翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
による DDoS 保護 Amazon GameLift Servers
Amazon GameLift Servers プレイヤーゲートウェイは、 でホストされているゲームクライアントとゲームサーバー間で UDP トラフィックをルーティングするリレーベースのネットワークですAmazon GameLift Servers。プレイヤーゲートウェイは、ゲームサーバーに到達する前にトラフィックを検証し、プレイヤートラフィックをレート制限し、ゲームサーバーの IP アドレスをパブリックから非表示にして、リレーエンドポイントが異常になったときに更新されたエンドポイントを提供することで、プロアクティブ DDoS 保護を提供します。この機能は、わずかなレイテンシーでボリューム攻撃からゲームサーバーを保護するのに役立ちます。
プレイヤーゲートウェイでは、ゲームサーバーを Linux ベースの Amazon GameLift Servers Managed EC2 フリートまたはコンテナフリートで実行する必要があります。フリートの作成時にプレイヤーゲートウェイを有効にし、この機能を使用するにはゲームクライアントとゲームバックエンドを更新する必要があります。
主な利点
Player Gateway には、次のセキュリティと運用上の利点があります。
-
ゲームサーバーの IP アドレスを非表示にする – ゲームクライアントは、ゲームサーバーに直接接続するのではなくリレーエンドポイントを介して接続し、ゲームサーバーアドレスをパブリックから非表示にします。
-
トラフィックの検証 – プレイヤーゲートウェイ経由のすべてのトラフィックにはプレイヤーゲートウェイトークンが必要で、認証されたプレイヤーからのトラフィックのみがゲームサーバーに到達できるようにします。
-
動的エンドポイントの置き換え — リレーエンドポイントが異常になると、 はエンドポイントAmazon GameLift Serversをすばやく置き換え、次の呼び出しで更新された正常なエンドポイントを提供してプレイヤー接続の詳細を更新します。
-
プレイヤートラフィックを分散する – リレーエンドポイントはプレイヤーによって異なり、同じゲームセッション内の他のプレイヤーに対する単一の異常なリレーエンドポイントの影響を軽減します。
