Passaggio 1: creare un gruppo di stream con configurazione VPC Passaggio 2: Accetta la condivisione delle risorse RAM Fase 3: Creare un allegato VPC Fase 4: configurazione del routing (Facoltativo) Passaggio 5: Aggiornamento dei gruppi di sicurezza (Facoltativo) Passaggio 6: Aggiorna i blocchi CIDR

Configurazione della connettività VPC

Questa sezione illustra come configurare la connettività VPC per un gruppo di stream GameLift Amazon Streams utilizzando il. AWS CLI

Passaggio 1: creare un gruppo di stream con configurazione VPC

Quando crei un gruppo di stream, includi il VpcTransitConfiguration parametro nella configurazione della tua posizione. Specificate il vostro ID VPC e i blocchi CIDR a cui l'applicazione di streaming deve accedere.


aws gameliftstreams create-stream-group \
    --description "Stream group with VPC connectivity" \
    --stream-class gen5n_high \
    --default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "AlwaysOnCapacity": 1,
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16"]
        }
    }]'

Attendi che il gruppo di stream diventi attivo:


aws gameliftstreams wait stream-group-active \
    --identifier sg-1AB2C3De4

Quando lo stato del gruppo di stream èACTIVE, ottieni i dettagli del gruppo di stream e annota i seguenti valori della risposta:


aws gameliftstreams get-stream-group \
              --identifier sg-1AB2C3De4

TransitGatewayId— L'ID del gateway di transito creato da Amazon GameLift Streams.
TransitGatewayResourceShareArn— L'ARN della condivisione di risorse RAM.
InternalVpcIpv4CidrBlock— Il blocco CIDR del servizio VPC da aggiungere alle tabelle di routing.

Passaggio 2: Accetta la condivisione delle risorse RAM

Accetta l'invito alla condivisione delle risorse per accedere al gateway di transito:


# Get the resource share invitation
aws ram get-resource-share-invitations \
    --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789

# Accept the invitation
aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789

Fase 3: Creare un allegato VPC

Collega il tuo VPC al gateway di transito. Devi specificare almeno una sottorete dal tuo VPC:


# Get your subnet IDs
aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "Subnets[*].SubnetId"

# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0123456789abcdef0 \
    --vpc-id vpc-0123456789abcdef0 \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1

Attendi che l'allegato diventi disponibile:


aws ec2 describe-transit-gateway-vpc-attachments \
    --transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
    --query "TransitGatewayVpcAttachments[0].State"

Fase 4: configurazione del routing

Aggiungi un percorso alla tabella delle rotte VPC per indirizzare il traffico destinato al VPC di servizio attraverso il gateway di transito. Usa il InternalVpcIpv4CidrBlock valore della risposta del gruppo di stream:


# Get your route table ID
aws ec2 describe-route-tables \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "RouteTables[*].RouteTableId"

# Add the route
aws ec2 create-route \
    --route-table-id rtb-0123456789abcdef0 \
    --destination-cidr-block 10.1.0.0/16 \
    --transit-gateway-id tgw-0123456789abcdef0

Nota

Sostituiscilo 10.1.0.0/16 con il InternalVpcIpv4CidrBlock valore effettivo del tuo gruppo di stream.

(Facoltativo) Passaggio 5: Aggiornamento dei gruppi di sicurezza

Quando ti connetti alle istanze EC2 nel tuo VPC, aggiorna i gruppi di sicurezza delle tue istanze EC2 per consentire il traffico in entrata dal blocco CIDR VPC del servizio in modo che le tue applicazioni possano inviare traffico alle tue istanze EC2:


aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 443 \
    --cidr 10.1.0.0/16

Nota

Sostituisci i seguenti valori con la tua configurazione attuale:

sg-0123456789abcdef0— L'ID del gruppo di sicurezza della risorsa privata.
tcp— Il protocollo utilizzato dall'applicazione (tcp o udp).
443— Il numero di porta su cui l'applicazione è in ascolto.
10.1.0.0/16— Il InternalVpcIpv4CidrBlock valore del tuo gruppo di stream.

(Facoltativo) Passaggio 6: Aggiorna i blocchi CIDR

Puoi aggiornare i blocchi CIDR per la configurazione della connettività VPC di una posizione del gruppo di stream senza ricreare il gruppo di stream. Ciò è utile quando è necessario espandere o modificare gli intervalli di indirizzi IP a cui l'applicazione di streaming può accedere nel VPC.

Per aggiornare i blocchi CIDR, utilizza l'UpdateStreamGroupAPI:


aws gameliftstreams update-stream-group \
    --identifier sg-1AB2C3De4 \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
        }
    }]'

Dopo aver aggiornato i blocchi CIDR, Amazon GameLift Streams aggiorna automaticamente la configurazione di routing nel VPC gestito dal servizio.

Nota

L'ID VPC non può essere modificato durante l'aggiornamento dei blocchi CIDR. Per connetterti a un VPC diverso, devi eliminare e ricreare la posizione del gruppo di stream (per le posizioni di streaming diverse da quella principale) o creare un nuovo gruppo di stream (per la posizione principale).

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Requisiti e considerazioni

Verifica della connettività