Etapa 1: criar um grupo de streams com a configuração de VPC Etapa 2: aceitar o compartilhamento de recursos de RAM Etapa 3: criar um anexo de VPC Etapa 4: Configurar o roteamento (Opcional) Etapa 5: atualizar grupos de segurança (Opcional) Etapa 6: atualizar blocos CIDR

Configurando a conectividade VPC

Esta seção explica como configurar a conectividade VPC para um grupo de streams do GameLift Amazon Streams usando o. AWS CLI

Etapa 1: criar um grupo de streams com a configuração de VPC

Ao criar um grupo de stream, inclua o VpcTransitConfiguration parâmetro em sua configuração de localização. Especifique seu ID de VPC e os blocos CIDR que seu aplicativo de streaming precisa acessar.


aws gameliftstreams create-stream-group \
    --description "Stream group with VPC connectivity" \
    --stream-class gen5n_high \
    --default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "AlwaysOnCapacity": 1,
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16"]
        }
    }]'

Aguarde até que o grupo de streaming se torne ativo:


aws gameliftstreams wait stream-group-active \
    --identifier sg-1AB2C3De4

Quando o status do grupo de stream forACTIVE, obtenha os detalhes do grupo de stream e anote os seguintes valores na resposta:


aws gameliftstreams get-stream-group \
              --identifier sg-1AB2C3De4

TransitGatewayId— O ID do gateway de trânsito criado pelo Amazon GameLift Streams.
TransitGatewayResourceShareArn— O ARN do compartilhamento de recursos de RAM.
InternalVpcIpv4CidrBlock— O bloco CIDR do serviço VPC que você precisa adicionar às suas tabelas de rotas.

Etapa 2: aceitar o compartilhamento de recursos de RAM

Aceite o convite de compartilhamento de recursos para obter acesso ao gateway de trânsito:


# Get the resource share invitation
aws ram get-resource-share-invitations \
    --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789

# Accept the invitation
aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789

Etapa 3: criar um anexo de VPC

Conecte sua VPC ao gateway de trânsito. Você precisa especificar pelo menos uma sub-rede da sua VPC:


# Get your subnet IDs
aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "Subnets[*].SubnetId"

# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0123456789abcdef0 \
    --vpc-id vpc-0123456789abcdef0 \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1

Aguarde até que o anexo fique disponível:


aws ec2 describe-transit-gateway-vpc-attachments \
    --transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
    --query "TransitGatewayVpcAttachments[0].State"

Etapa 4: Configurar o roteamento

Adicione uma rota à sua tabela de rotas da VPC para direcionar o tráfego destinado à VPC do serviço por meio do gateway de trânsito. Use o InternalVpcIpv4CidrBlock valor da resposta do grupo de fluxo:


# Get your route table ID
aws ec2 describe-route-tables \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "RouteTables[*].RouteTableId"

# Add the route
aws ec2 create-route \
    --route-table-id rtb-0123456789abcdef0 \
    --destination-cidr-block 10.1.0.0/16 \
    --transit-gateway-id tgw-0123456789abcdef0

nota

10.1.0.0/16Substitua pelo InternalVpcIpv4CidrBlock valor real do seu grupo de streams.

(Opcional) Etapa 5: atualizar grupos de segurança

Ao se conectar às instâncias do EC2 em sua VPC, atualize os grupos de segurança de suas instâncias do EC2 para permitir o tráfego de entrada do bloco CIDR da VPC do serviço para que seus aplicativos possam enviar tráfego para suas instâncias do EC2:


aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 443 \
    --cidr 10.1.0.0/16

nota

Substitua os valores a seguir pela sua configuração real:

sg-0123456789abcdef0— O ID do grupo de segurança do seu recurso privado.
tcp— O protocolo que seu aplicativo usa (tcp ou udp).
443— O número da porta que seu aplicativo escuta.
10.1.0.0/16— O InternalVpcIpv4CidrBlock valor do seu grupo de stream.

(Opcional) Etapa 6: atualizar blocos CIDR

Você pode atualizar os blocos CIDR para a configuração de conectividade VPC de uma localização de grupo de stream sem recriar o grupo de stream. Isso é útil quando você precisa expandir ou modificar os intervalos de endereços IP que seu aplicativo de streaming pode acessar na sua VPC.

Para atualizar os blocos CIDR, use a UpdateStreamGroup API:


aws gameliftstreams update-stream-group \
    --identifier sg-1AB2C3De4 \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
        }
    }]'

Depois de atualizar os blocos CIDR, o Amazon GameLift Streams atualiza automaticamente a configuração de roteamento na VPC gerenciada pelo serviço.

nota

O ID da VPC não pode ser alterado ao atualizar os blocos CIDR. Para se conectar a uma VPC diferente, você deve excluir e recriar o local do grupo de stream (para locais de streaming que não sejam o principal) ou criar um novo grupo de stream (para o local principal).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Requisitos e considerações

Verificando a conectividade