Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfiguration der VPC-Konnektivität
Dieser Abschnitt führt Sie durch die Konfiguration der VPC-Konnektivität für eine Amazon GameLift Streams-Stream-Gruppe mithilfe von. AWS CLI
## Schritt 1: Erstellen Sie eine Stream-Gruppe mit VPC-Konfiguration
Wenn Sie eine Stream-Gruppe erstellen, nehmen Sie den `VpcTransitConfiguration` Parameter in Ihre Standortkonfiguration auf. Geben Sie Ihre VPC-ID und die CIDR-Blöcke an, auf die Ihre Streaming-Anwendung zugreifen muss.
```
aws gameliftstreams create-stream-group \
--description "Stream group with VPC connectivity" \
--stream-class gen5n_high \
--default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
--location-configurations '[{
"LocationName": "us-west-2",
"AlwaysOnCapacity": 1,
"VpcTransitConfiguration": {
"VpcId": "vpc-0123456789abcdef0",
"Ipv4CidrBlocks": ["10.0.0.0/16"]
}
}]'
```
Warten Sie, bis die Stream-Gruppe aktiv wird:
```
aws gameliftstreams wait stream-group-active \
--identifier sg-1AB2C3De4
```
Wenn der Status der Stream-Gruppe lautet`ACTIVE`, rufen Sie die Details zur Stream-Gruppe ab und notieren Sie sich die folgenden Werte aus der Antwort:
```
aws gameliftstreams get-stream-group \
--identifier sg-1AB2C3De4
```
+ `TransitGatewayId`— Die von Amazon GameLift Streams erstellte ID des Transit-Gateways.
+ `TransitGatewayResourceShareArn`— Der ARN der RAM-Ressourcenfreigabe.
+ `InternalVpcIpv4CidrBlock`— Der CIDR-Block der Service-VPC, den Sie zu Ihren Routentabellen hinzufügen müssen.
## Schritt 2: Akzeptieren Sie die gemeinsame Nutzung der RAM-Ressourcen
Nehmen Sie die Einladung zur gemeinsamen Nutzung von Ressourcen an, um Zugriff auf das Transit-Gateway zu erhalten:
```
# Get the resource share invitation
aws ram get-resource-share-invitations \
--resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789
# Accept the invitation
aws ram accept-resource-share-invitation \
--resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789
```
## Schritt 3: Erstellen Sie einen VPC-Anhang
Verbinden Sie Ihre VPC mit dem Transit-Gateway. Sie müssen mindestens ein Subnetz von Ihrer VPC angeben:
```
# Get your subnet IDs
aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
--query "Subnets[*].SubnetId"
# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-0123456789abcdef0 \
--vpc-id vpc-0123456789abcdef0 \
--subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1
```
Warten Sie, bis der Anhang verfügbar ist:
```
aws ec2 describe-transit-gateway-vpc-attachments \
--transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
--query "TransitGatewayVpcAttachments[0].State"
```
## Schritt 4: Routing konfigurieren
Fügen Sie Ihrer VPC-Routentabelle eine Route hinzu, um den für die Service-VPC bestimmten Datenverkehr über das Transit-Gateway zu leiten. Verwenden Sie den `InternalVpcIpv4CidrBlock` Wert aus der Stream-Gruppenantwort:
```
# Get your route table ID
aws ec2 describe-route-tables \
--filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
--query "RouteTables[*].RouteTableId"
# Add the route
aws ec2 create-route \
--route-table-id rtb-0123456789abcdef0 \
--destination-cidr-block 10.1.0.0/16 \
--transit-gateway-id tgw-0123456789abcdef0
```
**Anmerkung**
Ersetze ihn `10.1.0.0/16` durch den tatsächlichen `InternalVpcIpv4CidrBlock` Wert aus deiner Stream-Gruppe.
## (Optional) Schritt 5: Sicherheitsgruppen aktualisieren
Wenn Sie eine Verbindung zu EC2-Instances in Ihrer VPC herstellen, aktualisieren Sie die Sicherheitsgruppen Ihrer EC2-Instances, um eingehenden Datenverkehr vom Service VPC CIDR Block zuzulassen, sodass Ihre Anwendungen Traffic an Ihre EC2-Instances senden können:
```
aws ec2 authorize-security-group-ingress \
--group-id sg-0123456789abcdef0 \
--protocol tcp \
--port 443 \
--cidr 10.1.0.0/16
```
**Anmerkung**
Ersetzen Sie die folgenden Werte durch Ihre tatsächliche Konfiguration:
`sg-0123456789abcdef0`— Die Sicherheitsgruppen-ID Ihrer privaten Ressource.
`tcp`— Das Protokoll, das Ihre Anwendung verwendet (tcp oder udp).
`443`— Die Portnummer, auf der Ihre Anwendung lauscht.
`10.1.0.0/16`— Der `InternalVpcIpv4CidrBlock` Wert aus Ihrer Stream-Gruppe.
## (Optional) Schritt 6: CIDR-Blöcke aktualisieren
Sie können die CIDR-Blöcke für die VPC-Konnektivitätskonfiguration eines Stream-Gruppenstandorts aktualisieren, ohne die Stream-Gruppe neu zu erstellen. Dies ist nützlich, wenn Sie die IP-Adressbereiche, auf die Ihre Streaming-Anwendung in Ihrer VPC zugreifen kann, erweitern oder ändern müssen.
Verwenden Sie die API, um die CIDR-Blöcke zu aktualisieren: `UpdateStreamGroup`
```
aws gameliftstreams update-stream-group \
--identifier sg-1AB2C3De4 \
--location-configurations '[{
"LocationName": "us-west-2",
"VpcTransitConfiguration": {
"VpcId": "vpc-0123456789abcdef0",
"Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
}
}]'
```
Nach der Aktualisierung der CIDR-Blöcke aktualisiert Amazon GameLift Streams automatisch die Routing-Konfiguration in der vom Service verwalteten VPC.
**Anmerkung**
Die VPC-ID kann beim Aktualisieren von CIDR-Blöcken nicht geändert werden. Um eine Verbindung zu einer anderen VPC herzustellen, müssen Sie den Standort der Stream-Gruppe löschen und neu erstellen (für andere Streaming-Standorte als den primären Standort) oder eine neue Stream-Gruppe (für den primären Standort) erstellen.