Multicast im AWS Transit Gateway

Multicast ist ein Kommunikationsprotokoll, das für die gleichzeitige Bereitstellung eines einzelnen Datenstroms an mehrere empfangende Computer verwendet wird. Transit Gateway unterstützt das Routing von Multicast-Verkehr zwischen Subnetzen verbundener Verbindungen und dient als Multicast-Router für Instanzen VPCs, die Datenverkehr senden, der für mehrere empfangende Instances bestimmt ist.

Themen

• Multicast-Konzepte

• Überlegungen

• Multicast-Routing

• Multicast-Domänen

• Gemeinsam genutzte Multicast-Domänen

• Registrieren von Quellen bei einer Multicast-Gruppe

• Registrieren von Mitgliedern bei einer Multicast-Gruppe

• Registrierung von Quellen aus einer Multicast-Gruppe entfernen

• Entfernen der Registrierung von Mitgliedern aus einer Multicast-Gruppe

• Multicast-Gruppen anzeigen

• Richten Sie Multicast für Windows Server ein

• Beispiel: IGMP-Konfigurationen verwalten

• Beispiel: Verwaltung statischer Quellkonfigurationen

• Beispiel: Verwalten Sie statische Konfigurationen für Gruppenmitglieder

Multicast-Konzepte

Die wichtigsten Konzepte für Multicast sind folgende:

• Multicast-Domain – Ermöglicht die Segmentierung eines Multicast-Netzwerks in verschiedene Domains und sorgt dafür, dass das Transit Gateway als mehrere Multicast-Router fungiert. Sie definieren die Mitgliedschaft von Multicast-Domains auf Subnetzebene.

• Multicast-Gruppe – Identifiziert eine Gruppe von Hosts, die denselben Multicast-Verkehr senden und empfangen. Eine Multicast-Gruppe wird durch eine Gruppen-IP-Adresse identifiziert. Die Multicast-Gruppenmitgliedschaft wird durch einzelne elastische Netzwerkschnittstellen definiert, die den Instances zugeordnet sind. EC2

• Internet Group Management Protocol (IGMP) – Internetprotokoll, das es Hosts und Routern ermöglicht, die Multicast-Gruppenmitgliedschaft dynamisch zu verwalten. Eine IGMP-Multicast-Domain enthält Hosts, die das IGMP-Protokoll verwenden, um Nachrichten beizutreten, zu verlassen und Nachrichten zu senden. AWS unterstützt das IGMPv2 Protokoll und sowohl IGMP- als auch Multicast-Domänen mit statischer (API-basierter) Gruppenmitgliedschaft.

• Multicast-Quelle — Eine elastic network interface, die einer unterstützten EC2 Instance zugeordnet ist und statisch für das Senden von Multicast-Verkehr konfiguriert ist. Eine Multicast-Quelle gilt nur für statische Quellenkonfigurationen.

  Eine Multicast-Domain mit statischer Quelle enthält Hosts, die das IGMP-Protokoll nicht zum Beitreten, Verlassen und Senden von Nachrichten verwenden. Sie verwenden die AWS CLI , um eine Quelle und Gruppenmitglieder hinzuzufügen. Die statisch hinzugefügte Quelle sendet Multicast-Datenverkehr und die Mitglieder erhalten Multicast-Datenverkehr.

• Multicast-Gruppenmitglied — Eine elastic network interface, die einer unterstützten EC2 Instance zugeordnet ist, die Multicast-Verkehr empfängt. Eine Multicast-Gruppe hat mehrere Gruppenmitglieder. In einer Gruppenmitgliedschaft mit statischer Quelle können Multicast-Gruppenmitglieder nur Datenverkehr empfangen. In einer IGMP-Gruppenkonfiguration können Mitglieder sowohl Datenverkehr senden als auch empfangen.

Überlegungen

• Transit-Gateway-Multicast ist möglicherweise nicht für Hochfrequenzhandel oder leistungssensitive Anwendungen geeignet. Es wird dringend empfohlen, die Multicast-Kontingente auf die Limits zu überprüfen. Wenden Sie sich an Ihr Konto- oder Solution Architect-Team, um eine detaillierte Überprüfung Ihrer Leistungsanforderungen zu erhalten.

• Informationen zu unterstützten Regionen finden Sie unter AWS Transit Gateway FAQs.

• Sie müssen ein neues Transit Gateway erstellen, damit Multicast unterstützt wird.

• Die Mitgliedschaft in Multicast-Gruppen wird mithilfe von Amazon Virtual Private Cloud Console oder AWS CLI, oder IGMP verwaltet.

• Ein Subnetz kann sich nur in einer Multicast-Domain befinden.

• Wenn Sie eine Nicht-Nitro-Instanz verwenden, müssen Sie das Kontrollkästchen Source/Dest deaktivieren. Informationen zur Deaktivierung der Prüfung finden Sie unter Ändern der Quell- oder Zielüberprüfung im EC2 Amazon-Benutzerhandbuch.

• Eine Nicht-Nitro-Instance kann kein Multicast-Sender sein.

• Multicast-Routing wird nicht über Site-to-Site VPN AWS Direct Connect, Peering-Anlagen oder Transit-Gateway-Connect-Anlagen unterstützt.

• Ein Transit Gateway unterstützt keine Fragmentierung von Multicast-Paketen. Fragmentierte Multicast-Pakete werden verworfen. Weitere Informationen finden Sie unter Maximum Transmission Unit (MTU).

• Beim Startup sendet ein IGMP-Host mehrere JOIN-IGMP-Nachrichten, um einer Multicast-Gruppe beizutreten (normalerweise 2 bis 3 Wiederholungsversuche). In dem unwahrscheinlichen Fall, dass alle JOIN IGMP-Nachrichten verloren gehen, wird der Host nicht Teil der Transit-Gateway-Multicast-Gruppe. In einem solchen Szenario müssen Sie die JOIN IGMP-Nachricht vom Host mit anwendungsspezifischen Methoden erneut auslösen.

• Eine Gruppenmitgliedschaft beginnt mit dem Empfang der IGMPv2 JOIN Nachricht durch das Transit-Gateway und endet mit dem Empfang der IGMPv2 LEAVE Nachricht. Das Transit Gateway verfolgt Hosts, die der Gruppe erfolgreich beigetreten sind. Als Cloud-Multicast-Router sendet das Transit Gateway alle zwei Minuten eine IGMPv2 QUERY Nachricht an alle Mitglieder. Jedes Mitglied sendet daraufhin eine IGMPv2 JOIN Nachricht, mit der die Mitglieder ihre Mitgliedschaft verlängern. Wenn ein Mitglied nicht auf drei aufeinanderfolgende Anfragen antwortet, entfernt das Transit Gateway diese Mitgliedschaft aus allen verbundenen Gruppen. Es sendet jedoch weiterhin 12 Stunden lang Anfragen an dieses Mitglied, bevor es dauerhaft aus seiner to-be-queried Liste entfernt wird. Eine explizite IGMPv2 LEAVE Nachricht entfernt den Host sofort und dauerhaft von jeder weiteren Multicast-Verarbeitung.

• Das Transit Gateway verfolgt Hosts, die der Gruppe erfolgreich beigetreten sind. Im Falle eines Ausfalls des Transit Gateways sendet das Transit Gateway nach der letzten erfolgreichen IGMP JOIN-Nachricht weiterhin Multicastdaten für 7 Minuten (420 Sekunden) an den Host. Das Transit-Gateway sendet weiterhin Mitgliedschaftsabfragen für bis zu 12 Stunden an den Host oder bis er eine LEAVE IGMP-Nachricht vom Host erhält.

• Das Transit Gateway sendet Mitgliedschaftsabfrage-Pakete an alle IGMP-Mitglieder, um die Multicast-Gruppenmitgliedschaft zu verfolgen. Die Quell-IP dieser IGMP-Abfragepakete ist 0.0.0.0/32, die Ziel-IP ist 224.0.0.1/32 und das Protokoll ist 2. Ihre Sicherheitsgruppenkonfiguration auf den IGMP-Hosts (Instances) und jede ACLs Konfiguration in den Host-Subnetzen müssen diese IGMP-Protokollnachrichten zulassen.

• Wenn sich die Multicast-Quelle und das Ziel in derselben VPC befinden, können Sie keine Sicherheitsgruppen-Referenzierung verwenden, um die Zielsicherheitsgruppe so festzulegen, dass sie Datenverkehr von der Sicherheitsgruppe der Quelle akzeptiert.

• Für statische Multicast-Gruppen und -Quellen entfernt AWS Transit Gateway automatisch statische Gruppen und Quellen ENIs , für die es nicht mehr gibt. Dies erfolgt, indem in regelmäßigen Abständen die dienstbezogene Rolle des Transit Gateway übernommen wird, die ENIs im Konto beschrieben wird.

• Nur statisches Multicast wird unterstützt. IPv6 Dynamisches Multicast tut dies nicht.

Multicast-Routing

Wenn Sie Multicast auf einem Transit Gateway aktivieren, fungiert es als Multicast-Router. Der gesamte Multicast-Datenverkehr wird an den der betreffenden Multicast-Domain zugeordneten Transit Gateway gesendet, wenn Sie dieser Multicast-Domain ein Subnetz hinzufügen.

Netzwerk ACLs

Die Regeln für Netzwerk-ACL arbeiten auf Subnetz-Ebene. Sie gelten für Multicast-Datenverkehr, da sich Transit Gateways außerhalb des Subnetzes befinden. Weitere Informationen finden Sie unter Netzwerk ACLs im Amazon VPC-Benutzerhandbuch.

Für den Multicast-Datenverkehr des Internet Group Management Protocol (IGMP) gelten die folgenden Mindestregeln für eingehenden Verkehr. Der Remote-Host ist der Host, der den Multicast-Datenverkehr sendet.

Typ	Protokoll	Quelle	Beschreibung
Benutzerdefiniertes Protokoll	IGMP(2)	0.0.0.0/32	IGMP-Abfrage
Benutzerdefiniertes UDP-Protokoll	UDP	IP-Adresse des Remote-Hosts	Eingehender Multicast-Datenverkehr

Im Folgenden sind die Mindestregeln für ausgehenden Datenverkehr für IGMP aufgeführt.

Typ	Protokoll	Zielbereich	Beschreibung
Benutzerdefiniertes Protokoll	IGMP(2)	224.0.0.2/32	IGMP verlassen
Benutzerdefiniertes Protokoll	IGMP(2)	IP-Adresse der Multicast-Gruppe	IGMP beitreten
Benutzerdefiniertes UDP-Protokoll	UDP	IP-Adresse der Multicast-Gruppe	Ausgehenden Multicast-Datenverkehr

Sicherheitsgruppen

Sicherheitsgruppenregeln werden auf Instance-Ebene ausgeführt. Sie können sowohl auf eingehenden als auch auf ausgehenden Multicast-Datenverkehr angewendet werden. Das Verhalten ist dasselbe wie beim Unicast-Datenverkehr. Sie müssen für alle Gruppenmitglied-Instances von der Gruppenquelle eingehenden Datenverkehr zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen im Amazon-VPC-Benutzerhandbuch.

Sie müssen mindestens die folgenden eingehenden Regeln für IGMP-Multicast-Datenverkehr haben. Der Remote-Host ist der Host, der den Multicast-Datenverkehr sendet. Sie können keine Sicherheitsgruppe als Quelle der UDP-Eingangsregel angeben.

Typ	Protokoll	Quelle	Beschreibung
Benutzerdefiniertes Protokoll	2	0.0.0.0/32	IGMP-Abfrage
Benutzerdefiniertes UDP-Protokoll	UDP	IP-Adresse des Remote-Hosts	Eingehender Multicast-Datenverkehr

Sie müssen mindestens die folgenden Regeln für ausgehenden IGMP-Multicast-Datenverkehr haben.

Typ	Protokoll	Zielbereich	Beschreibung
Benutzerdefiniertes Protokoll	2	224.0.0.2/32	IGMP verlassen
Benutzerdefiniertes Protokoll	2	IP-Adresse der Multicast-Gruppe	IGMP beitreten
Benutzerdefiniertes UDP-Protokoll	UDP	IP-Adresse der Multicast-Gruppe	Ausgehenden Multicast-Datenverkehr