift Servers d'appairer le VPC avec vos serveurs de jeux avec votre VPC pour les ressources Amazon GameLift Servers non disponibles. Cette étape met à jour le groupe de sécurité pour votre VPC.

    Pour autoriser le peering VPC, appelez l'API de service CreateVpcPeeringAuthorization() ou utilisez la commande CLI AWS . create-vpc-peering-authorization Effectuez cet appel à l'aide du compte qui gère vos ressources non-Amazon GameLift Servers. Identifiez les informations suivantes :

    • ID VPC homologue : il s'agit du VPC dont vous ne disposez pas de ressources. Amazon GameLift Servers

    • Amazon GameLift Servers AWS ID de compte — Il s'agit du compte que vous utilisez pour gérer votre Amazon GameLift Servers flotte.

    Une fois que vous avez autorisé un peering VPC, l'autorisation reste valide pendant 24 heures, sauf si elle est révoquée. Vous pouvez gérer vos autorisations d'appairage de VPC à l'aide des opérations suivantes :

  4. Demandez une connexion d'appairage.

    Avec une autorisation valide, vous pouvez demander qu'Amazon GameLift Servers établisse une connexion d'appairage.

    Pour demander un peering VPC, appelez l'API de service CreateVpcPeeringConnection() ou utilisez la commande CLI AWS . create-vpc-peering-connection Effectuez cet appel à l'aide du compte qui gère vos serveurs de jeu Amazon GameLift Servers. Utilisez les informations suivantes pour identifier les deux VPC que vous souhaitez appairer :

    • ID VPC homologue et ID de AWS compte : il s'agit du VPC pour vos Amazon GameLift Servers ressources non associées et du compte que vous utilisez pour les gérer. L'ID du VPC doit correspondre à celui d'une autorisation d'appairage valide.

    • Fleet ID : il identifie le VPC de vos serveurs de Amazon GameLift Servers jeu.

  5. Suivez l'état de la connexion de l'appairage.

    La demande d'une connexion d'appairage de VPC est une opération asynchrone. Pour suivre l'état d'une demande d'appairage et gérer les cas de réussite ou d'échec, utilisez l'une des options suivantes :

    • Interrogez de façon continue avec DescribeVpcPeeringConnections(). Cette opération récupère l'enregistrement de connexion de l'appairage de VPC, y compris l'état de la demande. Si une connexion d'appairage est créée avec succès, l'enregistrement de la connexion contient également le bloc CIDR d'adresses IP privées attribué au VPC.

    • Gérez les événements de flotte associés aux connexions de peering VPC avec DescribeFleetEvents(), y compris les événements de réussite et d'échec.

Une fois la connexion d'appairage établie, vous pouvez la gérer à l'aide des opérations suivantes :

Pour configurer l'appairage de VPC avec une nouvelle flotte

Vous pouvez créer une flotte Amazon GameLift Servers et demander en même temps une connexion d'appairage de VPC.

  1. Get AWS ID (s) de compte et informations d'identification.

    Vous avez besoin d'un identifiant et d'informations de connexion pour les deux AWS comptes suivants. Vous pouvez trouver les identifiants de AWS compte en vous connectant au AWS Management Consoleet en consultant les paramètres de votre compte. Pour obtenir les informations d'identification, accédez à la console IAM.

    • AWS compte que vous utilisez pour gérer vos serveurs de Amazon GameLift Servers jeu.

    • AWS compte que vous utilisez pour gérer vos Amazon GameLift Servers ressources non liées.

    Si vous utilisez le même compte pour Amazon GameLift Servers des Amazon GameLift Servers ressources ou non, vous n'avez besoin que d'un identifiant et d'informations d'identification pour ce compte.

  2. Obtenez l'ID VPC de votre entreprise non gouvernementaleGameLift Serveurs Amazon AWS ressources.

    Si vous n'avez pas encore créé de VPC pour ces ressources, faites-le maintenant (voir Getting started with Amazon VPC). Veillez à créer le nouveau VPC dans la région où vous prévoyez de créer votre nouvelle flotte. Si vos ressources non liées à Amazon GameLift Servers des ressources sont gérées sous un AWS compte ou un user/user groupe différent de celui avec lequel vous les utilisezAmazon GameLift Servers, vous devrez utiliser ces informations d'identification lors de la demande d'autorisation à l'étape suivante.

    Une fois que vous avez créé un VPC, vous pouvez localiser l'ID du VPC dans la console Amazon VPC en affichant vos VPC.

  3. Autoriser un peering VPC avec des non-initiateursGameLift Serveurs Amazon ressources.

    Quand Amazon GameLift Servers crée la flotte et le VPC correspondant, il envoie également une demande d'appairage avec le VPC pour vos ressources autres que les ressources Amazon GameLift Servers. Vous devez pré-autoriser cette demande. Cette étape met à jour le groupe de sécurité pour votre VPC.

    À l'aide des informations d'identification du compte qui gèrent vos Amazon GameLift Servers ressources non liées, appelez l'API du service CreateVpcPeeringAuthorization() ou utilisez la commande AWS CLIcreate-vpc-peering-authorization. Identifiez les informations suivantes :

    • ID VPC homologue : ID du VPC avec vos ressources non associées. Amazon GameLift Servers

    • Amazon GameLift Servers AWS ID de compte — ID du compte que vous utilisez pour gérer votre Amazon GameLift Servers flotte.

    Une fois que vous avez autorisé un peering VPC, l'autorisation reste valide pendant 24 heures, sauf si elle est révoquée. Vous pouvez gérer vos autorisations d'appairage de VPC à l'aide des opérations suivantes :

  4. Suivez les instructions pour créer une nouvelle flotte à l'aide de la AWS CLI. Incluez les paramètres requis supplémentaires suivants :

    • peer-vpc-aws-account-id — ID du compte que vous utilisez pour gérer le VPC avec vos ressources non liées. Amazon GameLift Servers

    • peer-vpc-id — ID du VPC dont le compte n'est pas le vôtre. Amazon GameLift Servers

Un appel réussi à create-fleet avec les paramètres d'appairage de VPC génère à la fois une nouvelle flotte et une nouvelle demande d'appairage de VPC. Le statut de la flotte est défini sur New et le processus d'activation de la flotte est initié. Le statut de la demande d'appairage est défini sur initiating-request. Vous pouvez suivre la réussite ou l'échec de la demande d'appairage en appelant describe-vpc-peering-connections.

Lorsque vous demandez une connexion d'appairage de VPC avec une nouvelle flotte, les deux actions aboutissent ou échouent. Si une flotte échoue pendant le processus de création, la connexion d'appairage de VPC n'est pas établie. De même, si une connexion d'appairage de VPC échoue pour une raison quelconque, la nouvelle flotte ne peut pas passer du statut Activating au statut Active.

Note

La nouvelle connexion d'appairage de VPC n'est pas terminée tant que la flotte n'est pas prête à être active. Cela signifie que la connexion n'est pas disponible et ne peut pas être utilisée pendant le processus d'installation du serveur de jeu.

L'exemple suivant crée à la fois une nouvelle flotte et une connexion d'appairage entre un VPC préétabli et le VPC de la nouvelle flotte. Le VPC préétabli est identifié de manière unique par la combinaison de votre identifiant non lié au compte et Amazon GameLift Servers AWS de l'identifiant VPC.

$ AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --ec2-instance-type "c5.large" --fleet-type "ON_DEMAND" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --runtime-configuration "GameSessionActivationTimeoutSeconds=300, MaxConcurrentGameSessionActivations=2, ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe, Parameters=+sv_port 33435 +start_lobby, ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3, PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --metric-groups "EMEAfleets" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Version copiable :

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Résolution des problèmes d'appairage de VPC

Si vous rencontrez des difficultés pour établir une connexion d'appairage VPC pour vos serveurs de jeux Amazon GameLift Servers, tenez compte des causes racine suivantes :

  • Une autorisation pour la connexion demandée est introuvable.

    • Vérifiez l'état d'une autorisation VPC pour le VPC non-Amazon GameLift Servers. Il se peut qu'il n'existe pas ou qu'il ait expiré.

    • Vérifiez les régions des deux VPC que vous essayez d'appairer. S'ils ne sont pas dans la même région, ils ne peuvent pas être appairés.

  • Les blocs CIDR (voir Configurations de connexion d'appairage VPC non valides) de vos deux VPC se chevauchent. Les blocs CIDR IPv4 affectés aux VPC appairés ne peuvent pas se chevaucher. Le bloc CIDR du VPC de Amazon GameLift Servers votre flotte est automatiquement attribué et ne peut pas être modifié. Vous devrez donc modifier le bloc d'adresse CIDR du VPC pour vos ressources non liées. Amazon GameLift Servers Pour résoudre ce problème :

    • Recherchez ce bloc d'adresses CIDR pour votre flotte Amazon GameLift Servers en appelant DescribeVpcPeeringConnections().

    • Accédez à la console Amazon VPC, recherchez le VPC correspondant à vos ressources non-Amazon GameLift Servers et modifiez le bloc d'adresses CIDR afin qu'ils ne se chevauchent pas.

  • La nouvelle flotte ne s'est pas activée (lors de la demande d'appairage VPC avec une nouvelle flotte). Si la nouvelle flotte n'a pas réussi à passer au statut Actif, il n'y a pas de VPC à appairer, de sorte que la connexion d'appairage ne peut pas réussir.

  • Aucune connexion d'appairage VPC n'est trouvée tant que l'appel d'API ne génère aucune exception. Vérifiez les événements de la flotte sous la flotte utilisée pour créer la connexion d'appairage VPC pour tous les événements. FLEET_VPC_PEERING_FAILED

  • La création d'une connexion d'appairage VPC échoue en raison d'un événement de flotte FLEET_VPC_PEERING_FAILED et d'un message indiquant que le rôle n'est pas autorisé à accéder à un VPC. Vérifiez que le rôle ou l'utilisateur IAM utilisé pour créer l'autorisation de peering VPC contient les autorisations EC2 requises répertoriées dans Actions, ressources et clés de condition pour. Amazon GameLift Servers