Peering VPC per Amazon GameLift - Amazon GameLift
Configurazione del peering VPC per un parco istanze esistentePer configurare il peering VPC con un nuovo parco istanzeRisoluzione dei problemi di peering VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Peering VPC per Amazon GameLift

Questo argomento fornisce indicazioni su come configurare una connessione peering VPC tra i server di gioco GameLift ospitati su Amazon e le altre risorse non Amazon. GameLift Usa le connessioni peering di Amazon Virtual Private Cloud (VPC) per consentire ai tuoi server di gioco di comunicare direttamente e privatamente con AWS le altre risorse, come un servizio Web o un repository. Puoi stabilire il peering VPC con qualsiasi risorsa in esecuzione AWS e gestita da un AWS account a cui hai accesso.

Nota

Peering VPC è una caratteristica avanzata. Per ulteriori informazioni sulle opzioni preferite per consentire ai server di gioco di comunicare direttamente e privatamente con le altre AWS risorse, consultaComunica con altre AWS risorse delle tue flotte.

Se conosci già Amazon VPC e VPC peering, tieni presente che la configurazione del peering con i server di GameLift gioco Amazon è leggermente diversa. Non hai accesso al cloud privato virtuale che contiene i tuoi server di gioco, che è controllato dal GameLift servizio Amazon, quindi non puoi richiederne direttamente il peering. Invece, devi prima pre-autorizzare il VPC con le tue GameLift risorse non Amazon ad accettare una richiesta di peering dal servizio Amazon. GameLift Quindi fai in modo che Amazon GameLift richieda il peering VPC che hai appena autorizzato. Amazon GameLift gestisce le attività di creazione della connessione peering, impostazione delle tabelle dei percorsi e configurazione della connessione.

Configurazione del peering VPC per un parco istanze esistente

  1. Ottieni ID e credenziali dell'AWSaccount.

    Hai bisogno di un ID e delle credenziali di accesso per i seguenti AWS account. Puoi trovare gli ID AWS dell'account accedendo AWS Management Consolee visualizzando le impostazioni del tuo account. Per ottenere le credenziali, andare alla console IAM.

    • AWSaccount che usi per gestire i tuoi server di GameLift gioco Amazon.

    • AWSaccount che usi per gestire le tue GameLift risorse non Amazon.

    Se utilizzi lo stesso account per GameLift risorse Amazon GameLift e non Amazon, ti servono ID e credenziali solo per quell'account.

  2. Ottenimento di identificatori per ogni VPC.

    Ricevere le informazioni riportate di seguito per i due VPC che devono essere collegati in peer:

    • VPC per i tuoi server di GameLift gioco Amazon: questo è l'ID del tuo GameLift parco veicoli Amazon. I tuoi server di gioco sono distribuiti in Amazon GameLift su una flotta di istanze EC2. Una flotta viene automaticamente inserita nel proprio VPC, gestito dal GameLift servizio Amazon. Non hai accesso diretto al VPC, quindi è identificato dall'ID della flotta.

    • VPC per le tue GameLift AWS risorse non Amazon: puoi creare un peering VPC con qualsiasi risorsa in esecuzione AWS e gestita da un AWS account a cui hai accesso. Se non hai già creato un VPC per queste risorse, consulta Nozioni di base su Amazon VPC. Una volta creato un VPC, è possibile individuare l'ID VPC accedendo a AWS Management Console per Amazon VPC e visualizzare i VPC.

    Nota

    Al momento della configurazione di un peering, entrambi i VPC devono esistere nella stessa regione. Il VPC per i server di gioco GameLift della tua flotta Amazon si trova nella stessa regione della flotta.

  3. Autorizza un peering VPC.

    In questo passaggio, stai pre-autorizzando una futura richiesta di Amazon GameLift per collegare il cloud privato virtuale ai tuoi server di gioco e al tuo cloud privato virtuale per risorse non Amazon. GameLift Questa operazione aggiorna il gruppo di sicurezza per il VPC.

    Per autorizzare il peering VPC, chiama l'API del GameLift servizio Amazon CreateVpcPeeringAuthorization() o usa il comando CLIAWS. create-vpc-peering-authorization Effettua questa chiamata utilizzando l'account che gestisce le tue GameLift risorse non Amazon. Identificare le informazioni che seguono:

    • Peer VPC ID: si tratta del VPC con risorse non Amazon. GameLift

    • ID GameLift AWS account Amazon: questo è l'account che utilizzi per gestire la tua GameLift flotta Amazon.

    Una volta autorizzato un peering VPC, l'autorizzazione rimane valida per 24 ore, a meno che non venga revocata. È possibile gestire le autorizzazioni peer VPC utilizzando le operazioni descritte di seguito:

  4. Richiedi una connessione peering.

    Con un'autorizzazione valida, puoi richiedere ad Amazon di GameLift stabilire una connessione peering.

    Per richiedere un peering VPC, chiama l'API del GameLift servizio Amazon CreateVpcPeeringConnection() o usa il comando AWS CLI. create-vpc-peering-connection Effettua questa chiamata utilizzando l'account che gestisce i tuoi server di GameLift gioco Amazon. Utilizza le seguenti informazioni per identificare i due VPC da sottoporre al peering:

    • Peer VPC ID e ID AWS account: si tratta del VPC per le tue GameLift risorse non Amazon e l'account che usi per gestirle. L'ID VPC deve corrispondere all'ID di un'autorizzazione peering valida.

    • Fleet ID: identifica il VPC per i tuoi server di GameLift gioco Amazon.

  5. Monitora lo stato della connessione peering.

    Richiedere una connessione peer VPC è un'operazione asincrona. Per monitorare lo stato di una richiesta di peer e gestire i casi di successo o di errore, utilizzare una delle seguenti opzioni:

    • Effettuare continuamente il polling con DescribeVpcPeeringConnections(). Questa operazione recupera il record di connessione peer VPC, tra cui lo stato della richiesta. Se una connessione peer viene creata correttamente, il record di connessione contiene anche un blocco CIDR di indirizzi IP privati assegnato al VPC.

    • Gestisci gli eventi della flotta associati alle connessioni peering VPC con DescribeFleetEvents(), inclusi gli eventi di successo e di fallimento.

Una volta stabilita la connessione peering, puoi gestirla utilizzando le seguenti operazioni:

Per configurare il peering VPC con un nuovo parco istanze

Puoi creare una nuova GameLift flotta Amazon e richiedere contemporaneamente una connessione peering VPC.

  1. Ottieni ID e credenziali dell'AWSaccount.

    Hai bisogno di un ID e delle credenziali di accesso per i due AWS account seguenti. Puoi trovare gli ID AWS dell'account accedendo AWS Management Consolee visualizzando le impostazioni del tuo account. Per ottenere le credenziali, andare alla console IAM.

    • AWSaccount che usi per gestire i tuoi server di GameLift gioco Amazon.

    • AWSaccount che usi per gestire le tue GameLift risorse non Amazon.

    Se utilizzi lo stesso account per GameLift risorse Amazon GameLift e non Amazon, ti servono ID e credenziali solo per quell'account.

  2. Ottieni l'ID VPC per le tue risorse non Amazon GameLiftAWS.

    Se non hai già creato un VPC per queste risorse, fallo ora (vedi Guida introduttiva ad Amazon VPC). Assicurati di creare il nuovo VPC nella stessa regione in cui prevedi di creare il nuovo parco istanze. Se le tue GameLift risorse non Amazon sono gestite con un AWS account o un gruppo di utenti/utenti diverso da quello che usi con AmazonGameLift, dovrai utilizzare queste credenziali dell'account per richiedere l'autorizzazione nella fase successiva.

    Una volta creato un VPC, puoi individuare l'ID VPC nella console Amazon VPC visualizzando i VPC.

  3. Autorizza un peering VPC con risorse non Amazon. GameLift

    Quando Amazon GameLift crea la nuova flotta e il VPC corrispondente, invia anche una richiesta di peer with the VPC per le tue risorse non Amazon. GameLift Devi preautorizzare la richiesta. Questa fase aggiorna il gruppo di sicurezza per il VPC.

    Utilizzando le credenziali dell'account che gestiscono le tue GameLift risorse non Amazon, chiama l'API del GameLift servizio Amazon CreateVpcPeeringAuthorization() o usa il comando AWS CLI. create-vpc-peering-authorization Identificare le informazioni che seguono:

    • Peer VPC ID: ID del cloud privato virtuale con le tue risorse non Amazon. GameLift

    • ID GameLift AWS account Amazon: ID dell'account che utilizzi per gestire la tua GameLift flotta Amazon.

    Una volta autorizzato un peering VPC, l'autorizzazione rimane valida per 24 ore, a meno che non venga revocata. È possibile gestire le autorizzazioni peer VPC utilizzando le operazioni descritte di seguito:

  4. Segui le istruzioni per creare una nuova flotta utilizzando la AWS CLI. Includere i seguenti parametri aggiuntivi:

    • peer-vpc-aws-account-id — ID dell'account che utilizzi per gestire il VPC con le tue risorse non GameLift Amazon.

    • peer-vpc-id— ID del VPC con il tuo GameLift account esterno.

Una chiamata effettuata correttamente a create-fleet con i parametri di peering VPC genera un nuovo parco istanze e una nuova richiesta di peering VPC. Lo stato del parco istanze è impostato su New (Nuovo) e il processo di attivazione del parco istanze viene avviato. Lo stato della richiesta di connessione peering è impostato su initiating-request. Puoi monitorare il successo o il fallimento della richiesta di peering describe-vpc-peering-connectionschiamando.

Quando richiedi un nuovo parco istanze e una connessione peering VPC, entrambe le operazioni possono riuscire correttamente o generare un errore. Se un parco istanze genera un errore durante il processo di creazione, la connessione VPC in peering non verrà stabilita. Analogamente, se una connessione peering VPC non riesce per qualsiasi motivo, il nuovo parco istanze non potrà passare dallo stato Activating (In attivazione) allo stato Active (Attivo).

Nota

La nuova connessione peering VPC non viene completata finché il parco istanze non è pronto per l'attivazione. Ciò significa che la connessione non è disponibile e non può essere utilizzata durante il processo di installazione della build del server di gioco.

Nell'esempio seguente viene creato un nuovo parco istanze e una connessione peering tra un VPC prestabilito e il VPC per il nuovo parco istanze. Il VPC prestabilito è identificato in modo univoco dalla combinazione dell'ID del tuo GameLift AWS account non Amazon e dell'ID VPC. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Versione copiabile:

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Risoluzione dei problemi di peering VPC

Se hai problemi a stabilire una connessione peering VPC per i tuoi server di GameLift gioco Amazon, considera queste cause principali comuni:

  • Non è stata trovata alcuna autorizzazione per la connessione richiesta:

    • Verifica lo stato di un'autorizzazione VPC per il VPC non GameLift Amazon. Potrebbe non esistere o essere scaduto.

    • Controlla le regioni dei due VPC che stai cercando di sottoporre al peering. Se non si trovano nella stessa regione, non possono essere sottoposti al peering.

  • I blocchi CIDR (vedi Configurazioni di connessione peering VPC non valide) dei due VPC si sovrappongono. I blocchi CIDR IPv4 assegnati a VPC con connessione peer non si possono sovrapporre. Il blocco CIDR del VPC per la tua GameLift flotta Amazon viene assegnato automaticamente e non può essere modificato, quindi dovrai modificare il blocco CIDR del VPC per le tue risorse non Amazon. GameLift Per risolvere il problema:

    • Cerca questo blocco CIDR per la tua GameLift flotta Amazon DescribeVpcPeeringConnections() chiamando.

    • Vai alla console Amazon VPC, trova il VPC per le tue GameLift risorse non Amazon e modifica il blocco CIDR in modo che non si sovrappongano.

  • Il nuovo parco istanze non è attivato (quando si richiede il peering VPC con un nuovo parco istanze). Se il nuovo parco istanze non è riuscito a passare allo stato Attivo non vi è alcun VPC da sottoporre al peering, pertanto la connessione peering non può avere esito positivo.