Peering VPC pour Amazon GameLift - Amazon GameLift
Pour configurer l'appairage de VPC pour une flotte existantePour configurer l'appairage de VPC avec une nouvelle flotteRésolution des problèmes d'appairage de VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Peering VPC pour Amazon GameLift

Cette rubrique explique comment configurer une connexion d'appairage VPC entre vos serveurs de jeu GameLift hébergés sur Amazon et vos autres ressources extérieures à Amazon. GameLift Utilisez les connexions d'appairage Amazon Virtual Private Cloud (VPC) pour permettre à vos serveurs de jeu de communiquer directement et en privé avec vos autres AWS ressources, telles qu'un service Web ou un référentiel. Vous pouvez établir un peering VPC avec toutes les ressources qui s'exécutent sur un AWS compte auquel vous avez accès AWS et qui sont gérées par celui-ci.

Note

L'appairage de VPC est une fonction avancée. Pour en savoir plus sur les options préférées permettant à vos serveurs de jeu de communiquer directement et en privé avec vos autres AWS ressources, consultezCommuniquez avec les autres AWS ressources de vos flottes.

Si vous connaissez déjà Amazon VPC et le peering VPC, sachez que la configuration du peering avec les serveurs de GameLift jeu Amazon est quelque peu différente. Vous n'avez pas accès au VPC qui contient vos serveurs de jeu (il est contrôlé par le GameLift service Amazon). Vous ne pouvez donc pas directement demander le peering VPC pour ce dernier. Au lieu de cela, vous devez d'abord préautoriser le VPC avec vos GameLift ressources extérieures à Amazon pour qu'il accepte une demande de peering émanant du service Amazon. GameLift Vous demandez ensuite GameLift à Amazon de demander le peering VPC que vous venez d'autoriser. Amazon se GameLift charge des tâches de création de la connexion d'appairage, de configuration des tables de routage et de configuration de la connexion.

Pour configurer l'appairage de VPC pour une flotte existante

  1. Obtenez des identifiants de AWS compte et des informations d'identification.

    Vous avez besoin d'un identifiant et d'identifiants de connexion pour les AWS comptes suivants. Vous pouvez trouver les identifiants de AWS compte en vous connectant AWS Management Consoleet en consultant les paramètres de votre compte. Pour obtenir les informations d'identification, accédez à la console IAM.

    • AWScompte que vous utilisez pour gérer vos serveurs de GameLift jeux Amazon.

    • AWScompte que vous utilisez pour gérer vos GameLift ressources autres qu'Amazon.

    Si vous utilisez le même compte pour des GameLift ressources Amazon GameLift et non Amazon, vous n'avez besoin que d'un identifiant et d'informations d'identification pour ce compte.

  2. Obtenez les identifiants de chaque VPC.

    Obtenez les informations suivantes pour les deux VPC à appairer :

    • VPC pour vos serveurs de GameLift jeux Amazon : il s'agit de votre identifiant de GameLift flotte Amazon. Vos serveurs de jeu sont déployés GameLift sur Amazon sur un parc d'instances EC2. Une flotte est automatiquement placée dans son propre VPC, qui est géré par le GameLift service Amazon. Vous n'avez pas d'accès direct au VPC, il est donc identifié par l'ID du parc.

    • VPC pour vos GameLift AWS ressources autres qu'Amazon : vous pouvez établir un peering VPC avec toutes les ressources qui s'exécutent sur un AWS compte auquel vous avez accès AWS et qui sont gérées par celui-ci. Si vous n'avez pas encore créé de VPC pour ces ressources, consultez Premiers pas avec Amazon VPC. Une fois que vous avez créé un VPC, vous pouvez trouver l'ID du VPC en vous connectant à AWS Management Console pour Amazon VPC et en affichant vos VPC.

    Note

    Lorsque vous configurez un appairage, les deux VPC doivent exister dans la même région. Le VPC des serveurs de jeu de votre GameLift flotte Amazon se trouve dans la même région que la flotte.

  3. Autorisez un appairage de VPC.

    Au cours de cette étape, vous préautorisez une future demande d'Amazon visant à associer le VPC GameLift à vos serveurs de jeu à votre VPC pour les ressources n'appartenant pas à Amazon. GameLift Cette étape met à jour le groupe de sécurité pour votre VPC.

    Pour autoriser l'appairage VPC, appelez l'API du GameLift service Amazon CreateVpcPeeringAuthorization() ou utilisez la AWS commande CLI. create-vpc-peering-authorization Passez cet appel en utilisant le compte qui gère vos GameLift ressources autres qu'Amazon. Identifiez les informations suivantes :

    • ID du VPC homologue : il s'agit du VPC avec vos ressources autres GameLift qu'Amazon.

    • ID de GameLift AWS compte Amazon : il s'agit du compte que vous utilisez pour gérer votre GameLift flotte Amazon.

    Une fois que vous avez autorisé un peering VPC, l'autorisation reste valide pendant 24 heures à moins qu'elle ne soit révoquée. Vous pouvez gérer vos autorisations d'appairage de VPC à l'aide des opérations suivantes :

  4. Demandez une connexion d'appairage.

    Avec une autorisation valide, vous pouvez demander à Amazon d'GameLiftétablir une connexion de peering.

    Pour demander un peering VPC, appelez l'API du GameLift service Amazon CreateVpcPeeringConnection() ou utilisez la AWS commande CLI. create-vpc-peering-connection Passez cet appel en utilisant le compte qui gère vos serveurs de GameLift jeux Amazon. Utilisez les informations suivantes pour identifier les deux VPC que vous souhaitez appairer :

    • ID du VPC homologue et ID de AWS compte : il s'agit du VPC pour vos GameLift ressources autres qu'Amazon et du compte que vous utilisez pour les gérer. L'ID du VPC doit correspondre à celui d'une autorisation d'appairage valide.

    • Fleet ID : il permet d'identifier le VPC pour vos serveurs de GameLift jeux Amazon.

  5. Suivez l'état de la connexion de l'appairage.

    La demande d'une connexion d'appairage de VPC est une opération asynchrone. Pour suivre l'état d'une demande d'appairage et gérer les cas de réussite ou d'échec, utilisez l'une des options suivantes :

    • Interrogez de façon continue avec DescribeVpcPeeringConnections(). Cette opération récupère l'enregistrement de connexion de l'appairage de VPC, y compris l'état de la demande. Si une connexion d'appairage est créée avec succès, l'enregistrement de la connexion contient également le bloc CIDR d'adresses IP privées attribué au VPC.

    • Gérez les événements de parc associés aux connexions d'appairage des VPC avec DescribeFleetEvents(), y compris les événements de réussite et d'échec.

Une fois la connexion d'appairage établie, vous pouvez la gérer à l'aide des opérations suivantes :

Pour configurer l'appairage de VPC avec une nouvelle flotte

Vous pouvez créer une nouvelle GameLift flotte Amazon et demander une connexion d'appairage VPC en même temps.

  1. Obtenez des identifiants de AWS compte et des informations d'identification.

    Vous avez besoin d'un identifiant et d'identifiants de connexion pour les deux AWS comptes suivants. Vous pouvez trouver les identifiants de AWS compte en vous connectant AWS Management Consoleet en consultant les paramètres de votre compte. Pour obtenir les informations d'identification, accédez à la console IAM.

    • AWScompte que vous utilisez pour gérer vos serveurs de GameLift jeux Amazon.

    • AWScompte que vous utilisez pour gérer vos GameLift ressources autres qu'Amazon.

    Si vous utilisez le même compte pour des GameLift ressources Amazon GameLift et non Amazon, vous n'avez besoin que d'un identifiant et d'informations d'identification pour ce compte.

  2. Obtenez l'ID VPC pour vos ressources autres qu'Amazon GameLiftAWS.

    Si vous n'avez pas encore créé de VPC pour ces ressources, faites-le dès maintenant (voir Premiers pas avec Amazon VPC). Veillez à créer le nouveau VPC dans la région où vous prévoyez de créer votre nouvelle flotte. Si vos GameLift ressources autres qu'Amazon sont gérées sous un AWS compte ou un utilisateur/groupe d'utilisateurs différent de celui que vous utilisez avec AmazonGameLift, vous devrez utiliser ces informations de compte lors de la demande d'autorisation à l'étape suivante.

    Une fois que vous avez créé un VPC, vous pouvez localiser l'ID du VPC dans la console Amazon VPC en affichant vos VPC.

  3. Autorisez un peering VPC avec des ressources n'appartenant pas GameLift à Amazon.

    Lorsqu'Amazon GameLift crée la nouvelle flotte et le VPC correspondant, il envoie également une demande d'appariement avec le VPC pour vos ressources autres GameLift qu'Amazon. Vous devez pré-autoriser cette demande. Cette étape met à jour le groupe de sécurité pour votre VPC.

    À l'aide des informations d'identification du compte qui gèrent vos GameLift ressources autres qu'Amazon, appelez l'API du GameLift service Amazon CreateVpcPeeringAuthorization() ou utilisez la AWS commande CLI. create-vpc-peering-authorization Identifiez les informations suivantes :

    • ID du VPC homologue : ID du VPC avec vos ressources autres GameLift qu'Amazon.

    • ID de GameLift AWS compte Amazon : ID du compte que vous utilisez pour gérer votre GameLift flotte Amazon.

    Une fois que vous avez autorisé un peering VPC, l'autorisation reste valide pendant 24 heures à moins qu'elle ne soit révoquée. Vous pouvez gérer vos autorisations d'appairage de VPC à l'aide des opérations suivantes :

  4. Suivez les instructions pour créer une nouvelle flotte à l'aide de l'AWSinterface de ligne de commande. Incluez les paramètres requis supplémentaires suivants :

    • peer-vpc-aws-account-id : ID du compte que vous utilisez pour gérer le VPC avec vos ressources autres GameLift qu'Amazon.

    • peer-vpc-id— ID du VPC associé à votre GameLift compte externe.

Un appel réussi à create-fleet avec les paramètres d'appairage de VPC génère à la fois une nouvelle flotte et une nouvelle demande d'appairage de VPC. Le statut de la flotte est défini sur New et le processus d'activation de la flotte est initié. Le statut de la demande d'appairage est défini sur initiating-request. Vous pouvez suivre le succès ou l'échec de la demande de peering en appelant describe-vpc-peering-connections.

Lorsque vous demandez une connexion d'appairage de VPC avec une nouvelle flotte, les deux actions aboutissent ou échouent. Si une flotte échoue pendant le processus de création, la connexion d'appairage de VPC n'est pas établie. De même, si une connexion d'appairage de VPC échoue pour une raison quelconque, la nouvelle flotte ne peut pas passer du statut Activating au statut Active.

Note

La nouvelle connexion d'appairage de VPC n'est pas terminée tant que la flotte n'est pas prête à être active. Cela signifie que la connexion n'est pas disponible et ne peut pas être utilisée pendant le processus d'installation du serveur de jeu.

L'exemple suivant crée à la fois une nouvelle flotte et une connexion d'appairage entre un VPC préétabli et le VPC de la nouvelle flotte. Le VPC préétabli est identifié de manière unique par la combinaison de votre identifiant de GameLift AWS compte autre qu'Amazon et de l'ID du VPC. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Version copiable :

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Résolution des problèmes d'appairage de VPC

Si vous ne parvenez pas à établir une connexion de peering VPC pour vos serveurs de GameLift jeu Amazon, considérez les causes profondes les plus courantes suivantes :

  • Une autorisation pour la connexion demandée est introuvable.

    • Vérifiez l'état d'une autorisation VPC pour le VPC autre qu'AmazonGameLift. Il se peut qu'il n'existe pas ou qu'il ait expiré.

    • Vérifiez les régions des deux VPC que vous essayez d'appairer. S'ils ne sont pas dans la même région, ils ne peuvent pas être appairés.

  • Les blocs d'adresse CIDR (voir Configurations de connexion d'appairage VPC non valides) de vos deux VPC se chevauchent. Les blocs CIDR IPv4 affectés aux VPC appairés ne peuvent pas se chevaucher. Le bloc d'adresse CIDR du VPC de votre GameLift flotte Amazon est automatiquement attribué et ne peut pas être modifié. Vous devez donc modifier le bloc d'adresse CIDR du VPC pour vos ressources autres qu'Amazon. GameLift Pour résoudre ce problème :

    • Recherchez ce bloc CIDR pour votre GameLift flotte Amazon en appelantDescribeVpcPeeringConnections().

    • Accédez à la console Amazon VPC, recherchez le VPC correspondant à vos GameLift ressources autres qu'Amazon et modifiez le bloc d'adresse CIDR afin qu'ils ne se chevauchent pas.

  • La nouvelle flotte ne s'est pas activée (lors de la demande d'appairage VPC avec une nouvelle flotte). Si la nouvelle flotte n'a pas réussi à passer au statut Actif, il n'y a pas de VPC à appairer, de sorte que la connexion d'appairage ne peut pas réussir.