Configurar o emparelhamento de VPC para o Amazon GameLift Servers
Este tópico fornece orientações sobre como configurar uma conexão de emparelhamento de VPCs entre seus servidores de jogos hospedados pelo Amazon GameLift Servers e seus outros recursos que não são do Amazon GameLift Servers. Use as conexão de emparelhamento da nuvem privada virtual (VPC) da Amazon, para permitir que seus servidores de jogos se comuniquem de maneira direta e privada com seus outros recursos da AWS, como um serviço da Web ou um repositório. É possível estabelecer emparelhamento da VPC com todos os recursos que são executados na AWS e gerenciados por uma conta da AWS à qual você tem acesso.
nota
O emparelhamento de VPCs é um recurso avançado. Para saber mais sobre opções de preferência para permitir que os seus servidores de jogos se comuniquem de maneira direta e privada com outros recursos da AWS, consulte Conecte seu servidor de jogos hospedado pelo Amazon GameLift Servers a outros recursos da AWS.
Se você já estiver familiarizado com VPCs da Amazon e emparelhamento de VPC, compreenda o processo de configuração do emparelhamento com servidores de jogos do Amazon GameLift Servers é um pouco diferente. Você não tem acesso à VPC que contém os servidores de jogos (ela é controlada pelo serviço Amazon GameLift Servers), portanto, não é possível solicitar o emparelhamento da VPC diretamente para ela. Primeiro, você deve pré-autorizar a VPC com seus recursos que não são do Amazon GameLift Servers para aceitar uma solicitação de emparelhamento do serviço Amazon GameLift Servers. Depois disso, acione o Amazon GameLift Servers para solicitar o emparelhamento de VPC que você acabou de autorizar. O Amazon GameLift Servers lida com as tarefas de criação da conexão de emparelhamento, configuração das tabelas de rotas e configuração da conexão.
Como configurar o emparelhamento de VPC para uma frota existente
-
Obtenha os IDs e credenciais das contas da AWS.
Você precisa de um ID e das credenciais de login para as seguintes contas da AWS. É possível encontrar IDs de contas da AWS fazendo login no Console de gerenciamento da AWS
e visualizando as configurações da sua conta. Para obter as credenciais, acesse o console do IAM. -
A conta da AWS que você usa para gerenciar seus servidores de jogos do Amazon GameLift Servers.
-
A conta da AWS que você usa para gerenciar seus recursos que não são do Amazon GameLift Servers.
Se estiver usando a mesma conta para recursos do Amazon GameLift Servers e que não são do Amazon GameLift Servers, você precisa do ID e das credenciais dessa conta apenas.
-
-
Obtenha identificadores para cada VPC.
Obtenha as seguintes informações para as duas VPCs que serão emparelhadas:
-
VPC para seus servidores de jogos do – Este é o ID de sua frota do . Os servidores de jogos são implantados no Amazon GameLift Servers em uma frota de instâncias do EC2. Cada frota é colocada automaticamente em sua própria VPC, que é gerenciada pelo serviço Amazon GameLift Servers. Você não tem acesso direto à VPC, e isso é identificado pelo ID da frota.
-
VPC para seus recursos da AWS que não são do AWS – É possível estabelecer um emparelhamento da VPC com todos os recursos que são executados na Amazon GameLift Servers e gerenciados por uma conta da AWS à qual você tem acesso. Se você ainda não criou uma VPC para esses recursos, consulte Conceitos básicos da Amazon VPC. Depois de criar uma VPC, você pode encontrar o ID da VPC ao fazer login no Console de gerenciamento da AWS
da Amazon VPC e visualizar suas VPCs.
nota
Ao configurar um emparelhamento, as duas VPCs devem existir na mesma região. A VPC de seu servidor de jogos da frota do Amazon GameLift Servers está na mesma região que a frota.
-
-
Autorize um emparelhamento de VPC.
Nesta etapa, você pré-autoriza uma solicitação futura do Amazon GameLift Servers para emparelhar a VPC com seus servidores de jogos com sua VPC para recursos que não forem do Amazon GameLift Servers. Esta ação atualiza o grupo de segurança da sua VPC.
Para autorizar o emparelhamento de VPCs, chame a API do serviço CreateVpcPeeringAuthorization() ou use o comando
create-vpc-peering-authorizationda AWS CLI. Faça esta chamada usando a conta que gerencia seus recursos que não são do Amazon GameLift Servers. Identifique as seguintes informações:-
ID da VPC de emparelhamento – esse é para a VPC com recursos que não são do Amazon GameLift Servers.
-
ID da conta da AWS da AWS do Amazon GameLift Servers – Essa é a conta que você usa para gerenciar sua frota do Amazon GameLift Servers.
Após autorizar um emparelhamento da VPC, a autorização permanecerá válida por 24 horas, a menos que seja revogada. É possível gerenciar suas autorizações de emparelhamento de VPCs usando as seguintes operações:
-
DescribeVpcPeeringAuthorizations() (CLI
describe-vpc-peering-authorizationsda AWS). -
DeleteVpcPeeringAuthorization() (CLI
delete-vpc-peering-authorizationda AWS).
-
-
Solicite uma conexão de emparelhamento.
Com uma autorização válida, é possível solicitar que o Amazon GameLift Servers estabeleça uma conexão de emparelhamento.
Para solicitar um emparelhamento de VPCs, chame a API do serviço CreateVpcPeeringConnection() ou use o comando
create-vpc-peering-connectionda AWS CLI. Faça essa chamada usando a conta que gerencia seus servidores de jogos do Amazon GameLift Servers. Use as seguintes informações para identificar as duas VPCs que você deseja emparelhar:-
O ID da VPC e o ID da conta da AWS – Essa é a VPC de seus recursos que não são do Amazon GameLift Servers e a conta que você usa para gerenciá-los. O ID da VPC deve corresponder ao ID em uma autorização de emparelhamento válida.
-
ID da frota – Isto identifica a VPC para seus servidores de jogos do .
-
-
Acompanhe o status da conexão de emparelhamento.
Solicitar uma conexão de emparelhamento da VPC é uma operação assíncrona. Para rastrear o status de uma solicitação de emparelhamento e processar os casos de sucesso ou falha, use uma das seguintes opções:
-
Sonde continuamente com
DescribeVpcPeeringConnections(). Essa operação recupera o registro de conexão de emparelhamento da VPC, incluindo o status da solicitação. Se uma conexão emparelhada for criada com êxito, o registro de conexão também conterá um bloco CIDR de endereços IP privados que é atribuído à VPC. -
Gerencie eventos de frota associados a conexões de emparelhamento das VPCs com DescribeFleetEvents(), incluindo eventos de sucesso e falha.
-
Uma vez estabelecida a conexão de emparelhamento, é possível gerenciá-la usando as seguintes operações:
-
DescribeVpcPeeringConnections() (CLI
describe-vpc-peering-connectionsda AWS). -
DeleteVpcPeeringConnection() (CLI
delete-vpc-peering-connectionda AWS).
Como configurar o emparelhamento de VPC com uma nova frota
É possível criar uma nova frota do Amazon GameLift Servers e solicitar uma conexão de emparelhamento de VPC ao mesmo tempo.
-
Obtenha os IDs e credenciais das contas da AWS.
Você precisa do ID e das credenciais de login para as seguintes duas contas da AWS. É possível encontrar IDs de contas da AWS fazendo login no Console de gerenciamento da AWS
e visualizando as configurações da sua conta. Para obter as credenciais, acesse o console do IAM. -
A conta da AWS que você usa para gerenciar seus servidores de jogos do Amazon GameLift Servers.
-
A conta da AWS que você usa para gerenciar seus recursos que não são do Amazon GameLift Servers.
Se estiver usando a mesma conta para recursos do Amazon GameLift Servers e que não são do Amazon GameLift Servers, você precisa do ID e das credenciais dessa conta apenas.
-
-
Obtenha o ID da VPC para seus recursos que não são do Amazon GameLift ServersAWS.
Se você ainda não criou uma VPC para esses recursos, faça isso agora (consulte Conceitos básicos da Amazon VPC). Certifique-se de criar a nova VPC na mesma região em que planeja criar sua nova frota. Se seus recursos do Amazon GameLift Servers não forem gerenciados em uma conta da AWS ou um grupo de usuários/usuário diferente daquele com o qual você usa com o Amazon GameLift Servers, será necessário usar essas credenciais de conta ao solicitar autorização na próxima etapa.
Depois de criar uma VPC, é possível localizar o ID da VPC no console da Amazon VPC, visualizando suas VPCs.
-
Autorize um emparelhamento de VPCs com recursos que não são do Amazon GameLift Servers.
Quando o Amazon GameLift Servers cria a nova frota e a VPC correspondente, ele também envia uma solicitação para emparelhar com a VPC para seus recursos que não são do Amazon GameLift Servers. Você precisa pré-autorizar essa solicitação. Esta etapa atualiza o grupo de segurança da sua VPC.
Usando a conta que gerencia seus recursos que não são do Amazon GameLift Servers, chame a API do serviço CreateVpcPeeringAuthorization() ou use o comando AWS da
create-vpc-peering-authorizationCLI. Identifique as seguintes informações:-
ID da VPC de emparelhamento – o ID da VPC com seus recursos que não são do .
-
ID da conta do Amazon GameLift Servers AWS – O ID da conta usado para gerenciar sua frota do Amazon GameLift Servers.
Após autorizar um emparelhamento da VPC, a autorização permanecerá válida por 24 horas, a menos que seja revogada. É possível gerenciar suas autorizações de emparelhamento de VPCs usando as seguintes operações:
-
DescribeVpcPeeringAuthorizations() (CLI
describe-vpc-peering-authorizationsda AWS). -
DeleteVpcPeeringAuthorization() (CLI
delete-vpc-peering-authorizationda AWS).
-
-
Siga as instruções para criar uma nova frota usando a CLI da AWS. Inclua os parâmetros adicionais a seguir:
-
peer-vpc-aws-account-id – o ID da conta que você usa para gerenciar a VPC com seus recursos que não são do Amazon GameLift Servers.
-
peer-vpc-id – ID da VPC com sua conta que não é do Amazon GameLift Servers.
-
Uma chamada bem-sucedida para create-fleet com os parâmetros de emparelhamento de VPC gera uma nova frota e uma nova solicitação de emparelhamento de VPC. O status da frota é definido para Novo, e o processo de ativação dela é iniciado. O status da solicitação de conexão de emparelhamento é definido como initiating-request. Você pode rastrear o sucesso ou a falha da solicitação de emparelhamento chamando describe-vpc-peering-connections.
Ao solicitar uma nova frota e uma conexão de emparelhamento da VPC, ambas as ações serão bem-sucedidas ou falharão. Se uma frota falhar durante o processo de criação, a conexão de emparelhamento da VPC não será estabelecida. Da mesma forma, se uma conexão de emparelhamento da VPC falhar por qualquer motivo, a nova frota falhará ao mudar do status Ativando para Ativo.
nota
A nova conexão de emparelhamento da VPC não será concluída até que a frota esteja pronta para se tornar ativa. Isso significa que a conexão não está disponível e não pode ser usada durante o processo de instalação de compilação do servidor de jogos.
O exemplo a seguir cria uma nova frota e uma conexão de emparelhamento entre uma VPC pré-estabelecida e a VPC para a nova frota. A VPC preestabelecida é identificada exclusivamente pela combinação do ID da sua conta que não é do Amazon GameLift Servers AWS e o ID da VPC.
$ AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --ec2-instance-type "c5.large" --fleet-type "ON_DEMAND" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --runtime-configuration "GameSessionActivationTimeoutSeconds=300, MaxConcurrentGameSessionActivations=2, ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe, Parameters=+sv_port 33435 +start_lobby, ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3, PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --metric-groups "EMEAfleets" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Versão copiável:
AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Solucionar problemas de emparelhamento de VPC
Se você estiver com problemas para estabelecer uma conexão de emparelhamento de VPC para seus servidores de jogos do Amazon GameLift Servers, considere estas causas raiz comuns:
-
Uma autorização para a conexão solicitada não foi encontrada:
-
Verifique o status de uma autorização de VPC para a VPC que não é do Amazon GameLift Servers. Pode não existir ou pode ter expirado.
-
Verifique as regiões das duas VPCs que você está tentando emparelhar. Se não estiverem na mesma região, elas não podem ser emparelhadas.
-
-
Os blocos CIDR (consulte Configurações inválidas de conexão de emparelhamento da VPC) de suas duas VPCs estão se sobrepondo. Os blocos CIDR de IPv4 atribuídos a VPCs emparelhadas não podem se sobrepor. O bloco CIDR da VPC para sua frota do Amazon GameLift Servers é atribuído automaticamente e não pode ser alterado, portanto, será necessário alterar o bloco CIDR da VPC para seus recursos que não são do Amazon GameLift Servers. Para resolver esse problema:
-
Procure este bloco CIDR para sua frota do Amazon GameLift Servers chamando
DescribeVpcPeeringConnections(). -
Vá para o console da Amazon VPC, encontre a VPC para seus recursos que não são do Amazon GameLift Servers e altere o bloco CIDR para que eles não se sobreponham.
-
-
A nova frota não foi ativada (ao solicitar o emparelhamento de VPC com uma nova frota). Se a nova frota não conseguir avançar para o status Ativa não haverá VPC com a qual emparelhar, portanto, a conexão de emparelhamento não poderá ser bem-sucedida.
