Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona Player Gateway

Il gateway del giocatore utilizza una rete di inoltro per instradare il traffico UDP tra client di gioco e server di gioco. Ciò protegge dagli attacchi DDo S convalidando il traffico prima che raggiunga i server di gioco, limitando la velocità del traffico dei giocatori, nascondendo gli indirizzi IP dei server di gioco al pubblico e fornendo endpoint aggiornati quando gli endpoint di inoltro non funzionano correttamente.

Flusso di traffico

Quando un giocatore si connette a una sessione di gioco, il backend di gioco recupera gli endpoint di inoltro e un token gateway del giocatore dall'API e li invia al client di gioco. GetPlayerConnectionDetails Il client di gioco aggiunge il token gateway del giocatore ai pacchetti UDP e invia i pacchetti a un endpoint di inoltro. La rete di inoltro convalida il token e indirizza il traffico legittimo al server di gioco. Prima della consegna, la rete di inoltro rimuove il token gateway del giocatore in modo che i server di gioco ricevano il payload non elaborato del client di gioco e non richiedano modifiche al codice. La comunicazione dal server di gioco al client di gioco ritorna attraverso la rete di inoltro senza modifiche.

Concetti principali

Endpoint del relè

Gli endpoint di inoltro sono combinazioni di indirizzi IP e porte utilizzate dai client di gioco per inviare traffico attraverso il gateway del giocatore. Ogni giocatore riceve più endpoint che variano da giocatore a giocatore per distribuire il traffico e ridurre l'impatto degli attacchi sugli altri giocatori nella stessa sessione di gioco.

Token gateway per i giocatori

I token Player Gateway sono array di byte crittografati che autorizzano un giocatore a inviare traffico a una sessione di gioco tramite il player gateway. L'GetPlayerConnectionDetailsAPI restituisce i token come stringhe con codifica base64. I client di gioco devono aggiungere il token gateway del giocatore a ogni pacchetto UDP. La rete di inoltro convalida i token e rifiuta i pacchetti con token non validi o mancanti.

I token Player Gateway rimangono validi per almeno 3 minuti. Consigliamo di aggiornare i token ogni 60 secondi per garantire che i giocatori ricevano endpoint aggiornati quando gli endpoint di inoltro non funzionano correttamente.

GetPlayerConnectionDetails API

Il backend di gioco chiama l'GetPlayerConnectionDetailsAPI per recuperare i dettagli di connessione per i giocatori in una sessione di gioco. L'API restituisce gli endpoint di inoltro e i token gateway del giocatore oppure ricorre all'indirizzo IP e alla porta del server di gioco per la connessione diretta. Il client di gioco deve essere progettato per gestire entrambi i tipi di connessione. Per ricevere endpoint aggiornati quando gli endpoint di inoltro non funzionano correttamente, chiama questa API periodicamente durante la sessione di gioco (consigliato ogni 60 secondi).

Per ulteriori informazioni, consulta GetPlayerConnectionDetails API.

Monitoraggio del gateway dei giocatori

Player gateway pubblica metriche su Amazon CloudWatch per aiutarti a monitorare i modelli di traffico di rete, identificare potenziali attacchi DDo S e monitorare le prestazioni dei relay. Le metriche includono pacchetti e byte in entrata/uscita, traffico limitato e sessioni di gioco. Per l'elenco completo delle metriche relative al player gateway, consulta. DDoMetriche di protezione S (player gateway)

IPv4 e compatibilità IPv6

I client di gioco comunicano utilizzando IPv4. Player Gateway utilizza IPv6 per comunicare con i server di gioco. Amazon GameLift Serversgestisce automaticamente la traduzione tra IPv4 e IPv6 in base alla configurazione della flotta.

Per ulteriori informazioni sulla configurazione del player gateway sulla tua flotta, consulta CreateFleeto CreateContainerFleet. Per ulteriori informazioni IPv4 e IPv6 assistenza, consultaIPv4 e IPv6 compatibilità.