要件と考慮事項

要件

VPC 接続には次の要件があります。

• 重複する CIDR ブロックがない: VPC CIDR ブロックはサービス VPC CIDR ブロックと重複できません。Ipv4CidrBlocks パラメータで VPC CIDR ブロックを指定すると、Amazon GameLift Streams は、指定した CIDR ブロックと重複しないサービス VPC CIDR ブロックを自動的に選択します。を呼び出すと、サービス VPC CIDR ブロックが InternalVpcIpv4CidrBlockフィールドに返されますGetStreamGroup。VPC でルートを設定するときは、この値を使用する必要があります。

• 同じアカウント: VPC は、ストリームグループ AWS アカウント を作成したのと同じ にある必要があります。

• VPC ID はプライマリロケーションでは変更できません。ストリームグループの作成後にストリームグループのプライマリロケーションの VPC ID を変更することはできません。ただし、他のストリーミングロケーションでは、ストリームグループロケーションを削除し、別の VPC ID で再作成することで VPC を変更できます。UpdateStreamGroup を呼び出すことで、任意の場所の CIDR ブロックを更新できます。

• VPC リージョンはストリーミングロケーションと一致する必要があります。VPC はストリーミングロケーションと同じリージョンにある必要があります。たとえば、 にストリーミングロケーションを追加する場合はeu-west-1、 に存在する VPC を指定する必要がありますeu-west-1。

• IPv4 のみ: デュアルスタック IPv6 をサポートするストリームグループの場合、現時点では IPv4 VPC トラフィックのみがサポートされています。

必要な IAM アクセス許可

VPC 接続を設定するには、IAM ID に GameLift Streams アクセス許可に加えて、次のアクセス許可が必要です。

• ec2:DescribeVpcs – Amazon GameLift Streams が VPC 設定を検証するために必要です。

• ec2:CreateTransitGatewayVpcAttachment – VPC をトランジットゲートウェイにアタッチするために必要です。

• ec2:CreateRoute – VPC ルートテーブルにルートを追加するために必要です。

• ram:AcceptResourceShareInvitation – Transit Gateway リソース共有を受け入れるために必要です。

追加の考慮事項

VPC 接続を設定する前に、次の点を考慮してください。

• 追加のレイテンシー: トランジットゲートウェイ経由でルーティングされるトラフィックは、直接接続に比べてレイテンシーがわずかに長くなる可能性があります。

• コスト: トランジットゲートウェイアタッチメントには追加料金が発生します。詳細については、AWS Transit Gateway の料金」を参照してください。

• クォータ: リージョンごとにアカウントごとに 5 つの VPC トランジット設定のデフォルト制限があります。