Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare il peering VPC per Amazon GameLift Servers
Questo argomento fornisce una panoramica su come impostare una connessione VPC in peering tra il server di gioco Amazon GameLift Servers in hosting e le altre risorse non Amazon GameLift Servers. Utilizza le connessioni peering Amazon Virtual Private Cloud (VPC) per consentire ai server di gioco di comunicare direttamente e privatamente con le altre AWS risorse, come un servizio Web o un repository. Puoi stabilire il peering VPC con qualsiasi risorsa in esecuzione AWS e gestita da un AWS account a cui hai accesso.
Nota
Peering VPC è una caratteristica avanzata. Per maggiori informazioni sulle opzioni preferite per consentire ai server di gioco di comunicare direttamente e privatamente con le altre AWS risorse, consulta. Connect il server di gioco Amazon GameLift Servers ospitato ad altre AWS risorse
Se conosci già il peering di Amazon VPCs e VPC, tieni presente che la configurazione del peering con i server di Amazon GameLift Servers gioco è leggermente diversa. Non hai accesso al VPC che contiene i tuoi server di gioco, poiché è controllato dal Amazon GameLift Servers servizio, quindi non puoi richiedere direttamente il peering VPC. Al contrario, prima preautorizzi il VPC con le risorse non Amazon GameLift Servers in modo da accettare una richiesta di peering dal servizio Amazon GameLift Servers. Successivamente attivi Amazon GameLift Servers per richiedere il peering VPC appena autorizzato. Amazon GameLift Servers gestisce le attività di creazione della connessione peering, impostazione delle tabelle di routing e configurazione della connessione.
Configurazione del peering VPC per un parco istanze esistente
-
Ottieni gli ID e le credenziali dell'account. AWS
Sono necessari un ID e le credenziali di accesso per i seguenti account. AWS Puoi trovare l' AWS account IDs accedendo Console di gestione AWS
e visualizzando le impostazioni dell'account. Per ottenere le credenziali, andare alla console IAM. -
AWS account che usi per gestire i tuoi server di Amazon GameLift Servers gioco.
-
AWS account che usi per gestire le tue Amazon GameLift Servers risorse diverse.
Se utilizzi lo stesso account Amazon GameLift Servers e non utilizzi Amazon GameLift Servers risorse, ti servono ID e credenziali solo per quell'account.
-
-
Ottenimento di identificatori per ogni VPC.
Ottieni le seguenti informazioni per VPCs consentirne il peering:
-
VPC per i tuoi server di Amazon GameLift Servers gioco: questo è l'ID Amazon GameLift Servers della tua flotta. I tuoi server di gioco sono distribuiti Amazon GameLift Servers su una flotta di EC2 istanze. Un parco istanze viene automaticamente posizionato nel proprio VPC, gestito dal servizio Amazon GameLift Servers. Non hai accesso diretto al VPC, quindi è identificato dall'ID della flotta.
-
VPC per le tue Amazon GameLift Servers AWS risorse diverse: puoi stabilire un peering VPC con tutte le risorse in esecuzione AWS e gestite da un AWS account a cui hai accesso. Se non hai ancora creato un VPC per queste risorse, consulta la Guida introduttiva ad Amazon VPC. Dopo aver creato un VPC, puoi trovare l'ID VPC accedendo a Console di gestione AWS
Amazon VPC e visualizzando il tuo. VPCs
Nota
Quando si configura un peering, entrambi VPCs devono esistere nella stessa regione. Il VPC per i server di gioco del parco istanze Amazon GameLift Servers si trova nella stessa regione del parco istanze.
-
-
Autorizza un peering VPC.
In questa fase pre-autorizzi una richiesta futura di Amazon GameLift Servers per eseguire il peering del VPC con i server di gioco con il VPC per risorse non Amazon GameLift Servers. Questa operazione aggiorna il gruppo di sicurezza per il VPC.
Per autorizzare il peering VPC, chiama il service CreateVpcPeeringAuthorizationAPI () o usa il comando CLI AWS .
create-vpc-peering-authorizationEffettua questa chiamata utilizzando l'account che gestisce le risorse non Amazon GameLift Servers. Identificare le informazioni che seguono:-
ID VPC peer: è per il VPC che non dispone di risorse. Amazon GameLift Servers
-
Amazon GameLift Servers AWS ID account: questo è l'account che usi per gestire la tua flotta. Amazon GameLift Servers
Una volta autorizzato un peering VPC, l'autorizzazione rimane valida per 24 ore a meno che non venga revocata. È possibile gestire le autorizzazioni peer VPC utilizzando le operazioni descritte di seguito:
-
DescribeVpcPeeringAuthorizations() (AWS CLI
describe-vpc-peering-authorizations). -
DeleteVpcPeeringAuthorization() (AWS CLI
delete-vpc-peering-authorization).
-
-
Richiedi una connessione peering.
Con un'autorizzazione valida, è possibile richiedere che Amazon GameLift Servers stabilisca una connessione peering.
Per richiedere un peering VPC, chiama il service API CreateVpcPeeringConnection() o usa il comando AWS CLI.
create-vpc-peering-connectionEffettua questa chiamata utilizzando l'account che gestisce i server di gioco Amazon GameLift Servers. Utilizza le seguenti informazioni per identificare i due VPCs che desideri eseguire il peering:-
ID VPC peer AWS e ID account: questo è il VPC per le tue non Amazon GameLift Servers risorse e l'account che usi per gestirle. L'ID VPC deve corrispondere all'ID di un'autorizzazione peering valida.
-
Fleet ID: identifica il VPC per i Amazon GameLift Servers tuoi server di gioco.
-
-
Monitora lo stato della connessione peering.
Richiedere una connessione peer VPC è un'operazione asincrona. Per monitorare lo stato di una richiesta di peer e gestire i casi di successo o di errore, utilizzare una delle seguenti opzioni:
-
Effettuare continuamente il polling con
DescribeVpcPeeringConnections(). Questa operazione recupera il record di connessione peer VPC, tra cui lo stato della richiesta. Se una connessione peer viene creata correttamente, il record di connessione contiene anche un blocco CIDR di indirizzi IP privati assegnato al VPC. -
Gestisci gli eventi della flotta associati alle connessioni di peering VPC con DescribeFleetEvents(), inclusi gli eventi di successo e di fallimento.
-
Una volta stabilita la connessione peering, puoi gestirla utilizzando le seguenti operazioni:
-
DescribeVpcPeeringConnections() (AWS CLI
describe-vpc-peering-connections). -
DeleteVpcPeeringConnection() (AWS CLI
delete-vpc-peering-connection).
Per configurare il peering VPC con un nuovo parco istanze
Puoi creare un nuovo parco istanze Amazon GameLift Servers e richiedere contemporaneamente una connessione peering VPC.
-
Ottieni gli ID e le credenziali dell' AWS account.
Sono necessari un ID e le credenziali di accesso per i due account seguenti. AWS Puoi trovare l' AWS account IDs accedendo Console di gestione AWS
e visualizzando le impostazioni dell'account. Per ottenere le credenziali, andare alla console IAM. -
AWS account che usi per gestire i tuoi server di Amazon GameLift Servers gioco.
-
AWS account che usi per gestire le tue Amazon GameLift Servers risorse diverse.
Se utilizzi lo stesso account Amazon GameLift Servers e non utilizzi Amazon GameLift Servers risorse, ti servono ID e credenziali solo per quell'account.
-
-
Ottieni l'ID VPC per le tue risorse diverse. Amazon GameLift ServersAWS
Se non hai ancora creato un VPC per queste risorse, fallo ora (vedi Guida introduttiva ad Amazon VPC). Assicurati di creare il nuovo VPC nella stessa regione in cui prevedi di creare il nuovo parco istanze. Se le tue Amazon GameLift Servers risorse non sono gestite con un AWS account o un user/user gruppo diverso da quello con cui utilizziAmazon GameLift Servers, dovrai utilizzare queste credenziali dell'account quando richiedi l'autorizzazione nel passaggio successivo.
Dopo aver creato un VPC, puoi individuare l'ID VPC nella console Amazon VPC visualizzando il tuo. VPCs
-
Autorizzazione di un VPC in peering con risorse non Amazon GameLift Servers.
Quando Amazon GameLift Servers crea il nuovo parco istanze e il VPC corrispondente, invia anche una richiesta di peering con il VPC per le risorse non Amazon GameLift Servers. Devi preautorizzare la richiesta. Questa fase aggiorna il gruppo di sicurezza per il VPC.
Utilizzando le credenziali dell'account che gestiscono le tue Amazon GameLift Servers risorse diverse, chiama l'API del servizio CreateVpcPeeringAuthorization() o usa il comando AWS
create-vpc-peering-authorizationCLI. Identificare le informazioni che seguono:-
Peer VPC ID: ID del VPC con le tue risorse non disponibili. Amazon GameLift Servers
-
Amazon GameLift Servers AWS ID account: ID dell'account che utilizzi per gestire la tua flotta. Amazon GameLift Servers
Una volta autorizzato un peering VPC, l'autorizzazione rimane valida per 24 ore a meno che non venga revocata. È possibile gestire le autorizzazioni peer VPC utilizzando le operazioni descritte di seguito:
-
DescribeVpcPeeringAuthorizations() (AWS CLI
describe-vpc-peering-authorizations). -
DeleteVpcPeeringAuthorization() (AWS CLI
delete-vpc-peering-authorization).
-
-
Segui le istruzioni per creare una nuova flotta utilizzando la AWS CLI. Includere i seguenti parametri aggiuntivi:
-
peer-vpc-aws-account-id — ID dell'account che usi per gestire il VPC con le tue non Amazon GameLift Servers risorse.
-
peer-vpc-id— ID del VPC senza account. Amazon GameLift Servers
-
Una chiamata effettuata correttamente a create-fleet con i parametri di peering VPC genera un nuovo parco istanze e una nuova richiesta di peering VPC. Lo stato del parco istanze è impostato su New (Nuovo) e il processo di attivazione del parco istanze viene avviato. Lo stato della richiesta di connessione peering è impostato su initiating-request. Puoi monitorare l'esito positivo o negativo della richiesta di peering chiamando. describe-vpc-peering-connections
Quando richiedi un nuovo parco istanze e una connessione peering VPC, entrambe le operazioni possono riuscire correttamente o generare un errore. Se un parco istanze genera un errore durante il processo di creazione, la connessione VPC in peering non verrà stabilita. Analogamente, se una connessione peering VPC non riesce per qualsiasi motivo, il nuovo parco istanze non potrà passare dallo stato Activating (In attivazione) allo stato Active (Attivo).
Nota
La nuova connessione peering VPC non viene completata finché il parco istanze non è pronto per l'attivazione. Ciò significa che la connessione non è disponibile e non può essere utilizzata durante il processo di installazione della build del server di gioco.
Nell'esempio seguente viene creato un nuovo parco istanze e una connessione peering tra un VPC prestabilito e il VPC per il nuovo parco istanze. Il VPC prestabilito viene identificato in modo univoco dalla combinazione del tuo ID non Amazon GameLift Servers AWS account e dell'ID VPC.
$ AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --ec2-instance-type "c5.large" --fleet-type "ON_DEMAND" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --runtime-configuration "GameSessionActivationTimeoutSeconds=300, MaxConcurrentGameSessionActivations=2, ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe, Parameters=+sv_port 33435 +start_lobby, ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3, PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --metric-groups "EMEAfleets" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Versione copiabile:
AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Risoluzione dei problemi di peering VPC
Se hai problemi a stabilire una connessione peering VPC per i tuoi server di gioco Amazon GameLift Servers, considera le seguenti cause principali comuni:
-
Non è stata trovata alcuna autorizzazione per la connessione richiesta:
-
Controlla lo stato di un'autorizzazione VPC per il VPC non Amazon GameLift Servers. Potrebbe non esistere o essere scaduto.
-
Controlla le regioni delle due aree che VPCs stai cercando di confrontare. Se non si trovano nella stessa regione, non possono essere sottoposti al peering.
-
-
I blocchi CIDR (vedi Configurazioni di connessione peering VPC non valide) dei due blocchi si sovrappongono. VPCs I blocchi IPv4 CIDR assegnati al peered non possono sovrapporsi. VPCs Il blocco CIDR del VPC per la Amazon GameLift Servers tua flotta viene assegnato automaticamente e non può essere modificato, quindi dovrai modificare il blocco CIDR del VPC per le tue risorse diverse. Amazon GameLift Servers Per risolvere il problema:
-
Cerca questo blocco CIDR per il parco istanze Amazon GameLift Servers chiamando
DescribeVpcPeeringConnections(). -
Vai alla console Amazon VPC, trova il VPC per le risorse non Amazon GameLift Servers e modifica il blocco CIDR in modo che non si sovrapponga.
-
-
Il nuovo parco istanze non è attivato (quando si richiede il peering VPC con un nuovo parco istanze). Se il nuovo parco istanze non è riuscito a passare allo stato Attivo non vi è alcun VPC da sottoporre al peering, pertanto la connessione peering non può avere esito positivo.
