VPC mengintip untuk Amazon GameLift - Amazon GameLift
Menyiapkan peering VPC untuk armada yang sudah adaMengatur peering VPC dengan armada baruMemecahkan masalah peering VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPC mengintip untuk Amazon GameLift

Topik ini memberikan panduan tentang cara mengatur koneksi peering VPC antara server game yang GameLift di-host Amazon Anda dan sumber daya non-Amazon lainnya. GameLift Gunakan koneksi mengintip Amazon Virtual Private Cloud (VPC) untuk memungkinkan server game Anda berkomunikasi secara langsung dan privat dengan sumber dayaAWS, seperti layanan web atau repositori. Anda dapat membuat peering VPC dengan sumber daya apa pun yang berjalan di AWS dan dikelola oleh akun AWS yang dapat Anda akses.

catatan

Peering VPC adalah fitur lanjutan. Untuk mempelajari tentang opsi pilihan untuk mengaktifkan server game Anda agar dapat berkomunikasi secara langsung dan privat dengan sumber daya AWS Anda yang lain, lihat Berkomunikasi dengan sumber daya AWS lain dari armada.

Jika Anda sudah terbiasa dengan VPC Amazon dan VPC peering, pahami bahwa mengatur peering dengan server GameLift game Amazon agak berbeda. Anda tidak memiliki akses ke VPC yang berisi server game Anda—itu dikendalikan oleh GameLift layanan Amazon—sehingga Anda tidak dapat langsung meminta VPC peering untuk itu. Sebagai gantinya, pertama-tama Anda melakukan pra-otorisasi VPC dengan GameLift sumber daya non-Amazon Anda untuk menerima permintaan peering dari layanan Amazon. GameLift Kemudian Anda memicu Amazon GameLift untuk meminta VPC mengintip yang baru saja Anda otorisasi. Amazon GameLift menangani tugas membuat koneksi peering, menyiapkan tabel rute, dan mengonfigurasi koneksi.

Menyiapkan peering VPC untuk armada yang sudah ada

  1. Dapatkan ID AWS akun dan kredensi.

    Anda memerlukan ID dan kredensial masuk untuk akun AWS. Anda dapat menemukan ID akun AWS dengan masuk ke AWS Management Console dan melihat pengaturan akun Anda. Untuk mendapatkan kredensial, buka konsol IAM.

    • AWSakun yang Anda gunakan untuk mengelola server GameLift game Amazon Anda.

    • AWSakun yang Anda gunakan untuk mengelola GameLift sumber daya non-Amazon Anda.

    Jika Anda menggunakan akun yang sama untuk GameLift sumber daya Amazon GameLift dan non-Amazon, Anda hanya memerlukan ID dan kredensi untuk akun tersebut.

  2. Dapatkan pengenal untuk setiap VPC.

    Dapatkan informasi berikut untuk kedua VPC yang akan peered:

    • VPC untuk server GameLift game Amazon Anda - Ini adalah ID GameLift armada Amazon Anda. Server game Anda diterapkan di Amazon GameLift pada armada instans EC2. Armada secara otomatis ditempatkan di VPC-nya sendiri, yang dikelola oleh layanan AmazonGameLift. Anda tidak memiliki akses langsung ke VPC, sehingga diidentifikasi oleh ID armada.

    • VPC untuk GameLift AWS sumber daya non-Amazon Anda — Anda dapat membuat VPC mengintip dengan sumber daya apa pun yang berjalan AWS dan dikelola oleh AWS akun yang dapat Anda akses. Jika Anda belum membuat VPC untuk sumber daya ini, lihat Memulai dengan Amazon VPC. Setelah membuat VPC, Anda dapat menemukan ID VPC dengan masuk ke AWS Management Console untuk Amazon VPC dan melihat VPC anda.

    catatan

    Saat menyiapkan peering, kedua VPC harus ada di wilayah yang sama. VPC untuk server game GameLift armada Amazon Anda berada di wilayah yang sama dengan armada.

  3. Mengotorisasi peering VPC.

    Pada langkah ini, Anda melakukan pra-otorisasi permintaan di masa mendatang dari Amazon GameLift untuk mengintip VPC dengan server game Anda dengan VPC Anda untuk sumber daya non-Amazon. GameLift Tindakan ini memperbarui grup keamanan untuk VPC Anda.

    Untuk mengotorisasi peering VPC, panggil Amazon GameLift service API CreateVpcPeeringAuthorization() atau gunakan perintah CLI. AWS create-vpc-peering-authorization Lakukan panggilan ini menggunakan akun yang mengelola sumber daya non-Amazon GameLift Anda. Tentukan informasi berikut:

    • Peer VPC ID - Ini untuk VPC dengan sumber daya GameLift non-Amazon Anda.

    • ID GameLift AWS akun Amazon - Ini adalah akun yang Anda gunakan untuk mengelola GameLift armada Amazon Anda.

    Setelah Anda mengotorisasi peering VPC, otorisasi tetap berlaku selama 24 jam kecuali dicabut. Anda dapat mengelola otorisasi peering VPC menggunakan operasi berikut:

  4. Meminta koneksi peering.

    Dengan otorisasi yang valid, Anda dapat meminta agar Amazon GameLift membuat koneksi peering.

    Untuk meminta peering VPC, panggil Amazon GameLift service API CreateVpcPeeringConnection() atau gunakan perintah AWS CLI. create-vpc-peering-connection Lakukan panggilan ini menggunakan akun yang mengelola server GameLift game Amazon Anda. Gunakan informasi berikut untuk mengidentifikasi VPC dua yang ingin Anda peering:

    • ID VPC rekan dan ID AWS akun — Ini adalah VPC untuk GameLift sumber daya non-Amazon Anda dan akun yang Anda gunakan untuk mengelolanya. ID VPC harus sesuai dengan ID pada otorisasi peering yang valid.

    • Fleet ID — Ini mengidentifikasi VPC untuk server game Amazon GameLift Anda.

  5. Lacak status koneksi peering.

    Meminta koneksi peering VPC adalah operasi asynchronous. Untuk melacak status permintaan peering dan menangani kasus sukses atau gagal, gunakan salah satu opsi berikut:

    • Polling terus menerus dengan DescribeVpcPeeringConnections(). Operasi ini mengambil catatan koneksi peering VPC, termasuk status permintaan. Jika koneksi peering berhasil dibuat, catatan koneksi juga berisi blok CIDR dari alamat IP privat yang ditetapkan ke VPC.

    • Menangani peristiwa armada yang terkait dengan koneksi peering VPC dengan DescribeFleetEvents(), termasuk peristiwa sukses dan kegagalan.

Setelah koneksi peering dibuat, Anda dapat mengelolanya menggunakan operasi berikut:

Mengatur peering VPC dengan armada baru

Anda dapat membuat GameLift armada Amazon baru dan meminta koneksi peering VPC secara bersamaan.

  1. Dapatkan ID AWS akun dan kredensi.

    Anda memerlukan ID dan kredensial masuk untuk dua akun AWS berikut. Anda dapat menemukan ID akun AWS dengan masuk ke AWS Management Console dan melihat pengaturan akun Anda. Untuk mendapatkan kredensial, buka konsol IAM.

    • AWSakun yang Anda gunakan untuk mengelola server GameLift game Amazon Anda.

    • AWSakun yang Anda gunakan untuk mengelola GameLift sumber daya non-Amazon Anda.

    Jika Anda menggunakan akun yang sama untuk GameLift sumber daya Amazon GameLift dan non-Amazon, Anda hanya memerlukan ID dan kredensi untuk akun tersebut.

  2. Dapatkan ID VPC untuk sumber daya non-Amazon GameLift AWS Anda.

    Jika Anda belum membuat VPC untuk sumber daya ini, lakukan sekarang (lihat Memulai dengan Amazon VPC). Pastikan bahwa Anda membuat VPC baru di wilayah yang sama dengan tempat Anda berencana untuk membuat armada baru Anda. Jika GameLift sumber daya non-Amazon Anda dikelola di bawah AWS akun atau grup pengguna/pengguna yang berbeda dari yang Anda gunakan dengan AmazonGameLift, Anda harus menggunakan kredensi akun ini saat meminta otorisasi di langkah berikutnya.

    Setelah membuat VPC, Anda dapat menemukan ID VPC di konsol Amazon VPC dengan melihat VPC Anda.

  3. Otorisasi peering VPC dengan sumber daya non-Amazon. GameLift

    Saat Amazon GameLift membuat armada baru dan VPC yang sesuai, Amazon juga mengirimkan permintaan untuk mengintip dengan VPC untuk sumber daya non-Amazon Anda. GameLift Anda harus melakukan pra-otorisasi permintaan tersebut. Langkah ini memperbarui grup keamanan untuk VPC Anda.

    Menggunakan kredensi akun yang mengelola GameLift sumber daya non-Amazon Anda, hubungi Amazon GameLift service API CreateVpcPeeringAuthorization() atau gunakan perintah CLI. AWS create-vpc-peering-authorization Tentukan informasi berikut:

    • Peer VPC ID — ID VPC dengan sumber daya GameLift non-Amazon Anda.

    • ID GameLift AWS akun Amazon — ID akun yang Anda gunakan untuk mengelola GameLift armada Amazon Anda.

    Setelah Anda mengotorisasi peering VPC, otorisasi tetap berlaku selama 24 jam kecuali dicabut. Anda dapat mengelola otorisasi peering VPC menggunakan operasi berikut:

  4. Ikuti instruksi untuk membuat armada baru menggunakan CLI AWS. Sertakan parameter tambahan berikut:

    • peer-vpc-aws-account-id — ID untuk akun yang Anda gunakan untuk mengelola VPC dengan sumber daya GameLift non-Amazon Anda.

    • peer-vpc-id— ID VPC dengan GameLift akun non Anda.

Panggilan yang berhasil ke create-fleet dengan parameter peering VPC menghasilkan armada baru dan permintaan peering VPC baru. Status armada diatur ke Baru dan proses aktivasi armada dimulakan. Status permintaan koneksi peering diatur ke initiating-request. Anda dapat melacak keberhasilan atau kegagalan permintaan peering dengan menelepon describe-vpc-peering-connections.

Saat meminta armada baru dan koneksi peering VPC, kedua tindakan tersebut bisa berhasil atau gagal. Jika armada gagal selama proses pembuatan, koneksi peering VPC tidak akan dibuat. Demikian juga, jika koneksi peering VPC gagal karena alasan apa pun, armada baru akan gagal berpindah dari status Mengaktifkan ke Aktif.

catatan

Koneksi peering VPC baru tidak selesai sampai armada untuk aktif. Artinya koneksi tidak tersedia dan tidak dapat digunakan selama proses instalasi bangunan server game.

Contoh berikut membuat armada baru dan koneksi peering antara VPC yang telah dibuat sebelumnya dan VPC untuk armada baru. VPC yang telah ditetapkan sebelumnya diidentifikasi secara unik dengan kombinasi ID GameLift AWS akun non-Amazon Anda dan ID VPC. 

$ AWS gamelift create-fleet
    --name "My_Fleet_1"
    --description "The sample test fleet"
    --ec2-instance-type "c5.large"
    --fleet-type "ON_DEMAND"
    --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff"
    --runtime-configuration "GameSessionActivationTimeoutSeconds=300,
                             MaxConcurrentGameSessionActivations=2,
                             ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,
                                               Parameters=+sv_port 33435 +start_lobby,
                                               ConcurrentExecutions=10}]"
    --new-game-session-protection-policy "FullProtection"
    --resource-creation-limit-policy "NewGameSessionsPerCreator=3,
                                      PolicyPeriodInMinutes=15"
    --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" 
                              "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP"
    --metric-groups  "EMEAfleets"
    --peer-vpc-aws-account-id "111122223333"
    --peer-vpc-id "vpc-a11a11a"

Versi yang dapat disalin:

AWS gamelift create-fleet --name "My_Fleet_1" --description "The sample test fleet" --fleet-type "ON_DEMAND" --metric-groups "EMEAfleets" --build-id "build-1111aaaa-22bb-33cc-44dd-5555eeee66ff" --ec2-instance-type "c5.large" --runtime-configuration "GameSessionActivationTimeoutSeconds=300,MaxConcurrentGameSessionActivations=2,ServerProcesses=[{LaunchPath=C:\game\Bin64.dedicated\MultiplayerSampleProjectLauncher_Server.exe,Parameters=+sv_port 33435 +start_lobby,ConcurrentExecutions=10}]" --new-game-session-protection-policy "FullProtection" --resource-creation-limit-policy "NewGameSessionsPerCreator=3,PolicyPeriodInMinutes=15" --ec2-inbound-permissions "FromPort=33435,ToPort=33435,IpRange=0.0.0.0/0,Protocol=UDP" "FromPort=33235,ToPort=33235,IpRange=0.0.0.0/0,Protocol=UDP" --peer-vpc-aws-account-id "111122223333" --peer-vpc-id "vpc-a11a11a"

Memecahkan masalah peering VPC

Jika Anda mengalami kesulitan dalam membuat koneksi peering VPC untuk server GameLift game Amazon Anda, pertimbangkan akar penyebab umum ini:

  • Otorisasi untuk koneksi yang diminta tidak ditemukan:

    • Periksa status otorisasi VPC untuk VPC GameLift non-Amazon. Mungkin tidak ada atau mungkin sudah kedaluwarsa.

    • Periksa wilayah dari dua VPC yang ingin Anda coba peer. Jika mereka tidak berada di wilayah yang sama, mereka tidak dapat di-peer.

  • Blok CIDR (lihat Konfigurasi koneksi peering VPC tidak valid) dari dua VPC Anda tumpang tindih. Blok IPv4 CIDR yang ditugaskan untuk melakukan peering VPC tidak boleh tumpang tindih. Blok CIDR VPC untuk GameLift armada Amazon Anda secara otomatis ditetapkan dan tidak dapat diubah, jadi Anda harus mengubah blok CIDR untuk VPC untuk sumber daya non-Amazon Anda. GameLift Untuk menyelesaikan masalah ini:

    • Cari blok CIDR ini untuk GameLift armada Amazon Anda dengan menelepon. DescribeVpcPeeringConnections()

    • Buka konsol Amazon VPC, temukan VPC untuk GameLift sumber daya non-Amazon Anda, dan ubah blok CIDR agar tidak tumpang tindih.

  • Armada baru tidak aktif (saat meminta peering VPC dengan armada baru). Jika armada baru gagal menjadi Aktif, tidak ada VPC untuk di-peer, sehingga koneksi peering tidak berhasil.