View a markdown version of this page

Configuración de la conectividad de VPC - Amazon GameLift Streams
Paso 1: Crear un grupo de transmisiones con la configuración de VPCPaso 2: Acepte el recurso compartido de RAMPaso 3: Crear un adjunto de VPCPaso 4: Configuración del enrutamiento(Opcional) Paso 5: Actualizar los grupos de seguridad(Opcional) Paso 6: Actualizar los bloques CIDR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la conectividad de VPC

En esta sección, se explica cómo configurar la conectividad de VPC para un grupo de GameLift transmisiones de Amazon Streams mediante. AWS CLI

Paso 1: Crear un grupo de transmisiones con la configuración de VPC

Al crear un grupo de transmisiones, incluya el VpcTransitConfiguration parámetro en la configuración de ubicación. Especifique su ID de VPC y los bloques de CIDR a los que debe acceder su aplicación de streaming.

aws gameliftstreams create-stream-group \
    --description "Stream group with VPC connectivity" \
    --stream-class gen5n_high \
    --default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "AlwaysOnCapacity": 1,
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16"]
        }
    }]'

Espera a que el grupo de transmisiones se active:

aws gameliftstreams wait stream-group-active \
    --identifier sg-1AB2C3De4

Cuando el estado del grupo de transmisiones seaACTIVE, obtenga los detalles del grupo de transmisiones y anote los siguientes valores de la respuesta:

aws gameliftstreams get-stream-group \
              --identifier sg-1AB2C3De4

  • TransitGatewayId— El ID de la pasarela de tránsito creada por Amazon GameLift Streams.

  • TransitGatewayResourceShareArn— El ARN del recurso compartido de RAM.

  • InternalVpcIpv4CidrBlock— El bloque CIDR de la VPC de servicio que debe agregar a las tablas de enrutamiento.

Paso 2: Acepte el recurso compartido de RAM

Acepte la invitación a compartir recursos para acceder a la pasarela de tránsito:

# Get the resource share invitation
aws ram get-resource-share-invitations \
    --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789

# Accept the invitation
aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789

Paso 3: Crear un adjunto de VPC

Conecta tu VPC a la pasarela de tránsito. Debe especificar al menos una subred de su VPC:

# Get your subnet IDs
aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "Subnets[*].SubnetId"

# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0123456789abcdef0 \
    --vpc-id vpc-0123456789abcdef0 \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1

Espere a que el adjunto esté disponible:

aws ec2 describe-transit-gateway-vpc-attachments \
    --transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
    --query "TransitGatewayVpcAttachments[0].State"

Paso 4: Configuración del enrutamiento

Agregue una ruta a la tabla de enrutamiento de la VPC para dirigir el tráfico destinado a la VPC del servicio a través de la puerta de enlace de tránsito. Usa el InternalVpcIpv4CidrBlock valor de la respuesta del grupo de transmisiones:

# Get your route table ID
aws ec2 describe-route-tables \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "RouteTables[*].RouteTableId"

# Add the route
aws ec2 create-route \
    --route-table-id rtb-0123456789abcdef0 \
    --destination-cidr-block 10.1.0.0/16 \
    --transit-gateway-id tgw-0123456789abcdef0
nota

10.1.0.0/16Sustitúyalo por el InternalVpcIpv4CidrBlock valor real de tu grupo de transmisiones.

(Opcional) Paso 5: Actualizar los grupos de seguridad

Cuando se conecte a las instancias de EC2 de su VPC, actualice los grupos de seguridad de las instancias de EC2 para permitir el tráfico entrante desde el bloque CIDR de la VPC de servicio, de modo que las aplicaciones puedan enviar tráfico a las instancias de EC2:

aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 443 \
    --cidr 10.1.0.0/16
nota

Sustituya los siguientes valores por su configuración actual:

  • sg-0123456789abcdef0— El ID del grupo de seguridad de su recurso privado.

  • tcp— El protocolo que utiliza su aplicación (tcp o udp).

  • 443— El número de puerto en el que escucha tu aplicación.

  • 10.1.0.0/16— El InternalVpcIpv4CidrBlock valor de tu grupo de transmisiones.

(Opcional) Paso 6: Actualizar los bloques CIDR

Puede actualizar los bloques CIDR para la configuración de conectividad de VPC de la ubicación de un grupo de transmisiones sin volver a crear el grupo de transmisiones. Esto resulta útil cuando necesita ampliar o modificar los rangos de direcciones IP a los que la aplicación de streaming puede acceder en la VPC.

Para actualizar los bloques de CIDR, usa la UpdateStreamGroup API:

aws gameliftstreams update-stream-group \
    --identifier sg-1AB2C3De4 \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
        }
    }]'

Tras actualizar los bloques CIDR, Amazon GameLift Streams actualiza automáticamente la configuración de enrutamiento en la VPC gestionada por el servicio.

nota

El ID de VPC no se puede cambiar al actualizar los bloques CIDR. Para conectarse a una VPC diferente, debe eliminar y volver a crear la ubicación del grupo de transmisiones (para las ubicaciones de transmisión distintas de la principal) o crear un nuevo grupo de transmisiones (para la ubicación principal).