Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
VPC-Peering für Amazon GameLift
Dieses Thema enthält Anleitungen zum Einrichten einer VPC-Peering-Verbindung zwischen Ihren von Amazon GameLift gehosteten Spieleservern und Ihren anderen Ressourcen, die nicht von Amazon stammen. GameLift Verwenden Sie Amazon Virtual Private Cloud (VPC) -Peering-Verbindungen, damit Ihre Spieleserver direkt und privat mit Ihren anderen AWS Ressourcen wie einem Webservice oder einem Repository kommunizieren können. Sie können VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto ausgeführt werden AWS und von diesem verwaltet werden, auf das Sie Zugriff haben.
Anmerkung
VPC-Peering ist eine erweiterte Funktion. Informationen zu den bevorzugten Optionen, um deinen Spielservern die direkte und private Kommunikation mit deinen anderen AWS Ressourcen zu ermöglichen, findest du unterKommunizieren Sie mit anderen AWS Ressourcen aus Ihren Flotten.
Wenn Sie bereits mit Amazon VPCs und VPC-Peering vertraut sind, sollten Sie wissen, dass die Einrichtung von Peering mit GameLift Amazon-Spieleservern etwas anders ist. Sie haben keinen Zugriff auf die VPC, die Ihre Spieleserver enthält — sie wird vom GameLift Amazon-Dienst gesteuert —, sodass Sie VPC-Peering dafür nicht direkt anfordern können. Stattdessen autorisieren Sie die VPC zunächst mit Ihren GameLift Ressourcen, die nicht von Amazon stammen, um eine Peering-Anfrage vom Amazon-Service anzunehmen. GameLift Dann veranlassen Sie AmazonGameLift, das VPC-Peering anzufordern, das Sie gerade autorisiert haben. Amazon GameLift übernimmt die Aufgaben der Erstellung der Peering-Verbindung, der Einrichtung der Routing-Tabellen und der Konfiguration der Verbindung.
So richten Sie VPC-Peering für eine bestehende Flotte ein
-
Holen Sie sich AWS Konto-IDs und Anmeldeinformationen.
Für die folgenden AWS Konten benötigen Sie eine ID und Anmeldeinformationen. Sie finden AWS Konto-IDs, indem Sie sich bei der anmelden AWS Management Console
und Ihre Kontoeinstellungen aufrufen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen. -
AWSKonto, das Sie zur Verwaltung Ihrer GameLift Amazon-Spieleserver verwenden.
-
AWSKonto, mit dem Sie Ihre GameLift Ressourcen verwalten, die nicht von Amazon stammen.
Wenn Sie dasselbe Konto für Amazon-Ressourcen GameLift und GameLift Ressourcen verwenden, die nicht von Amazon stammen, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.
-
-
Kennungen für jede VPC abrufen.
Rufen Sie die folgenden Informationen für die beiden über Peering zu verbindenden VPCs ab:
-
VPC für Ihre GameLift Amazon-Spieleserver — Dies ist Ihre GameLift Amazon-Flotten-ID. Ihre Spieleserver werden in Amazon GameLift auf einer Flotte von EC2-Instances bereitgestellt. Eine Flotte wird automatisch in einer eigenen VPC platziert, die vom GameLift Amazon-Dienst verwaltet wird. Sie haben keinen direkten Zugriff auf die VPC, daher wird sie anhand der Flotten-ID identifiziert.
-
VPC für Ihre GameLift AWS Ressourcen, die nicht von Amazon stammen — Sie können ein VPC-Peering mit allen Ressourcen einrichten, die auf einem AWS Konto ausgeführt werden AWS und von diesem verwaltet werden, auf das Sie Zugriff haben. Falls Sie noch keine VPC für diese Ressourcen erstellt haben, finden Sie weitere Informationen unter Erste Schritte mit Amazon VPC. Nachdem Sie eine VPC erstellt haben, finden Sie die VPC-ID, indem Sie sich bei der AWS Management Console
für Amazon VPC anmelden und Ihre VPCs anzeigen.
Anmerkung
Beim Einrichten eines Peerings müssen beide VPCs in der selben Region existieren. Die VPC für Ihre Amazon GameLift Fleet-Spieleserver befindet sich in derselben Region wie die Flotte.
-
-
Autorisieren Sie ein VPC-Peering.
In diesem Schritt autorisieren Sie eine zukünftige Anfrage von Amazon vorab, GameLift um die VPC mit Ihren Spielservern mit Ihrer VPC für Ressourcen zu verbinden, die nicht von Amazon stammen. GameLift Diese Aktion aktualisiert die Sicherheitsgruppe für Ihre VPC.
Um das VPC-Peering zu autorisieren, rufen Sie die Amazon GameLift Service API CreateVpcPeeringAuthorization() auf oder verwenden Sie den AWS CLI-Befehl.
create-vpc-peering-authorization
Führen Sie diesen Anruf mit dem Konto durch, das Ihre GameLift Ressourcen verwaltet, die nicht von Amazon stammen. Geben Sie die folgenden Informationen an:-
Peer-VPC-ID — Dies ist für die VPC mit Ihren Ressourcen, die nicht GameLift von Amazon stammen.
-
GameLiftAWSAmazon-Konto-ID — Dies ist das Konto, mit dem Sie Ihre GameLift Amazon-Flotte verwalten.
Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:
-
DescribeVpcPeeringAuthorizations() (AWSCLI
describe-vpc-peering-authorizations
). -
DeleteVpcPeeringAuthorization() (AWSCLI
delete-vpc-peering-authorization
).
-
-
Fordern Sie eine Peering-Verbindung an.
Mit einer gültigen Autorisierung können Sie Amazon GameLift auffordern, eine Peering-Verbindung herzustellen.
Um ein VPC-Peering anzufordern, rufen Sie die Amazon GameLift Service API CreateVpcPeeringConnection() auf oder verwenden Sie den AWS CLI-Befehl.
create-vpc-peering-connection
Tätigen Sie diesen Anruf mit dem Konto, das Ihre GameLift Amazon-Spieleserver verwaltet. Verwenden Sie die folgenden Informationen, um die beiden VPCs zu identifizieren, zwischen denen Sie eine Peer-Verbindung herstellen möchten:-
Peer-VPC-ID und AWS Konto-ID — Dies ist die VPC für Ihre GameLift Ressourcen, die nicht von Amazon stammen, und das Konto, mit dem Sie diese verwalten. Die VPC-ID muss mit der ID einer gültigen Peering-Autorisierung übereinstimmen.
-
Fleet ID — Dies identifiziert die VPC für Ihre GameLift Amazon-Spieleserver.
-
-
Verfolgen Sie den Status der Peering-Verbindung.
Die Anforderung einer VPC-Peering-Verbindung ist ein asynchroner Vorgang. Um den Status einer Peering-Anfrage nachzuverfolgen und den Erfolg oder das Fehlschlagen zu verarbeiten, verwenden Sie eine der folgenden Optionen:
-
Stetige Abfrage mit
DescribeVpcPeeringConnections()
. Diese Operation ruft den Datensatz für die VPC-Peering-Verbindung ab, einschließlich des Status der Anforderung. Wenn eine Peering-Verbindung erfolgreich erstellt wurde, enthält der Verbindungsdatensatz auch einen CIDR-Block mit privaten IP-Adressen, der der VPC zugewiesen wird. -
Behandeln Sie Flottenereignisse im Zusammenhang mit VPC-Peering-Verbindungen mit DescribeFleetEvents(), einschließlich Erfolgs- und Ausfallereignissen.
-
Sobald die Peering-Verbindung hergestellt wurde, können Sie sie mit den folgenden Vorgängen verwalten:
-
DescribeVpcPeeringConnections() (AWSCLI
describe-vpc-peering-connections
). -
DeleteVpcPeeringConnection() (AWSCLI
delete-vpc-peering-connection
).
So richten Sie VPC-Peering mit einer neuen Flotte ein
Sie können eine neue GameLift Amazon-Flotte erstellen und gleichzeitig eine VPC-Peering-Verbindung anfordern.
-
Holen Sie sich AWS Konto-IDs und Anmeldeinformationen.
Für die folgenden beiden AWS Konten benötigen Sie eine ID und Anmeldeinformationen. Sie finden AWS Konto-IDs, indem Sie sich bei der anmelden AWS Management Console
und Ihre Kontoeinstellungen aufrufen. Die Anmeldeinformationen können Sie von der IAM-Konsole aus abrufen. -
AWSKonto, das Sie zur Verwaltung Ihrer GameLift Amazon-Spieleserver verwenden.
-
AWSKonto, mit dem Sie Ihre GameLift Ressourcen verwalten, die nicht von Amazon stammen.
Wenn Sie dasselbe Konto für Amazon-Ressourcen GameLift und GameLift Ressourcen verwenden, die nicht von Amazon stammen, benötigen Sie nur eine ID und Anmeldeinformationen für dieses Konto.
-
-
Holen Sie sich die VPC-ID für Ihre Ressourcen, die nicht von Amazon stammen GameLiftAWS.
Wenn Sie noch keine VPC für diese Ressourcen erstellt haben, tun Sie dies jetzt (siehe Erste Schritte mit Amazon VPC). Stellen Sie sicher, dass Sie die neue VPC in derselben Region erstellen, in der Sie Ihre neue Flotte erstellen möchten. Wenn Ihre GameLift Ressourcen, die nicht von Amazon stammen, unter einem anderen AWS Konto oder einer anderen Benutzergruppe verwaltet werden als dem, das Sie bei Amazon verwendenGameLift, müssen Sie diese Kontoanmeldeinformationen verwenden, wenn Sie im nächsten Schritt die Autorisierung beantragen.
Nachdem Sie eine VPC erstellt haben, finden Sie die VPC-ID in der Amazon-VPC-Konsole, indem Sie Ihre VPCs anzeigen.
-
Autorisieren Sie ein VPC-Peering mit Ressourcen, die nicht von Amazon stammen. GameLift
Wenn Amazon die neue Flotte und eine entsprechende VPC GameLift erstellt, sendet es auch eine Anfrage zum Peering mit der VPC für Ihre Ressourcen, die nicht GameLift von Amazon stammen. Sie müssen diese Anfrage vorab autorisieren. Dieser Schritt aktualisiert die Sicherheitsgruppe für Ihre VPC.
Rufen Sie mithilfe der Kontoanmeldeinformationen, mit denen Ihre GameLift Ressourcen außerhalb von Amazon verwaltet werden, die Amazon GameLift Service API CreateVpcPeeringAuthorization() auf oder verwenden Sie den AWS CLI-Befehl.
create-vpc-peering-authorization
Geben Sie die folgenden Informationen an:-
Peer-VPC-ID — ID der VPC mit Ihren Ressourcen, die nicht GameLift von Amazon stammen.
-
GameLiftAWSAmazon-Konto-ID — ID des Kontos, das Sie zur Verwaltung Ihrer GameLift Amazon-Flotte verwenden.
Sobald Sie ein VPC-Peering autorisiert haben, bleibt die Autorisierung 24 Stunden lang gültig, sofern sie nicht widerrufen wird. Sie können Ihre VPC-Peering-Autorisierungen unter Verwendung der folgenden Operationen verwalten:
-
DescribeVpcPeeringAuthorizations() (AWSCLI
describe-vpc-peering-authorizations
). -
DeleteVpcPeeringAuthorization() (AWSCLI
delete-vpc-peering-authorization
).
-
-
Folgen Sie den Anweisungen zum Erstellen einer neuen Flotte mithilfe der AWS CLI. Fügen Sie die folgenden zusätzlichen Parameter ein:
-
peer-vpc-aws-account-id — ID für das Konto, mit dem Sie die VPC mit Ihren Ressourcen verwalten, die nicht GameLift von Amazon stammen.
-
peer-vpc-id— ID der VPC mit Ihrem GameLift Nicht-Konto.
-
Ein erfolgreicher Aufruf von create-fleet mit den VPC-Peering-Parametern generiert sowohl eine neue Flotte als auch eine neue VPC-Peering-Anfrage. Der Status der Flotte wird auf New gesetzt, und der Flottenaktivierungsprozess wird veranlasst. Der Status der Peering-Verbindungsanforderung wird auf initiating-request gesetzt. Sie können den Erfolg oder Misserfolg der Peering-Anfrage verfolgen, indem Sie anrufen describe-vpc-peering-connections.
Beim Anfordern einer neuen Flotte und einer VPC-Peering-Verbindung sind beide Aktionen erfolgreich oder schlagen fehl. Wenn eine Flotte während des Erstellungsprozesses fehlschlägt, wird die VPC-Peering-Verbindung nicht hergestellt. Analog dazu gilt, wenn eine VPC-Peering-Verbindung aus irgendeinem Grund fehlschlägt, kann auch die neue Flotte nicht vom Status Activating in den Status Active übergehen.
Anmerkung
Die neue VPC-Peering-Verbindung wird erst hergestellt, wenn die Flotte zur Aktivierung bereit ist. Dies bedeutet, dass die Verbindung nicht verfügbar ist und während der Installation des Spielservers nicht verwendet werden kann.
Im folgenden Beispiel wird sowohl eine neue Flotte als auch eine Peering-Verbindung zwischen einer vordefinierten VPC und der VPC für die neue Flotte erstellt. Die vorab eingerichtete VPC wird anhand der Kombination Ihrer GameLift AWS Konto-ID, die nicht von Amazon stammt, und der VPC-ID eindeutig identifiziert.
$ AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --ec2-instance-type "c5.large" --fleet-type "ON_DEMAND" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --runtime-configuration "GameSessionActivationTimeoutSeconds=300, MaxConcurrentGameSessionActivations=2, ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe, Parameters=+sv_port 33435 +start_lobby, ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3, PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --metric-groups "EMEAfleets" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Kopierbare Version:
AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"
Beheben von VPC-Peering-Problemen
Wenn Sie Probleme haben, eine VPC-Peering-Verbindung für Ihre GameLift Amazon-Spieleserver herzustellen, sollten Sie die folgenden häufigen Ursachen in Betracht ziehen:
-
Die Autorisierung für die angeforderte Verbindung wurde nicht gefunden.
-
Überprüfen Sie den Status einer VPC-Autorisierung für eine VPC, die nicht von Amazon stammtGameLift. Sie ist möglicherweise nicht vorhanden oder abgelaufen.
-
Überprüfen Sie die Regionen der beiden VPCs, zwischen denen Sie eine Peer-Verbindung herstellen möchten. Wenn sie sich nicht in der gleichen Region befinden, kann keine Peer-Verbindung hergestellt werden.
-
-
Die CIDR-Blöcke (siehe Ungültige VPC-Peering-Verbindungskonfigurationen) Ihrer beiden VPCs überschneiden sich. Die IPv4-CIDR-Blöcke, die über Peering verbundenen VPCs zugewiesen sind, dürfen sich nicht überschneiden. Der CIDR-Block der VPC für Ihre GameLift Amazon-Flotte wird automatisch zugewiesen und kann nicht geändert werden. Daher müssen Sie den CIDR-Block für die VPC für Ihre Nicht-Amazon-Ressourcen ändern. GameLift So beheben Sie dieses Problem
-
Suchen Sie diesen CIDR-Block für Ihre GameLift Amazon-Flotte, indem Sie anrufen
DescribeVpcPeeringConnections()
. -
Gehen Sie zur Amazon VPC-Konsole, suchen Sie die VPC für Ihre GameLift Nicht-Amazon-Ressourcen und ändern Sie den CIDR-Block, damit sie sich nicht überschneiden.
-
-
Die neue Flotte wurde nicht aktiviert (wenn VPC-Peering mit einer neuen Flotte angefordert wurde). Wenn die neue Flotte nicht auf den Status „Aktiv“ gewechselt hat, ist keine VPC vorhanden, mit der eine Peering-Verbindung hergestellt werden kann.