View a markdown version of this page

Konfiguration der VPC-Konnektivität - GameLift Amazon-Streams
Schritt 1: Erstellen Sie eine Stream-Gruppe mit VPC-KonfigurationSchritt 2: Akzeptieren Sie die gemeinsame Nutzung der RAM-RessourcenSchritt 3: Erstellen Sie einen VPC-AnhangSchritt 4: Routing konfigurieren(Optional) Schritt 5: Sicherheitsgruppen aktualisieren(Optional) Schritt 6: CIDR-Blöcke aktualisieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der VPC-Konnektivität

Dieser Abschnitt führt Sie durch die Konfiguration der VPC-Konnektivität für eine Amazon GameLift Streams-Stream-Gruppe mithilfe von. AWS CLI

Schritt 1: Erstellen Sie eine Stream-Gruppe mit VPC-Konfiguration

Wenn Sie eine Stream-Gruppe erstellen, nehmen Sie den VpcTransitConfiguration Parameter in Ihre Standortkonfiguration auf. Geben Sie Ihre VPC-ID und die CIDR-Blöcke an, auf die Ihre Streaming-Anwendung zugreifen muss.

aws gameliftstreams create-stream-group \
    --description "Stream group with VPC connectivity" \
    --stream-class gen5n_high \
    --default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "AlwaysOnCapacity": 1,
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16"]
        }
    }]'

Warten Sie, bis die Stream-Gruppe aktiv wird:

aws gameliftstreams wait stream-group-active \
    --identifier sg-1AB2C3De4

Wenn der Status der Stream-Gruppe lautetACTIVE, rufen Sie die Details zur Stream-Gruppe ab und notieren Sie sich die folgenden Werte aus der Antwort:

aws gameliftstreams get-stream-group \
              --identifier sg-1AB2C3De4

  • TransitGatewayId— Die von Amazon GameLift Streams erstellte ID des Transit-Gateways.

  • TransitGatewayResourceShareArn— Der ARN der RAM-Ressourcenfreigabe.

  • InternalVpcIpv4CidrBlock— Der CIDR-Block der Service-VPC, den Sie zu Ihren Routentabellen hinzufügen müssen.

Schritt 2: Akzeptieren Sie die gemeinsame Nutzung der RAM-Ressourcen

Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen an, um Zugriff auf das Transit-Gateway zu erhalten:

# Get the resource share invitation
aws ram get-resource-share-invitations \
    --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789

# Accept the invitation
aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789

Schritt 3: Erstellen Sie einen VPC-Anhang

Verbinden Sie Ihre VPC mit dem Transit-Gateway. Sie müssen mindestens ein Subnetz von Ihrer VPC angeben:

# Get your subnet IDs
aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "Subnets[*].SubnetId"

# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0123456789abcdef0 \
    --vpc-id vpc-0123456789abcdef0 \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1

Warten Sie, bis der Anhang verfügbar ist:

aws ec2 describe-transit-gateway-vpc-attachments \
    --transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
    --query "TransitGatewayVpcAttachments[0].State"

Schritt 4: Routing konfigurieren

Fügen Sie Ihrer VPC-Routentabelle eine Route hinzu, um den für die Service-VPC bestimmten Datenverkehr über das Transit-Gateway zu leiten. Verwenden Sie den InternalVpcIpv4CidrBlock Wert aus der Stream-Gruppenantwort:

# Get your route table ID
aws ec2 describe-route-tables \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "RouteTables[*].RouteTableId"

# Add the route
aws ec2 create-route \
    --route-table-id rtb-0123456789abcdef0 \
    --destination-cidr-block 10.1.0.0/16 \
    --transit-gateway-id tgw-0123456789abcdef0
Anmerkung

Ersetze ihn 10.1.0.0/16 durch den tatsächlichen InternalVpcIpv4CidrBlock Wert aus deiner Stream-Gruppe.

(Optional) Schritt 5: Sicherheitsgruppen aktualisieren

Wenn Sie eine Verbindung zu EC2-Instances in Ihrer VPC herstellen, aktualisieren Sie die Sicherheitsgruppen Ihrer EC2-Instances, um eingehenden Datenverkehr vom Service VPC CIDR Block zuzulassen, sodass Ihre Anwendungen Traffic an Ihre EC2-Instances senden können:

aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 443 \
    --cidr 10.1.0.0/16
Anmerkung

Ersetzen Sie die folgenden Werte durch Ihre tatsächliche Konfiguration:

  • sg-0123456789abcdef0— Die Sicherheitsgruppen-ID Ihrer privaten Ressource.

  • tcp— Das Protokoll, das Ihre Anwendung verwendet (tcp oder udp).

  • 443— Die Portnummer, auf der Ihre Anwendung lauscht.

  • 10.1.0.0/16— Der InternalVpcIpv4CidrBlock Wert aus Ihrer Stream-Gruppe.

(Optional) Schritt 6: CIDR-Blöcke aktualisieren

Sie können die CIDR-Blöcke für die VPC-Konnektivitätskonfiguration eines Stream-Gruppenstandorts aktualisieren, ohne die Stream-Gruppe neu zu erstellen. Dies ist nützlich, wenn Sie die IP-Adressbereiche, auf die Ihre Streaming-Anwendung in Ihrer VPC zugreifen kann, erweitern oder ändern müssen.

Verwenden Sie die API, um die CIDR-Blöcke zu aktualisieren: UpdateStreamGroup

aws gameliftstreams update-stream-group \
    --identifier sg-1AB2C3De4 \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
        }
    }]'

Nach der Aktualisierung der CIDR-Blöcke aktualisiert Amazon GameLift Streams automatisch die Routing-Konfiguration in der vom Service verwalteten VPC.

Anmerkung

Die VPC-ID kann beim Aktualisieren von CIDR-Blöcken nicht geändert werden. Um eine Verbindung zu einer anderen VPC herzustellen, müssen Sie den Standort der Stream-Gruppe löschen und neu erstellen (für andere Streaming-Standorte als den primären Standort) oder eine neue Stream-Gruppe (für den primären Standort) erstellen.