Multidifusión en puerta de enlaces de tránsito

La multidifusión es un protocolo de comunicación empleado para el envío de un solo flujo de datos a varios equipos receptores de forma simultánea Transit Gateway admite el enrutamiento del tráfico de multidifusión entre subredes de VPC asociadas y sirve como enrutador de multidifusión para instancias que envían tráfico destinado a varias instancias receptoras.

Conceptos de la multidifusión

A continuación se enumeran los conceptos clave de la multidifusión:

• Dominio de multidifusión: permite la segmentación de una red de multidifusión en distintos dominios y hace que la puerta de enlace de tránsito actúe como varios enrutadores de multidifusión. Defina la pertenencia al dominio de multidifusión en el nivel de subred.

• Grupo de multidifusión: identifica un conjunto de hosts que enviarán y recibirán el mismo tráfico de multidifusión. Un grupo de multidifusión se identifica por una dirección IP de grupo. La pertenencia a un grupo de multidifusión se define como una interfaz de red elástica asociada a instancias EC2

• Protocolo de administración de grupos de Internet (IGMP): protocolo de Internet que permite a los hosts y enrutadores administrar dinámicamente la pertenencia a grupos de multidifusión. Un dominio de multidifusión IGMP contiene hosts que utilizan el protocolo IGMP para unirse, salir y enviar mensajes. AWS admite el protocolo IGMPv2 y los dominios de multidifusión de pertenencia a grupos tanto IGMP como estáticos (basados en API).

• Origen de multidifusión: interfaz de red elástica asociada a una instancia EC2 compatible que está configurada estáticamente para enviar tráfico de multidifusión. Un origen de multidifusión solo se aplica a las configuraciones de origen estático.

  Un dominio de multidifusión de origen estático contiene hosts que no utilizan el protocolo IGMP para unirse, salir y enviar mensajes. Se usa para agregar una fuente AWS CLI y miembros de un grupo. El origen agregado estáticamente envía tráfico de multidifusión y los miembros reciben tráfico de multidifusión.

• Miembro de grupo de multidifusión: una interfaz de red elástica asociada con una instancia EC2 compatible que recibe tráfico de multidifusión. Un grupo de multidifusión cuenta con varios miembros en el grupo. En una configuración de pertenencia a un grupo de origen estático, los miembros del grupo de multidifusión solo pueden recibir tráfico. En una configuración de grupo de IGMP, los miembros pueden enviar y recibir tráfico.

Consideraciones

• Para obtener información acerca de las regiones admitidas, consulte las Preguntas frecuentes de AWS Transit Gateway.

• Debe crear una nueva puerta de enlace de tránsito para admitir la multidifusión.

• La pertenencia a un grupo de multidifusión se administra mediante el Amazon Virtual Private Cloud Console o el AWS CLI IGMP.

• Una subred solo puede estar en un dominio de multidifusión.

• Si utiliza una instancia que no sea Nitro, debe desactivar la marca Fuente/Destino Para obtener información sobre cómo deshabilitar la comprobación, consulte Cambiar la comprobación de origen o destino en la Guía del usuario de Amazon EC2.

• Una instancia que no sea Nitro no puede ser remitente de multidifusión.

• No se admite el enrutamiento de multidifusión a través de la VPN de Site-to-Site AWS Direct Connect, los archivos adjuntos de peering o los archivos adjuntos de Transit Gateway Connect.

• Una puerta de enlace de tránsito no admite la fragmentación de paquetes de multidifusión. Los paquetes de multidifusión fragmentados se eliminan. Para obtener más información, consulte Unidad de transmisión máxima (MTU)..

• Cuando se inicia, un host de IGMP envía varios mensajes de IGMP JOIN para unirse a un grupo de multidifusión (normalmente de 2 a 3 reintentos). En el caso improbable de que se pierdan todos los mensajes de IGMP JOIN, el host no pasará a formar parte del grupo de multidifusión de puerta de enlace de tránsito. En tal escenario, deberá volver a activar el mensaje de IGMP JOIN desde el host mediante métodos específicos de la aplicación.

• La pertenencia a un grupo comienza con la recepción del mensaje JOIN de IGMPv2 por parte de la puerta de enlace de tránsito y finaliza con la recepción del mensaje LEAVE de IGMPv2. La puerta de enlace de tránsito realiza un seguimiento de los hosts que se unieron correctamente al grupo. Como enrutador de multidifusión en la nube, la puerta de enlace de tránsito emite un mensaje QUERY de IGMPv2 a todos los miembros cada dos minutos. Cada miembro envía un mensaje JOIN de IGMPv2 como respuesta, que es la forma en que los miembros renuevan su pertenencia. Si un miembro no responde a tres consultas consecutivas, la puerta de enlace de tránsito elimina esta pertenencia de todos los grupos a los que se unió. Sin embargo, seguirá enviando consultas a este miembro durante 12 horas antes de eliminarlo permanentemente de su lista. to-be-queried Un mensaje LEAVE explícito de IGMPv2 elimina de forma inmediata y permanente el host de cualquier otro procesamiento de multidifusión.

• La puerta de enlace de tránsito realiza un seguimiento de los hosts que se unieron correctamente al grupo. En caso de interrupción de la puerta de enlace de tránsito, esta continúa enviando datos de multidifusión al host durante siete minutos (420 segundos) después del último mensaje JOIN de IGMP correcto. La puerta de enlace de tránsito continúa enviando consultas de pertenencia al host durante un máximo de 12 horas o hasta que reciba un mensaje IGMP LEAVE del host.

• La puerta de enlace de tránsito envía paquetes de consulta de pertenencia a todos los miembros de IGMP para que pueda realizar un seguimiento de la pertenencia a grupos de multidifusión. La IP de origen de estos paquetes de consulta de IGMP es 0.0.0.0/32 y la IP de destino es 224.0.0.1/32 y el protocolo es 2. La configuración del grupo de seguridad en los host de IGMP (instancias) y cualquier configuración de ACL en las subredes de host deben permitir estos mensajes de protocolo IGMP.

• Cuando la fuente y el destino de multidifusión se encuentran en la misma VPC, no se puede utilizar la referencia del grupo de seguridad para establecer el grupo de seguridad de destino con objeto de aceptar tráfico procedente del grupo de seguridad de la fuente.

• En el caso de los grupos y fuentes de multidifusión estáticos, Amazon VPC Transit Gateways elimina automáticamente los grupos y fuentes estáticos de las ENI que ya no existen. Esto se realiza asumiendo periódicamente la función de enlace al servicio Transit Gateway para describir los ENI de la cuenta.

• Solo la multidifusión estática admite IPv6. La multidifusión dinámica no lo hace.

Multidifusión con Windows Server

Deberá realizar pasos adicionales al configurar la multidifusión para que funcione con las puertas de enlace de tránsito en Windows Server 2019 o 2022. Con PowerShell él, ejecute los siguientes comandos:

1. Cambie Windows Server para usar IGMPv2 en lugar de IGMPv3 para la pila de TCP/IP:

   PS C:\> New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IGMPVersion -PropertyType DWord -Value 3

   nota

   New-ItemPropertyes un índice de propiedades que especifica la versión IGMP. Como IGMP v2 es la versión compatible con la multidifusión, la propiedad Value debe serlo. 3 En lugar de editar el registro de Windows, puede ejecutar el siguiente comando para establecer la versión IGMP en 2. :

   Set-NetIPv4Protocol -IGMPVersion Version2

2. El firewall de Windows elimina la mayor parte del tráfico UDP de forma predeterminada. Primero tendrá que comprobar qué perfil de conexión se utiliza para la multidifusión:

   PS C:\> Get-NetConnectionProfile | Select-Object NetworkCategory
   
   NetworkCategory
   ---------------
            Public

3. Actualice el perfil de conexión del paso anterior para permitir el acceso a los puertos UDP necesarios:

   PS C:\> Set-NetFirewallProfile -Profile Public -Enabled False

4. Reinicie la instancia EC2.

5. Pruebe su aplicación de multidifusión para asegurarse de que el tráfico fluya según lo esperado.