Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de la conectividad de VPC
En esta sección, se explica cómo configurar la conectividad de VPC para un grupo de GameLift transmisiones de Amazon Streams mediante. AWS CLI
## Paso 1: Crear un grupo de transmisiones con la configuración de VPC
Al crear un grupo de transmisiones, incluya el `VpcTransitConfiguration` parámetro en la configuración de ubicación. Especifique su ID de VPC y los bloques de CIDR a los que debe acceder su aplicación de streaming.
```
aws gameliftstreams create-stream-group \
--description "Stream group with VPC connectivity" \
--stream-class gen5n_high \
--default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
--location-configurations '[{
"LocationName": "us-west-2",
"AlwaysOnCapacity": 1,
"VpcTransitConfiguration": {
"VpcId": "vpc-0123456789abcdef0",
"Ipv4CidrBlocks": ["10.0.0.0/16"]
}
}]'
```
Espera a que el grupo de transmisiones se active:
```
aws gameliftstreams wait stream-group-active \
--identifier sg-1AB2C3De4
```
Cuando el estado del grupo de transmisiones sea`ACTIVE`, obtenga los detalles del grupo de transmisiones y anote los siguientes valores de la respuesta:
```
aws gameliftstreams get-stream-group \
--identifier sg-1AB2C3De4
```
+ `TransitGatewayId`— El ID de la pasarela de tránsito creada por Amazon GameLift Streams.
+ `TransitGatewayResourceShareArn`— El ARN del recurso compartido de RAM.
+ `InternalVpcIpv4CidrBlock`— El bloque CIDR de la VPC de servicio que debe agregar a las tablas de enrutamiento.
## Paso 2: Acepte el recurso compartido de RAM
Acepte la invitación a compartir recursos para acceder a la pasarela de tránsito:
```
# Get the resource share invitation
aws ram get-resource-share-invitations \
--resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789
# Accept the invitation
aws ram accept-resource-share-invitation \
--resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789
```
## Paso 3: Crear un adjunto de VPC
Conecta tu VPC a la pasarela de tránsito. Debe especificar al menos una subred de su VPC:
```
# Get your subnet IDs
aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
--query "Subnets[*].SubnetId"
# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-0123456789abcdef0 \
--vpc-id vpc-0123456789abcdef0 \
--subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1
```
Espere a que el adjunto esté disponible:
```
aws ec2 describe-transit-gateway-vpc-attachments \
--transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
--query "TransitGatewayVpcAttachments[0].State"
```
## Paso 4: Configuración del enrutamiento
Agregue una ruta a la tabla de enrutamiento de la VPC para dirigir el tráfico destinado a la VPC del servicio a través de la puerta de enlace de tránsito. Usa el `InternalVpcIpv4CidrBlock` valor de la respuesta del grupo de transmisiones:
```
# Get your route table ID
aws ec2 describe-route-tables \
--filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
--query "RouteTables[*].RouteTableId"
# Add the route
aws ec2 create-route \
--route-table-id rtb-0123456789abcdef0 \
--destination-cidr-block 10.1.0.0/16 \
--transit-gateway-id tgw-0123456789abcdef0
```
**nota**
`10.1.0.0/16`Sustitúyalo por el `InternalVpcIpv4CidrBlock` valor real de tu grupo de transmisiones.
## (Opcional) Paso 5: Actualizar los grupos de seguridad
Cuando se conecte a las instancias de EC2 de su VPC, actualice los grupos de seguridad de las instancias de EC2 para permitir el tráfico entrante desde el bloque CIDR de la VPC de servicio, de modo que las aplicaciones puedan enviar tráfico a las instancias de EC2:
```
aws ec2 authorize-security-group-ingress \
--group-id sg-0123456789abcdef0 \
--protocol tcp \
--port 443 \
--cidr 10.1.0.0/16
```
**nota**
Sustituya los siguientes valores por su configuración actual:
`sg-0123456789abcdef0`— El ID del grupo de seguridad de su recurso privado.
`tcp`— El protocolo que utiliza su aplicación (tcp o udp).
`443`— El número de puerto en el que escucha tu aplicación.
`10.1.0.0/16`— El `InternalVpcIpv4CidrBlock` valor de tu grupo de transmisiones.
## (Opcional) Paso 6: Actualizar los bloques CIDR
Puede actualizar los bloques CIDR para la configuración de conectividad de VPC de la ubicación de un grupo de transmisiones sin volver a crear el grupo de transmisiones. Esto resulta útil cuando necesita ampliar o modificar los rangos de direcciones IP a los que la aplicación de streaming puede acceder en la VPC.
Para actualizar los bloques de CIDR, usa la `UpdateStreamGroup` API:
```
aws gameliftstreams update-stream-group \
--identifier sg-1AB2C3De4 \
--location-configurations '[{
"LocationName": "us-west-2",
"VpcTransitConfiguration": {
"VpcId": "vpc-0123456789abcdef0",
"Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
}
}]'
```
Tras actualizar los bloques CIDR, Amazon GameLift Streams actualiza automáticamente la configuración de enrutamiento en la VPC gestionada por el servicio.
**nota**
El ID de VPC no se puede cambiar al actualizar los bloques CIDR. Para conectarse a una VPC diferente, debe eliminar y volver a crear la ubicación del grupo de transmisiones (para las ubicaciones de transmisión distintas de la principal) o crear un nuevo grupo de transmisiones (para la ubicación principal).