View a markdown version of this page

Mengkonfigurasi konektivitas VPC - GameLift Aliran Amazon
Langkah 1: Buat grup streaming dengan konfigurasi VPCLangkah 2: Terima pembagian sumber daya RAMLangkah 3: Buat lampiran VPCLangkah 4: Konfigurasikan perutean(Opsional) Langkah 5: Perbarui grup keamanan(Opsional) Langkah 6: Perbarui blok CIDR

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi konektivitas VPC

Bagian ini memandu Anda melalui konfigurasi konektivitas VPC untuk grup aliran GameLift Amazon Streams menggunakan. AWS CLI

Langkah 1: Buat grup streaming dengan konfigurasi VPC

Saat membuat grup streaming, sertakan VpcTransitConfiguration parameter dalam konfigurasi lokasi Anda. Tentukan ID VPC Anda dan blok CIDR yang perlu diakses oleh aplikasi streaming Anda.

aws gameliftstreams create-stream-group \
    --description "Stream group with VPC connectivity" \
    --stream-class gen5n_high \
    --default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "AlwaysOnCapacity": 1,
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16"]
        }
    }]'

Tunggu grup streaming menjadi aktif:

aws gameliftstreams wait stream-group-active \
    --identifier sg-1AB2C3De4

Saat status grup streamingACTIVE, dapatkan detail grup aliran dan catat nilai berikut dari respons:

aws gameliftstreams get-stream-group \
              --identifier sg-1AB2C3De4

  • TransitGatewayId— ID gateway transit yang dibuat oleh Amazon GameLift Streams.

  • TransitGatewayResourceShareArn— ARN dari pembagian sumber daya RAM.

  • InternalVpcIpv4CidrBlock— Blok CIDR dari VPC layanan yang perlu Anda tambahkan ke tabel rute Anda.

Langkah 2: Terima pembagian sumber daya RAM

Terima undangan berbagi sumber daya untuk mendapatkan akses ke gateway transit:

# Get the resource share invitation
aws ram get-resource-share-invitations \
    --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789

# Accept the invitation
aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789

Langkah 3: Buat lampiran VPC

Lampirkan VPC Anda ke gateway transit. Anda perlu menentukan setidaknya satu subnet dari VPC Anda:

# Get your subnet IDs
aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "Subnets[*].SubnetId"

# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0123456789abcdef0 \
    --vpc-id vpc-0123456789abcdef0 \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1

Tunggu lampiran tersedia:

aws ec2 describe-transit-gateway-vpc-attachments \
    --transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
    --query "TransitGatewayVpcAttachments[0].State"

Langkah 4: Konfigurasikan perutean

Tambahkan rute ke tabel rute VPC Anda untuk mengarahkan lalu lintas yang ditujukan untuk VPC layanan melalui gateway transit. Gunakan InternalVpcIpv4CidrBlock nilai dari respons grup aliran:

# Get your route table ID
aws ec2 describe-route-tables \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "RouteTables[*].RouteTableId"

# Add the route
aws ec2 create-route \
    --route-table-id rtb-0123456789abcdef0 \
    --destination-cidr-block 10.1.0.0/16 \
    --transit-gateway-id tgw-0123456789abcdef0
catatan

Ganti 10.1.0.0/16 dengan InternalVpcIpv4CidrBlock nilai aktual dari grup streaming Anda.

(Opsional) Langkah 5: Perbarui grup keamanan

Saat menyambungkan ke instans EC2 di VPC Anda, perbarui grup keamanan instans EC2 Anda untuk mengizinkan lalu lintas masuk dari blok CIDR VPC layanan sehingga aplikasi Anda dapat mengirim lalu lintas ke instans EC2 Anda:

aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 443 \
    --cidr 10.1.0.0/16
catatan

Ganti nilai berikut dengan konfigurasi Anda yang sebenarnya:

  • sg-0123456789abcdef0— ID grup keamanan sumber daya pribadi Anda.

  • tcp— Protokol yang digunakan aplikasi Anda (tcp atau udp).

  • 443— Nomor port yang didengarkan aplikasi Anda.

  • 10.1.0.0/16InternalVpcIpv4CidrBlock Nilai dari grup streaming Anda.

(Opsional) Langkah 6: Perbarui blok CIDR

Anda dapat memperbarui blok CIDR untuk konfigurasi konektivitas VPC lokasi grup aliran tanpa membuat ulang grup aliran. Ini berguna ketika Anda perlu memperluas atau memodifikasi rentang alamat IP yang dapat diakses aplikasi streaming Anda di VPC Anda.

Untuk memperbarui blok CIDR, gunakan UpdateStreamGroup API:

aws gameliftstreams update-stream-group \
    --identifier sg-1AB2C3De4 \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
        }
    }]'

Setelah memperbarui blok CIDR, Amazon GameLift Streams secara otomatis memperbarui konfigurasi perutean di VPC yang dikelola layanan.

catatan

ID VPC tidak dapat diubah saat memperbarui blok CIDR. Untuk terhubung ke VPC lain, Anda harus menghapus dan membuat ulang lokasi grup streaming (untuk lokasi streaming selain yang utama) atau membuat grup streaming baru (untuk lokasi utama).