Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Peering VPC per Amazon GameLift Servers
Questo argomento fornisce indicazioni su come configurare una connessione peering VPC tra Amazon GameLift Servers-server di gioco ospitati e altri server non ospitatiAmazon GameLift Servers risorse. Utilizza le connessioni peering Amazon Virtual Private Cloud (VPC) per consentire ai server di gioco di comunicare direttamente e privatamente con le altre AWS risorse, come un servizio Web o un repository. Puoi stabilire il peering VPC con qualsiasi risorsa in esecuzione AWS e gestita da un AWS account a cui hai accesso.
Nota
Peering VPC è una caratteristica avanzata. Per maggiori informazioni sulle opzioni preferite per consentire ai server di gioco di comunicare direttamente e privatamente con le altre AWS risorse, consulta. Comunica con altre AWS risorse delle tue flotte
Se conosci già il peering di Amazon VPCs e VPC, tieni presente che configurare il peering con Amazon GameLift Servers i server di gioco sono leggermente diversi. Non hai accesso al VPC che contiene i tuoi server di gioco: è controllato dal Amazon GameLift Servers servizio, quindi non puoi richiedere direttamente il peering VPC per questo. Invece, devi prima pre-autorizzare il VPC con il tuo codice non-Amazon GameLift Servers risorse per accettare una richiesta di peering proveniente da Amazon GameLift Servers servizio. Quindi si attiva Amazon GameLift Servers per richiedere il peering VPC che hai appena autorizzato. Amazon GameLift Servers gestisce le attività di creazione della connessione peering, impostazione delle tabelle di routing e configurazione della connessione.
Configurazione del peering VPC per un parco istanze esistente
-
Ottieni gli ID e le credenziali dell' AWS account.
Sono necessari un ID e le credenziali di accesso per i seguenti account. AWS Puoi trovare l' AWS account IDs accedendo AWS Management Console
e visualizzando le impostazioni dell'account. Per ottenere le credenziali, andare alla console IAM. -
AWS account che utilizzi per gestire il tuo Amazon GameLift Servers server di gioco.
-
AWS account che usi per gestire i tuoi account non-Amazon GameLift Servers risorse.
Se utilizzi lo stesso account per Amazon GameLift Servers e non-Amazon GameLift Servers risorse, sono necessari ID e credenziali solo per quell'account.
-
-
Ottenimento di identificatori per ogni VPC.
Ottieni le seguenti informazioni per consentire il peering dei due VPCs :
-
VPC per il tuo Amazon GameLift Servers server di gioco: questo è il tuo Amazon GameLift Servers ID della flotta. I tuoi server di gioco sono distribuiti in Amazon GameLift Servers su una flotta di EC2 istanze. Una flotta viene inserita automaticamente nel proprio VPC, gestito dal Amazon GameLift Servers servizio. Non hai accesso diretto al VPC, quindi è identificato dall'ID della flotta.
-
VPC per chi non...Amazon GameLift Servers AWS risorse: puoi stabilire un peering VPC con qualsiasi risorsa in esecuzione AWS e gestita da un AWS account a cui hai accesso. Se non hai ancora creato un VPC per queste risorse, consulta la Guida introduttiva ad Amazon VPC. Dopo aver creato un VPC, puoi trovare l'ID VPC accedendo a AWS Management Console
Amazon VPC e visualizzando il tuo. VPCs
Nota
Quando si configura un peering, entrambi VPCs devono esistere nella stessa regione. Il VPC per te Amazon GameLift Servers i server di gioco della flotta si trovano nella stessa regione della flotta.
-
-
Autorizza un peering VPC.
In questo passaggio, stai pre-autorizzando una richiesta futura da Amazon GameLift Servers per collegare il VPC ai tuoi server di gioco con il tuo VPC per non-Amazon GameLift Servers risorse. Questa operazione aggiorna il gruppo di sicurezza per il VPC.
Per autorizzare il peering VPC, chiama il service CreateVpcPeeringAuthorizationAPI () o usa il comando CLI AWS .
create-vpc-peering-authorization
Effettua questa chiamata utilizzando l'account che gestisce la tua rete non-Amazon GameLift Servers risorse. Identificare le informazioni che seguono:-
ID VPC peer: è per il VPC con il tuo non-Amazon GameLift Servers risorse.
-
Amazon GameLift Servers AWS ID account: questo è l'account che usi per gestire il tuo Amazon GameLift Servers flotta.
Una volta autorizzato un peering VPC, l'autorizzazione rimane valida per 24 ore a meno che non venga revocata. È possibile gestire le autorizzazioni peer VPC utilizzando le operazioni descritte di seguito:
-
DescribeVpcPeeringAuthorizations() (AWS CLI
describe-vpc-peering-authorizations
). -
DeleteVpcPeeringAuthorization() (AWS CLI
delete-vpc-peering-authorization
).
-
-
Richiedi una connessione peering.
Con un'autorizzazione valida, puoi richiederlo Amazon GameLift Servers stabilire una connessione peering.
Per richiedere un peering VPC, chiama il service API CreateVpcPeeringConnection() o usa il comando AWS CLI.
create-vpc-peering-connection
Effettua questa chiamata utilizzando l'account che gestisce il Amazon GameLift Servers server di gioco. Utilizza le seguenti informazioni per identificare i due VPCs che desideri utilizzare come peer:-
ID VPC peer AWS e ID account: questo è il VPC per utenti non appartenenti aAmazon GameLift Servers risorse e l'account che usi per gestirle. L'ID VPC deve corrispondere all'ID di un'autorizzazione peering valida.
-
Fleet ID: identifica il VPC per il tuo Amazon GameLift Servers server di gioco.
-
-
Monitora lo stato della connessione peering.
Richiedere una connessione peer VPC è un'operazione asincrona. Per monitorare lo stato di una richiesta di peer e gestire i casi di successo o di errore, utilizzare una delle seguenti opzioni:
-
Effettuare continuamente il polling con
DescribeVpcPeeringConnections()
. Questa operazione recupera il record di connessione peer VPC, tra cui lo stato della richiesta. Se una connessione peer viene creata correttamente, il record di connessione contiene anche un blocco CIDR di indirizzi IP privati assegnato al VPC. -
Gestisci gli eventi della flotta associati alle connessioni di peering VPC con DescribeFleetEvents(), inclusi gli eventi di successo e di fallimento.
-
Una volta stabilita la connessione peering, puoi gestirla utilizzando le seguenti operazioni:
-
DescribeVpcPeeringConnections() (AWS CLI
describe-vpc-peering-connections
). -
DeleteVpcPeeringConnection() (AWS CLI
delete-vpc-peering-connection
).
Per configurare il peering VPC con un nuovo parco istanze
Puoi crearne uno nuovo Amazon GameLift Servers flotta e richiedi contemporaneamente una connessione peering VPC.
-
Ottieni gli ID e le credenziali dell' AWS account.
Sono necessari un ID e le credenziali di accesso per i due account seguenti. AWS Puoi trovare l' AWS account IDs accedendo AWS Management Console
e visualizzando le impostazioni dell'account. Per ottenere le credenziali, andare alla console IAM. -
AWS account che utilizzi per gestire il tuo Amazon GameLift Servers server di gioco.
-
AWS account che usi per gestire i tuoi account non-Amazon GameLift Servers risorse.
Se utilizzi lo stesso account per Amazon GameLift Servers e non-Amazon GameLift Servers risorse, sono necessari ID e credenziali solo per quell'account.
-
-
Ottieni l'ID VPC per i tuoi utenti non-Amazon GameLift ServersAWS risorse.
Se non hai ancora creato un VPC per queste risorse, fallo ora (vedi Guida introduttiva ad Amazon VPC). Assicurati di creare il nuovo VPC nella stessa regione in cui prevedi di creare il nuovo parco istanze. Se non seiAmazon GameLift Servers le risorse sono gestite con un AWS account o un gruppo di utenti/utenti diverso da quello con cui utilizzi Amazon GameLift Servers, dovrai utilizzare queste credenziali dell'account quando richiedi l'autorizzazione nel passaggio successivo.
Dopo aver creato un VPC, puoi individuare l'ID VPC nella console Amazon VPC visualizzando il tuo. VPCs
-
Autorizza un peering VPC senza-Amazon GameLift Servers risorse.
Quando Amazon GameLift Servers crea la nuova flotta e un VPC corrispondente, inoltre invia una richiesta di peer con il VPC per i tuoi utenti non-Amazon GameLift Servers risorse. Devi preautorizzare la richiesta. Questa fase aggiorna il gruppo di sicurezza per il VPC.
Utilizzo delle credenziali dell'account che gestiscono i dati non-Amazon GameLift Servers risorse, chiama l'API del servizio CreateVpcPeeringAuthorization() o usa il comando AWS CLI.
create-vpc-peering-authorization
Identificare le informazioni che seguono:-
Peer VPC ID: ID del VPC con il tuo non-Amazon GameLift Servers risorse.
-
Amazon GameLift Servers AWS ID account: ID dell'account che utilizzi per gestire il Amazon GameLift Servers flotta.
Una volta autorizzato un peering VPC, l'autorizzazione rimane valida per 24 ore a meno che non venga revocata. È possibile gestire le autorizzazioni peer VPC utilizzando le operazioni descritte di seguito:
-
DescribeVpcPeeringAuthorizations() (AWS CLI
describe-vpc-peering-authorizations
). -
DeleteVpcPeeringAuthorization() (AWS CLI
delete-vpc-peering-authorization
).
-
-
Segui le istruzioni per creare una nuova flotta utilizzando la AWS CLI. Includere i seguenti parametri aggiuntivi:
-
peer-vpc-aws-account-id — ID dell'account che usi per gestire il VPC con il tuo account diverso da-Amazon GameLift Servers risorse.
-
peer-vpc-id— ID del VPC con il tuo codice non-Amazon GameLift Servers conto.
-
Una chiamata effettuata correttamente a create-fleet con i parametri di peering VPC genera un nuovo parco istanze e una nuova richiesta di peering VPC. Lo stato del parco istanze è impostato su New (Nuovo) e il processo di attivazione del parco istanze viene avviato. Lo stato della richiesta di connessione peering è impostato su initiating-request. È possibile monitorare l'esito positivo o negativo della richiesta di peering describe-vpc-peering-connectionschiamando.
Quando richiedi un nuovo parco istanze e una connessione peering VPC, entrambe le operazioni possono riuscire correttamente o generare un errore. Se un parco istanze genera un errore durante il processo di creazione, la connessione VPC in peering non verrà stabilita. Analogamente, se una connessione peering VPC non riesce per qualsiasi motivo, il nuovo parco istanze non potrà passare dallo stato Activating (In attivazione) allo stato Active (Attivo).
Nota
La nuova connessione peering VPC non viene completata finché il parco istanze non è pronto per l'attivazione. Ciò significa che la connessione non è disponibile e non può essere utilizzata durante il processo di installazione della build del server di gioco.
Nell'esempio seguente viene creato un nuovo parco istanze e una connessione peering tra un VPC prestabilito e il VPC per il nuovo parco istanze. Il VPC prestabilito viene identificato in modo univoco dalla combinazione di dati non-Amazon GameLift Servers AWS l'ID dell'account e l'ID VPC.
$ AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --ec2-instance-type "c5.large" --fleet-type "ON_DEMAND" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --runtime-configuration "GameSessionActivationTimeoutSeconds=300, MaxConcurrentGameSessionActivations=2, ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe, Parameters=+sv_port 33435 +start_lobby, ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3, PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --metric-groups "EMEAfleets" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Versione copiabile:
AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Risoluzione dei problemi di peering VPC
Se hai problemi a stabilire una connessione peering VPC per il tuo Amazon GameLift Servers server di gioco, considera queste cause principali comuni:
-
Non è stata trovata alcuna autorizzazione per la connessione richiesta:
-
Verifica lo stato di un'autorizzazione VPC per i non-Amazon GameLift Servers VPC. Potrebbe non esistere o essere scaduto.
-
Controlla le regioni delle due VPCs che stai cercando di scrutare. Se non si trovano nella stessa regione, non possono essere sottoposti al peering.
-
-
I blocchi CIDR (vedi Configurazioni di connessione peering VPC non valide) dei due blocchi si sovrappongono. VPCs I blocchi IPv4 CIDR assegnati al peered non possono sovrapporsi. VPCs Il blocco CIDR del VPC per il tuo Amazon GameLift Servers la flotta viene assegnata automaticamente e non può essere modificata, quindi dovrai modificare la forma del blocco CIDR del VPC per i tuoi utenti non-Amazon GameLift Servers risorse. Per risolvere il problema:
-
Cerca questo blocco CIDR per il tuo Amazon GameLift Servers flotta
DescribeVpcPeeringConnections()
chiamando. -
Vai alla console Amazon VPC e trova il VPC per il tuo account non-Amazon GameLift Servers risorse e modifica il blocco CIDR in modo che non si sovrappongano.
-
-
Il nuovo parco istanze non è attivato (quando si richiede il peering VPC con un nuovo parco istanze). Se il nuovo parco istanze non è riuscito a passare allo stato Attivo non vi è alcun VPC da sottoporre al peering, pertanto la connessione peering non può avere esito positivo.