Orientação para a hospedagem de backend de jogos personalizados na AWS
Visão geral
Esta Orientação demonstra como implantar um sistema de identidade de jogos personalizado, leve e multiplataforma, além de recursos de backend de jogos, como hospedagem de servidores de jogos com o Amazon GameLift, bate-papo via WebSockets e listas de amigos e recomendações usando o Amazon Neptune. O sistema de identidade oferece suporte a várias opções de autenticação, incluindo guest, Amazon Cognito, Steam, Sign-in with Apple, Google Play e Facebook. Você também pode personalizar facilmente a Recomendação para oferecer suporte a qualquer plataforma adicional, como consoles. A Orientação foi projetada para ser facilmente extensível com recursos de backend personalizados e inclui modelos para componentes de backend tanto com tecnologia sem servidor quanto em contêineres.
Além disso, esta Orientação fornece kits de desenvolvimento de software (SDKs) e código de exemplo para os mecanismos de jogos Unreal Engine 5 , Unity 2021 (e versões mais recentes) e Godot 4. Os SDKs se integram ao componente de identidade e aos recursos de backend de exemplo.
Como funciona
Este diagrama de arquitetura ilustra como implantar um componente de identidade de jogo multiplataforma personalizado, leve e escalável, e como usar essas identidades para a autenticação em componentes de backend de jogos personalizados na AWS.
Implante com confiança
Está tudo pronto para realizar a implantação? Consulte o código de exemplo no GitHub para obter instruções detalhadas de implantação para implantar o padrão como está ou personalizá-lo para atender às suas necessidades.
Pilares do Well-Architected
O diagrama de arquitetura acima exemplifica a criação de uma solução pautada nas melhores práticas do Well-Architected. Para estar totalmente em conformidade com o Well-Architected, é necessário adotar o maior número possível de práticas recomendadas do Well-Architected.
O componente de identidade personalizada nesta Orientação usa o AWS X-Ray, que rastreia as solicitações dos usuários, e aproveita o Lambda Powertools para fornecer informações detalhadas da lógica de backend. Além disso, todos os componentes desta Orientação usam o Amazon CloudWatch para rastrear logs de fluxos da nuvem privada virtual (VPC), acesso ao API Gateway, acessos ao Amazon S3, conclusões do Lambda e tarefas do AWS Fargate. Por fim, o AWS CDK permite alterações controladas e configuração consistente entre ambientes, ajudando você a atender às suas necessidades de segurança e conformidade.
Para fornecer suporte a um gerenciamento de identidade robusto, o componente de identidade personalizado desta Orientação gerencia as identidades dos jogadores e a autenticação. Todos os outros recursos desta Orientação protegem o acesso validando os JSON Web Tokens em relação às chaves públicas fornecidas pelo componente de identidade. O componente de identidade personalizada é protegido pelo AWS WAF, um firewall de aplicações web que protege aplicações contra explorações comuns da web. Além disso, todos os dados são criptografados tanto em repouso quanto em trânsito.
Esta Orientação usa, sobretudo, serviços totalmente gerenciados que são altamente disponíveis por padrão em várias zonas de disponibilidade (AZ) dentro de uma região da AWS. Para o Fargate, utiliza-se uma configuração multi-AZ para alta disponibilidade, e todas as tabelas do DynamoDB são protegidas com recuperação para um ponto no tempo.
Esta Orientação combina diferentes abordagens para viabilizar recursos variados que aprimoram a performance. Primeiro, os serviços selecionados para esta Orientação são projetados para operar em grande escala em lançamentos de jogos e outras situações que podem gerar picos de tráfego, aproveitando os componentes de escalabilidade automática dos serviços com tecnologia sem servidor. Em seguida, os dados do X-Ray fornecidos pelo componente de identidade personalizado permitem que os desenvolvedores identifiquem gargalos e ajustem a Orientação às suas necessidades para otimizar a performance. Por fim, as chaves públicas que validam os JSON Web Tokens são fornecidas pelo CloudFront para otimizar a latência dos componentes de backend.
Esta orientação usa componentes com tecnologia sem servidor sempre que possível, permitindo que você pague apenas pelos recursos efetivamente utilizados. Para reduzir ainda mais os custos, considere os AWS Savings Plans que podem ser usados para otimizar as despesas do Lambda e do Fargate. Além disso, ao migrar de tabelas sob demanda do DynamoDB para a capacidade provisionada com escalabilidade automática, é possível usar a capacidade reservada do DynamoDB para reduzir custos quando o tráfego base é conhecido.
Todos os serviços usados nesta Orientação são configurados para escalar com base na demanda, incluindo o API Gateway, o Lambda, o DynamoDB, o Amazon S3, o Fargate, o Secrets Manager e o AWS WAF, garantindo o uso apenas dos recursos mínimos necessários.
Os componentes dos serviços com tecnologia sem servidor nesta Orientação escalam automaticamente, permitindo que a infraestrutura acompanhe a demanda continuamente, usando apenas o mínimo de recursos necessários. Ao evitar o provisionamento excessivo de recursos, você reduz o impacto ambiental e a subutilização da infraestrutura.
Conteúdo relacionado
Aviso de isenção de responsabilidade
O código de exemplo, as bibliotecas de software, as ferramentas de linha de comando, as provas de conceito, os modelos ou outra tecnologia relacionada (incluindo qualquer uma das anteriores fornecidas por nossa equipe) são fornecidos a você como Conteúdo da AWS nos termos do Contrato de Cliente da AWS ou o contrato por escrito pertinente entre você e a AWS (o que for aplicável). Você não deve usar esse Conteúdo da AWS em suas contas de produção, na produção ou em outros dados essenciais. Você é responsável por testar, proteger e otimizar o Conteúdo da AWS, como código de exemplo, conforme apropriado para uso em nível de produção com base em suas práticas e padrões específicos de controle de qualidade. A implantação de Conteúdo da AWS pode gerar cobranças da AWS para criar ou usar recursos cobráveis, como executar instâncias do Amazon EC2 ou usar armazenamento do Amazon S3.
Você encontrou o que estava procurando hoje?
Informe-nos para que possamos melhorar a qualidade do conteúdo em nossas páginas