Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione della connettività VPC
Questa sezione illustra come configurare la connettività VPC per un gruppo di stream GameLift Amazon Streams utilizzando il. AWS CLI
## Passaggio 1: creare un gruppo di stream con configurazione VPC
Quando crei un gruppo di stream, includi il `VpcTransitConfiguration` parametro nella configurazione della tua posizione. Specificate il vostro ID VPC e i blocchi CIDR a cui l'applicazione di streaming deve accedere.
```
aws gameliftstreams create-stream-group \
--description "Stream group with VPC connectivity" \
--stream-class gen5n_high \
--default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
--location-configurations '[{
"LocationName": "us-west-2",
"AlwaysOnCapacity": 1,
"VpcTransitConfiguration": {
"VpcId": "vpc-0123456789abcdef0",
"Ipv4CidrBlocks": ["10.0.0.0/16"]
}
}]'
```
Attendi che il gruppo di stream diventi attivo:
```
aws gameliftstreams wait stream-group-active \
--identifier sg-1AB2C3De4
```
Quando lo stato del gruppo di stream è`ACTIVE`, ottieni i dettagli del gruppo di stream e annota i seguenti valori della risposta:
```
aws gameliftstreams get-stream-group \
--identifier sg-1AB2C3De4
```
+ `TransitGatewayId`— L'ID del gateway di transito creato da Amazon GameLift Streams.
+ `TransitGatewayResourceShareArn`— L'ARN della condivisione di risorse RAM.
+ `InternalVpcIpv4CidrBlock`— Il blocco CIDR del servizio VPC da aggiungere alle tabelle di routing.
## Passaggio 2: Accetta la condivisione delle risorse RAM
Accetta l'invito alla condivisione delle risorse per accedere al gateway di transito:
```
# Get the resource share invitation
aws ram get-resource-share-invitations \
--resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789
# Accept the invitation
aws ram accept-resource-share-invitation \
--resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789
```
## Fase 3: Creare un allegato VPC
Collega il tuo VPC al gateway di transito. Devi specificare almeno una sottorete dal tuo VPC:
```
# Get your subnet IDs
aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
--query "Subnets[*].SubnetId"
# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
--transit-gateway-id tgw-0123456789abcdef0 \
--vpc-id vpc-0123456789abcdef0 \
--subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1
```
Attendi che l'allegato diventi disponibile:
```
aws ec2 describe-transit-gateway-vpc-attachments \
--transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
--query "TransitGatewayVpcAttachments[0].State"
```
## Fase 4: configurazione del routing
Aggiungi un percorso alla tabella delle rotte VPC per indirizzare il traffico destinato al VPC di servizio attraverso il gateway di transito. Usa il `InternalVpcIpv4CidrBlock` valore della risposta del gruppo di stream:
```
# Get your route table ID
aws ec2 describe-route-tables \
--filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
--query "RouteTables[*].RouteTableId"
# Add the route
aws ec2 create-route \
--route-table-id rtb-0123456789abcdef0 \
--destination-cidr-block 10.1.0.0/16 \
--transit-gateway-id tgw-0123456789abcdef0
```
**Nota**
Sostituiscilo `10.1.0.0/16` con il `InternalVpcIpv4CidrBlock` valore effettivo del tuo gruppo di stream.
## (Facoltativo) Passaggio 5: Aggiornamento dei gruppi di sicurezza
Quando ti connetti alle istanze EC2 nel tuo VPC, aggiorna i gruppi di sicurezza delle tue istanze EC2 per consentire il traffico in entrata dal blocco CIDR VPC del servizio in modo che le tue applicazioni possano inviare traffico alle tue istanze EC2:
```
aws ec2 authorize-security-group-ingress \
--group-id sg-0123456789abcdef0 \
--protocol tcp \
--port 443 \
--cidr 10.1.0.0/16
```
**Nota**
Sostituisci i seguenti valori con la tua configurazione attuale:
`sg-0123456789abcdef0`— L'ID del gruppo di sicurezza della risorsa privata.
`tcp`— Il protocollo utilizzato dall'applicazione (tcp o udp).
`443`— Il numero di porta su cui l'applicazione è in ascolto.
`10.1.0.0/16`— Il `InternalVpcIpv4CidrBlock` valore del tuo gruppo di stream.
## (Facoltativo) Passaggio 6: Aggiorna i blocchi CIDR
Puoi aggiornare i blocchi CIDR per la configurazione della connettività VPC di una posizione del gruppo di stream senza ricreare il gruppo di stream. Ciò è utile quando è necessario espandere o modificare gli intervalli di indirizzi IP a cui l'applicazione di streaming può accedere nel VPC.
Per aggiornare i blocchi CIDR, utilizza l'`UpdateStreamGroup`API:
```
aws gameliftstreams update-stream-group \
--identifier sg-1AB2C3De4 \
--location-configurations '[{
"LocationName": "us-west-2",
"VpcTransitConfiguration": {
"VpcId": "vpc-0123456789abcdef0",
"Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
}
}]'
```
Dopo aver aggiornato i blocchi CIDR, Amazon GameLift Streams aggiorna automaticamente la configurazione di routing nel VPC gestito dal servizio.
**Nota**
L'ID VPC non può essere modificato durante l'aggiornamento dei blocchi CIDR. Per connetterti a un VPC diverso, devi eliminare e ricreare la posizione del gruppo di stream (per le posizioni di streaming diverse da quella principale) o creare un nuovo gruppo di stream (per la posizione principale).