As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurando a conectividade VPC
<a name="vpc-connectivity-configure"></a>

Esta seção explica como configurar a conectividade VPC para um grupo de streams do GameLift Amazon Streams usando o. AWS CLI

## Etapa 1: criar um grupo de streams com a configuração de VPC
<a name="vpc-connectivity-step1"></a>

Ao criar um grupo de stream, inclua o `VpcTransitConfiguration` parâmetro em sua configuração de localização. Especifique seu ID de VPC e os blocos CIDR que seu aplicativo de streaming precisa acessar.

```
aws gameliftstreams create-stream-group \
    --description "Stream group with VPC connectivity" \
    --stream-class gen5n_high \
    --default-application-identifier arn:aws:gameliftstreams:us-west-2:123456789012:application/a-ABC123def \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "AlwaysOnCapacity": 1,
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16"]
        }
    }]'
```

Aguarde até que o grupo de streaming se torne ativo:

```
aws gameliftstreams wait stream-group-active \
    --identifier sg-1AB2C3De4
```

Quando o status do grupo de stream for`ACTIVE`, obtenha os detalhes do grupo de stream e anote os seguintes valores na resposta:

```
aws gameliftstreams get-stream-group \
              --identifier sg-1AB2C3De4
```
+ `TransitGatewayId`— O ID do gateway de trânsito criado pelo Amazon GameLift Streams.
+ `TransitGatewayResourceShareArn`— O ARN do compartilhamento de recursos de RAM.
+ `InternalVpcIpv4CidrBlock`— O bloco CIDR do serviço VPC que você precisa adicionar às suas tabelas de rotas.

## Etapa 2: aceitar o compartilhamento de recursos de RAM
<a name="vpc-connectivity-step2"></a>

Aceite o convite de compartilhamento de recursos para obter acesso ao gateway de trânsito:

```
# Get the resource share invitation
aws ram get-resource-share-invitations \
    --resource-share-arns arn:aws:ram:us-west-2:123456789012:resource-share/abc12345-1234-1234-1234-abc123456789

# Accept the invitation
aws ram accept-resource-share-invitation \
    --resource-share-invitation-arn arn:aws:ram:us-west-2:123456789012:resource-share-invitation/abc12345-1234-1234-1234-abc123456789
```

## Etapa 3: criar um anexo de VPC
<a name="vpc-connectivity-step3"></a>

Conecte sua VPC ao gateway de trânsito. Você precisa especificar pelo menos uma sub-rede da sua VPC:

```
# Get your subnet IDs
aws ec2 describe-subnets \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "Subnets[*].SubnetId"

# Create the VPC attachment
aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0123456789abcdef0 \
    --vpc-id vpc-0123456789abcdef0 \
    --subnet-ids subnet-0123456789abcdef0 subnet-0123456789abcdef1
```

Aguarde até que o anexo fique disponível:

```
aws ec2 describe-transit-gateway-vpc-attachments \
    --transit-gateway-attachment-ids tgw-attach-0123456789abcdef0 \
    --query "TransitGatewayVpcAttachments[0].State"
```

## Etapa 4: Configurar o roteamento
<a name="vpc-connectivity-step4"></a>

Adicione uma rota à sua tabela de rotas da VPC para direcionar o tráfego destinado à VPC do serviço por meio do gateway de trânsito. Use o `InternalVpcIpv4CidrBlock` valor da resposta do grupo de fluxo:

```
# Get your route table ID
aws ec2 describe-route-tables \
    --filters "Name=vpc-id,Values=vpc-0123456789abcdef0" \
    --query "RouteTables[*].RouteTableId"

# Add the route
aws ec2 create-route \
    --route-table-id rtb-0123456789abcdef0 \
    --destination-cidr-block 10.1.0.0/16 \
    --transit-gateway-id tgw-0123456789abcdef0
```

**nota**  
`10.1.0.0/16`Substitua pelo `InternalVpcIpv4CidrBlock` valor real do seu grupo de streams.

## (Opcional) Etapa 5: atualizar grupos de segurança
<a name="vpc-connectivity-step5"></a>

Ao se conectar às instâncias do EC2 em sua VPC, atualize os grupos de segurança de suas instâncias do EC2 para permitir o tráfego de entrada do bloco CIDR da VPC do serviço para que seus aplicativos possam enviar tráfego para suas instâncias do EC2:

```
aws ec2 authorize-security-group-ingress \
    --group-id sg-0123456789abcdef0 \
    --protocol tcp \
    --port 443 \
    --cidr 10.1.0.0/16
```

**nota**  
Substitua os valores a seguir pela sua configuração real:  
`sg-0123456789abcdef0`— O ID do grupo de segurança do seu recurso privado.
`tcp`— O protocolo que seu aplicativo usa (tcp ou udp).
`443`— O número da porta que seu aplicativo escuta.
`10.1.0.0/16`— O `InternalVpcIpv4CidrBlock` valor do seu grupo de stream.

## (Opcional) Etapa 6: atualizar blocos CIDR
<a name="vpc-connectivity-step6"></a>

Você pode atualizar os blocos CIDR para a configuração de conectividade VPC de uma localização de grupo de stream sem recriar o grupo de stream. Isso é útil quando você precisa expandir ou modificar os intervalos de endereços IP que seu aplicativo de streaming pode acessar na sua VPC.

Para atualizar os blocos CIDR, use a `UpdateStreamGroup` API:

```
aws gameliftstreams update-stream-group \
    --identifier sg-1AB2C3De4 \
    --location-configurations '[{
        "LocationName": "us-west-2",
        "VpcTransitConfiguration": {
            "VpcId": "vpc-0123456789abcdef0",
            "Ipv4CidrBlocks": ["10.0.0.0/16", "10.2.0.0/16"]
        }
    }]'
```

Depois de atualizar os blocos CIDR, o Amazon GameLift Streams atualiza automaticamente a configuração de roteamento na VPC gerenciada pelo serviço.

**nota**  
O ID da VPC não pode ser alterado ao atualizar os blocos CIDR. Para se conectar a uma VPC diferente, você deve excluir e recriar o local do grupo de stream (para locais de streaming que não sejam o principal) ou criar um novo grupo de stream (para o local principal).