Siapkan VPC peering untuk Amazon GameLift Servers - Amazon GameLift Servers
Menyiapkan peering VPC untuk armada yang sudah adaMengatur peering VPC dengan armada baruMemecahkan masalah peering VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Siapkan VPC peering untuk Amazon GameLift Servers

Topik ini memberikan panduan tentang cara mengatur koneksi peering VPC antara server game Amazon GameLift Servers -host Anda dan non-sumber daya Anda lainnya. Amazon GameLift Servers Gunakan koneksi peering Amazon Virtual Private Cloud (VPC) untuk memungkinkan server game Anda berkomunikasi secara langsung dan pribadi dengan AWS sumber daya Anda yang lain, seperti layanan web atau repositori. Anda dapat membuat peering VPC dengan sumber daya apa pun yang berjalan AWS dan dikelola oleh AWS akun yang dapat Anda akses.

catatan

Peering VPC adalah fitur lanjutan. Untuk mempelajari tentang opsi pilihan untuk memungkinkan server game Anda berkomunikasi secara langsung dan pribadi dengan AWS sumber daya Anda yang lain, lihat. Hubungkan server game yang Amazon GameLift Servers di-host ke AWS sumber daya lain

Jika Anda sudah terbiasa dengan peering Amazon VPCs dan VPC, pahamilah bahwa mengatur peering dengan server Amazon GameLift Servers game agak berbeda. Anda tidak memiliki akses ke VPC yang berisi server game Anda—itu dikendalikan oleh Amazon GameLift Servers layanan—sehingga Anda tidak dapat langsung meminta VPC mengintip untuk itu. Sebagai gantinya, Anda terlebih dahulu melakukan pra-otorisasi VPC dengan Amazon GameLift Servers non-sumber daya Anda untuk menerima permintaan peering dari layanan. Amazon GameLift Servers Kemudian Anda memicu Amazon GameLift Servers untuk meminta pengintip VPC yang baru saja Anda otorisasi. Amazon GameLift Serversmenangani tugas-tugas membuat koneksi peering, mengatur tabel rute, dan mengkonfigurasi koneksi.

Menyiapkan peering VPC untuk armada yang sudah ada

  1. Dapatkan ID AWS akun dan kredensil.

    Anda memerlukan ID dan kredensi masuk untuk akun berikut. AWS Anda dapat menemukan AWS akun IDs dengan masuk ke AWS Management Consoledan melihat pengaturan akun Anda. Untuk mendapatkan kredensial, buka konsol IAM.

    • AWS akun yang Anda gunakan untuk mengelola server Amazon GameLift Servers game Anda.

    • AWS akun yang Anda gunakan untuk mengelola Amazon GameLift Servers non-sumber daya Anda.

    Jika Anda menggunakan akun yang sama untuk Amazon GameLift Servers dan Amazon GameLift Servers non-sumber daya, Anda memerlukan ID dan kredensional untuk akun itu saja.

  2. Dapatkan pengenal untuk setiap VPC.

    Dapatkan informasi berikut untuk keduanya yang akan VPCs diintip:

    • VPC untuk server Amazon GameLift Servers game Anda — Ini adalah ID Amazon GameLift Servers armada Anda. Server game Anda dikerahkan Amazon GameLift Servers pada armada EC2 instance. Armada secara otomatis ditempatkan di VPC sendiri, yang dikelola oleh layanan. Amazon GameLift Servers Anda tidak memiliki akses langsung ke VPC, sehingga diidentifikasi oleh ID armada.

    • VPC untuk Amazon GameLift Servers AWS non-sumber daya Anda — Anda dapat membuat VPC mengintip dengan sumber daya apa pun yang berjalan AWS dan dikelola oleh AWS akun yang dapat Anda akses. Jika Anda belum membuat VPC untuk sumber daya ini, lihat Memulai Amazon VPC. Setelah Anda membuat VPC, Anda dapat menemukan ID VPC dengan masuk ke VPC for AWS Management ConsoleAmazon dan melihat VPC Anda. VPCs

    catatan

    Saat mengatur peering, keduanya VPCs harus ada di wilayah yang sama. VPC untuk server game Amazon GameLift Servers armada Anda berada di wilayah yang sama dengan armada.

  3. Mengotorisasi peering VPC.

    Pada langkah ini, Anda melakukan pra-otorisasi permintaan future dari Amazon GameLift Servers untuk mengintip VPC dengan server game Anda dengan VPC Anda untuk non-sumber daya. Amazon GameLift Servers Tindakan ini memperbarui grup keamanan untuk VPC Anda.

    Untuk mengotorisasi peering VPC, panggil layanan CreateVpcPeeringAuthorizationAPI () atau gunakan perintah CLI. AWS create-vpc-peering-authorization Lakukan panggilan ini menggunakan akun yang mengelola Amazon GameLift Servers non-sumber daya Anda. Tentukan informasi berikut:

    • ID VPC Peer — Ini untuk VPC dengan non-sumber daya Anda. Amazon GameLift Servers

    • Amazon GameLift Servers AWS ID akun — Ini adalah akun yang Anda gunakan untuk mengelola Amazon GameLift Servers armada Anda.

    Setelah Anda mengesahkan peering VPC, otorisasi tetap berlaku selama 24 jam kecuali dicabut. Anda dapat mengelola otorisasi peering VPC menggunakan operasi berikut:

  4. Meminta koneksi peering.

    Dengan otorisasi yang valid, Anda dapat meminta itu Amazon GameLift Servers membuat koneksi peering.

    Untuk meminta peering VPC, panggil layanan API CreateVpcPeeringConnection() atau gunakan perintah CLI AWS . create-vpc-peering-connection Lakukan panggilan ini menggunakan akun yang mengelola server Amazon GameLift Servers game Anda. Gunakan informasi berikut untuk mengidentifikasi dua VPCs yang ingin Anda peer:

    • ID VPC rekan AWS dan ID akun — Ini adalah VPC untuk Amazon GameLift Servers non-sumber daya Anda dan akun yang Anda gunakan untuk mengelolanya. ID VPC harus sesuai dengan ID pada otorisasi peering yang valid.

    • Fleet ID — Ini mengidentifikasi VPC untuk server game Amazon GameLift Servers Anda.

  5. Lacak status koneksi peering.

    Meminta koneksi peering VPC adalah operasi asynchronous. Untuk melacak status permintaan peering dan menangani kasus sukses atau gagal, gunakan salah satu opsi berikut:

    • Polling terus menerus dengan DescribeVpcPeeringConnections(). Operasi ini mengambil catatan koneksi peering VPC, termasuk status permintaan. Jika koneksi peering berhasil dibuat, catatan koneksi juga berisi blok CIDR dari alamat IP privat yang ditetapkan ke VPC.

    • Menangani peristiwa armada yang terkait dengan koneksi peering VPC dengan DescribeFleetEvents(), termasuk peristiwa keberhasilan dan kegagalan.

Setelah koneksi peering dibuat, Anda dapat mengelolanya menggunakan operasi berikut:

Mengatur peering VPC dengan armada baru

Anda dapat membuat Amazon GameLift Servers armada baru dan meminta koneksi peering VPC secara bersamaan.

  1. Dapatkan ID AWS akun dan kredensil.

    Anda memerlukan ID dan kredensi masuk untuk dua akun berikut. AWS Anda dapat menemukan AWS akun IDs dengan masuk ke AWS Management Consoledan melihat pengaturan akun Anda. Untuk mendapatkan kredensial, buka konsol IAM.

    • AWS akun yang Anda gunakan untuk mengelola server Amazon GameLift Servers game Anda.

    • AWS akun yang Anda gunakan untuk mengelola Amazon GameLift Servers non-sumber daya Anda.

    Jika Anda menggunakan akun yang sama untuk Amazon GameLift Servers dan Amazon GameLift Servers non-sumber daya, Anda memerlukan ID dan kredensional untuk akun itu saja.

  2. Dapatkan ID VPC untuk Amazon GameLift ServersAWS non-sumber daya Anda.

    Jika Anda belum membuat VPC untuk sumber daya ini, lakukan sekarang (lihat Memulai dengan Amazon VPC). Pastikan bahwa Anda membuat VPC baru di wilayah yang sama dengan tempat Anda berencana untuk membuat armada baru Anda. Jika Amazon GameLift Servers non-sumber daya Anda dikelola di bawah AWS akun atau user/user grup yang berbeda dari yang Anda gunakanAmazon GameLift Servers, Anda harus menggunakan kredensi akun ini saat meminta otorisasi pada langkah berikutnya.

    Setelah Anda membuat VPC, Anda dapat menemukan ID VPC di konsol VPC Amazon dengan melihat. VPCs

  3. Otorisasi VPC mengintip dengan non-sumber daya. Amazon GameLift Servers

    Saat Amazon GameLift Servers membuat armada baru dan VPC yang sesuai, itu juga mengirimkan permintaan untuk mengintip VPC untuk non-sumber daya Anda. Amazon GameLift Servers Anda harus melakukan pra-otorisasi permintaan tersebut. Langkah ini memperbarui grup keamanan untuk VPC Anda.

    Dengan menggunakan kredensi akun yang mengelola Amazon GameLift Servers non-resource Anda, panggil service API CreateVpcPeeringAuthorization() atau gunakan perintah CLI AWS . create-vpc-peering-authorization Tentukan informasi berikut:

    • ID VPC Peer — ID VPC dengan non-sumber daya Anda. Amazon GameLift Servers

    • Amazon GameLift Servers AWS ID akun — ID akun yang Anda gunakan untuk mengelola Amazon GameLift Servers armada Anda.

    Setelah Anda mengesahkan peering VPC, otorisasi tetap berlaku selama 24 jam kecuali dicabut. Anda dapat mengelola otorisasi peering VPC menggunakan operasi berikut:

  4. Ikuti instruksi untuk membuat armada baru menggunakan AWS CLI. Sertakan parameter tambahan berikut:

    • peer-vpc-aws-account-id — ID untuk akun yang Anda gunakan untuk mengelola VPC dengan Amazon GameLift Servers non-sumber daya Anda.

    • peer-vpc-id— ID VPC dengan non- Amazon GameLift Servers akun Anda.

Panggilan yang berhasil ke create-fleet dengan parameter peering VPC menghasilkan armada baru dan permintaan peering VPC baru. Status armada diatur ke Baru dan proses aktivasi armada dimulakan. Status permintaan koneksi peering diatur ke initiating-request. Anda dapat melacak keberhasilan atau kegagalan permintaan peering dengan menelepon describe-vpc-peering-connections.

Saat meminta armada baru dan koneksi peering VPC, kedua tindakan tersebut bisa berhasil atau gagal. Jika armada gagal selama proses pembuatan, koneksi peering VPC tidak akan dibuat. Demikian juga, jika koneksi peering VPC gagal karena alasan apa pun, armada baru akan gagal berpindah dari status Mengaktifkan ke Aktif.

catatan

Koneksi peering VPC baru tidak selesai sampai armada untuk aktif. Artinya koneksi tidak tersedia dan tidak dapat digunakan selama proses instalasi bangunan server game.

Contoh berikut membuat armada baru dan koneksi peering antara VPC yang telah dibuat sebelumnya dan VPC untuk armada baru. VPC yang telah ditetapkan sebelumnya diidentifikasi secara unik dengan kombinasi ID Amazon GameLift Servers AWS non-akun Anda dan ID VPC. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Versi yang dapat disalin:

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Memecahkan masalah peering VPC

Jika Anda mengalami kesulitan membuat koneksi peering VPC untuk server Amazon GameLift Servers game Anda, pertimbangkan akar penyebab umum ini:

  • Otorisasi untuk koneksi yang diminta tidak ditemukan:

    • Periksa status otorisasi VPC untuk non-VPC. Amazon GameLift Servers Mungkin tidak ada atau mungkin sudah kedaluwarsa.

    • Periksa wilayah dari dua yang VPCs Anda coba peer. Jika mereka tidak berada di wilayah yang sama, mereka tidak dapat di-peer.

  • Blok CIDR (lihat Konfigurasi koneksi peering VPC yang tidak valid) dari keduanya tumpang tindih. VPCs Blok IPv4 CIDR yang ditugaskan ke peered tidak VPCs dapat tumpang tindih. Blok CIDR VPC untuk armada Amazon GameLift Servers Anda secara otomatis ditetapkan dan tidak dapat diubah, jadi Anda harus mengubah blok CIDR untuk VPC untuk non-sumber daya Anda. Amazon GameLift Servers Untuk menyelesaikan masalah ini:

    • Cari blok CIDR ini untuk Amazon GameLift Servers armada Anda dengan meneleponDescribeVpcPeeringConnections().

    • Buka konsol VPC Amazon, temukan VPC untuk Amazon GameLift Servers non-sumber daya Anda, dan ubah blok CIDR agar tidak tumpang tindih.

  • Armada baru tidak aktif (saat meminta peering VPC dengan armada baru). Jika armada baru gagal menjadi Aktif, tidak ada VPC untuk di-peer, sehingga koneksi peering tidak berhasil.