Multicast auf Transit Gateways - Amazon VPC
Multicast-KonzepteÜberlegungenMulticast mit Windows Server

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Multicast auf Transit Gateways

Multicast ist ein Kommunikationsprotokoll, das für die gleichzeitige Bereitstellung eines einzelnen Datenstroms an mehrere empfangende Computer verwendet wird. Transit Gateway unterstützt das Routing von Multicast-Datenverkehr zwischen Subnetzen angefügter VPCs und dient als Multicast-Router für Instances, die Datenverkehr an mehrere empfangende Instances senden.

Multicast-Konzepte

Die wichtigsten Konzepte für Multicast sind folgende:

  • Multicast-Domain – Ermöglicht die Segmentierung eines Multicast-Netzwerks in verschiedene Domains und sorgt dafür, dass das Transit Gateway als mehrere Multicast-Router fungiert. Sie definieren die Mitgliedschaft von Multicast-Domains auf Subnetzebene.

  • Multicast-Gruppe – Identifiziert eine Gruppe von Hosts, die denselben Multicast-Verkehr senden und empfangen. Eine Multicast-Gruppe wird durch eine Gruppen-IP-Adresse identifiziert. Die Mitgliedschaft in Multicast-Gruppen wird durch einzelne Elastic Network-Schnittstellen definiert, die an EC2-Instances angeschlossen sind.

  • Internet Group Management Protocol (IGMP) – Internetprotokoll, das es Hosts und Routern ermöglicht, die Multicast-Gruppenmitgliedschaft dynamisch zu verwalten. Eine IGMP-Multicast-Domäne enthält Hosts, die das IGMP-Protokoll verwenden, um Nachrichten beizutreten, zu verlassen und zu senden. AWS unterstützt das IGMPv2-Protokoll und sowohl IGMP- als auch statische (API-basierte) Multicast-Domänen mit Gruppenmitgliedschaft.

  • Multicast-Quelle – Elastic-Network-Schnittstelle, die einer unterstützten EC2-Instance zugeordnet ist, die statisch für das Senden von Multicast-Datenverkehr konfiguriert ist. Eine Multicast-Quelle gilt nur für statische Quellenkonfigurationen.

    Eine Multicast-Domain mit statischer Quelle enthält Hosts, die das IGMP-Protokoll nicht zum Beitreten, Verlassen und Senden von Nachrichten verwenden. Sie verwenden die, um eine Quelle und AWS CLI Gruppenmitglieder hinzuzufügen. Die statisch hinzugefügte Quelle sendet Multicast-Datenverkehr und die Mitglieder erhalten Multicast-Datenverkehr.

  • Multicast-Gruppenmitglied – Eine Elastic Network-Schnittstelle, die einer unterstützten EC2-Instance zugeordnet ist, die Multicast-Datenverkehr empfängt. Eine Multicast-Gruppe hat mehrere Gruppenmitglieder. In einer Gruppenmitgliedschaft mit statischer Quelle können Multicast-Gruppenmitglieder nur Datenverkehr empfangen. In einer IGMP-Gruppenkonfiguration können Mitglieder sowohl Datenverkehr senden als auch empfangen.

Überlegungen

  • Informationen zu unterstützten Regionen finden Sie unter Häufig gestellte Fragen zu AWS -Transit-Gateway.

  • Sie müssen ein neues Transit Gateway erstellen, damit Multicast unterstützt wird.

  • Die Multicast-Gruppenmitgliedschaft wird mithilfe von Amazon Virtual Private Cloud Console oder dem AWS CLI, oder IGMP verwaltet.

  • Ein Subnetz kann sich nur in einer Multicast-Domain befinden.

  • Wenn Sie eine Nicht-Nitro-Instance verwenden, müssen Sie die Source/Dest (Quelle/Ziel)-Prüfung deaktivieren. Informationen zum Deaktivieren der Prüfung finden Sie unter Ändern der Quell- oder Zielüberprüfung im Amazon EC2 EC2-Benutzerhandbuch.

  • Eine Nicht-Nitro-Instance kann kein Multicast-Sender sein.

  • Multicast-Routing wird nicht über Site-to-Site VPN AWS Direct Connect, Peering-Anlagen oder Transit Gateway Connect-Anlagen unterstützt.

  • Ein Transit Gateway unterstützt keine Fragmentierung von Multicast-Paketen. Fragmentierte Multicast-Pakete werden verworfen. Weitere Informationen finden Sie unter Maximum Transmission Unit (MTU).

  • Beim Startup sendet ein IGMP-Host mehrere JOIN-IGMP-Nachrichten, um einer Multicast-Gruppe beizutreten (normalerweise 2 bis 3 Wiederholungsversuche). In dem unwahrscheinlichen Fall, dass alle JOIN IGMP-Nachrichten verloren gehen, wird der Host nicht Teil der Transit-Gateway-Multicast-Gruppe. In einem solchen Szenario müssen Sie die JOIN IGMP-Nachricht vom Host mit anwendungsspezifischen Methoden erneut auslösen.

  • Eine Gruppenmitgliedschaft beginnt mit dem Erhalt der iGMPv2 JOIN-Nachricht durch das Transit Gateway und endet mit dem Erhalt der IgMPv2 LEAVE-Nachricht. Das Transit Gateway verfolgt Hosts, die der Gruppe erfolgreich beigetreten sind. Als Cloud-Multicast-Router sendet Transit Gateway eine IgMPv2 QUERY-Nachricht alle zwei Minuten an alle Mitglieder. Jedes Mitglied sendet ein IgMPv2 JOIN-Nachricht als Antwort, so erneuern die Mitglieder ihre Mitgliedschaft. Wenn ein Mitglied nicht auf drei aufeinanderfolgende Anfragen antwortet, entfernt das Transit Gateway diese Mitgliedschaft aus allen verbundenen Gruppen. Es sendet jedoch weiterhin 12 Stunden lang Anfragen an dieses Mitglied, bevor es dauerhaft aus der Liste entfernt wird. to-be-queried Eine explizite IgMPv2 LEAVE-Nachricht entfernt den Host sofort und dauerhaft aus jeder weiteren Multicastverarbeitung.

  • Das Transit Gateway verfolgt Hosts, die der Gruppe erfolgreich beigetreten sind. Im Falle eines Ausfalls des Transit Gateways sendet das Transit Gateway nach der letzten erfolgreichen IGMP JOIN-Nachricht weiterhin Multicastdaten für 7 Minuten (420 Sekunden) an den Host. Das Transit-Gateway sendet weiterhin Mitgliedschaftsabfragen für bis zu 12 Stunden an den Host oder bis er eine LEAVE IGMP-Nachricht vom Host erhält.

  • Das Transit Gateway sendet Mitgliedschaftsabfrage-Pakete an alle IGMP-Mitglieder, um die Multicast-Gruppenmitgliedschaft zu verfolgen. Die Quell-IP dieser IGMP-Abfragepakete ist 0.0.0.0/32, die Ziel-IP ist 224.0.0.1/32 und das Protokoll ist 2. Ihre Sicherheitsgruppen-Konfiguration auf den IGMP-Hosts (Instances) und jede ACLs-Konfiguration in den Host-Subnetzen müssen diese IGMP-Protokollnachrichten zulassen.

  • Wenn sich die Multicast-Quelle und das Ziel in derselben VPC befinden, können Sie keine Sicherheitsgruppen-Referenzierung verwenden, um die Zielsicherheitsgruppe so festzulegen, dass sie Datenverkehr von der Sicherheitsgruppe der Quelle akzeptiert.

  • Bei statischen Multicast-Gruppen und -Quellen entfernen Amazon-VPC-Transit-Gateways automatisch statische Gruppen und Quellen für ENIs, die nicht mehr vorhanden sind. Dies erfolgt durch die regelmäßige Übernahme der serviceverknüpften Rolle des Transit-Gateways zur Beschreibung von ENIs im Konto.

  • IPv6 wird nur von statischem Multicast unterstützt. Dynamisches Multicast tut dies nicht.

Multicast mit Windows Server

Sie müssen zusätzliche Schritte ausführen, wenn Sie Multicast für die Verwendung mit Transit-Gateways unter Windows Server 2019 oder 2022 einrichten. Führen Sie mit PowerShell den folgenden Befehlen die folgenden Befehle aus:

  1. Ändern Sie Windows Server so, dass IGMPv2 anstelle von IGMPv3 für den TCP/IP-Stack verwendet wird:

    PS C:\> New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IGMPVersion -PropertyType DWord -Value 3

    Anmerkung

    New-ItemPropertyist ein Eigenschaftsindex, der die IGMP-Version angibt. Da IGMP v2 die unterstützte Version für Multicast ist, muss die Eigenschaft Value lauten. 3 Anstatt die Windows-Registrierung zu bearbeiten, können Sie den folgenden Befehl ausführen, um die IGMP-Version auf 2 festzulegen. :

    Set-NetIPv4Protocol -IGMPVersion Version2

  2. Die Windows-Firewall verwirft standardmäßig den größten Teil des UDP-Datenverkehrs. Sie müssen zunächst überprüfen, welches Verbindungsprofil für Multicast verwendet wird:

    PS C:\> Get-NetConnectionProfile | Select-Object NetworkCategory

NetworkCategory
---------------
         Public

  3. Aktualisieren Sie das Verbindungsprofil aus dem vorherigen Schritt, um den Zugriff auf die erforderlichen UDP-Ports zu ermöglichen:

    PS C:\> Set-NetFirewallProfile -Profile Public -Enabled False

  4. Starten Sie die EC2-Instance neu.

  5. Testen Sie Ihre Multicast-Anwendung, um sicherzustellen, dass der Datenverkehr wie erwartet fließt.