Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Multidifusión en Amazon VPC Transit Gateways

PDF
RSS
Modo de enfoque
Multidifusión en Amazon VPC Transit Gateways - Amazon VPC
Conceptos de la multidifusiónConsideracionesEnrutar multidifusión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

La multidifusión es un protocolo de comunicación empleado para el envío de un solo flujo de datos a varios equipos receptores de forma simultánea Transit Gateway admite el enrutamiento del tráfico de multidifusión entre las subredes conectadas VPCs y sirve como enrutador de multidifusión para las instancias que envían tráfico destinado a varias instancias de recepción.

Temas

Conceptos de la multidifusión

A continuación se enumeran los conceptos clave de la multidifusión:

  • Dominio de multidifusión: permite la segmentación de una red de multidifusión en distintos dominios y hace que la puerta de enlace de tránsito actúe como varios enrutadores de multidifusión. Defina la pertenencia al dominio de multidifusión en el nivel de subred.

  • Grupo de multidifusión: identifica un conjunto de hosts que enviarán y recibirán el mismo tráfico de multidifusión. Un grupo de multidifusión se identifica por una dirección IP de grupo. La pertenencia a un grupo de multidifusión se define mediante interfaces de red elásticas individuales conectadas a las instancias. EC2

  • Protocolo de administración de grupos de Internet (IGMP): protocolo de Internet que permite a los hosts y enrutadores administrar dinámicamente la pertenencia a grupos de multidifusión. Un dominio de multidifusión IGMP contiene hosts que utilizan el protocolo IGMP para unirse, salir y enviar mensajes. AWS admite el IGMPv2 protocolo y los dominios de multidifusión que pertenecen a grupos IGMP y estáticos (basados en API).

  • Fuente de multidifusión: interfaz de red elástica asociada a una EC2 instancia compatible que está configurada estáticamente para enviar tráfico de multidifusión. Un origen de multidifusión solo se aplica a las configuraciones de origen estático.

    Un dominio de multidifusión de origen estático contiene hosts que no utilizan el protocolo IGMP para unirse, salir y enviar mensajes. Se usa AWS CLI para agregar una fuente y miembros de un grupo. El origen agregado estáticamente envía tráfico de multidifusión y los miembros reciben tráfico de multidifusión.

  • Miembro de un grupo de multidifusión: interfaz de red elástica asociada a una EC2 instancia compatible que recibe tráfico de multidifusión. Un grupo de multidifusión cuenta con varios miembros en el grupo. En una configuración de pertenencia a un grupo de origen estático, los miembros del grupo de multidifusión solo pueden recibir tráfico. En una configuración de grupo de IGMP, los miembros pueden enviar y recibir tráfico.

Consideraciones

  • Para obtener información sobre las regiones compatibles, consulte AWS Transit Gateway FAQs.

  • Debe crear una nueva puerta de enlace de tránsito para admitir la multidifusión.

  • La pertenencia a un grupo de multidifusión se gestiona mediante el IGMP Amazon Virtual Private Cloud Console o AWS CLI el IGMP.

  • Una subred solo puede estar en un dominio de multidifusión.

  • Si utiliza una instancia que no sea Nitro, debe desmarcar la casilla de verificación Origen/Destino. Para obtener información sobre cómo deshabilitar la comprobación, consulta Cambiar la comprobación de origen o destino en la Guía del EC2 usuario de Amazon.

  • Una instancia que no sea Nitro no puede ser remitente de multidifusión.

  • No se admite el enrutamiento de multidifusión a través de Site-to-Site VPN AWS Direct Connect, los archivos adjuntos de peering o los archivos adjuntos de Transit Gateway Connect.

  • Una puerta de enlace de tránsito no admite la fragmentación de paquetes de multidifusión. Los paquetes de multidifusión fragmentados se eliminan. Para obtener más información, consulte Unidad de transmisión máxima (MTU)..

  • Al inicio, un host IGMP envía varios IGMP JOIN mensajes para unirse a un grupo de multidifusión (normalmente de 2 a 3 reintentos). En el improbable caso de que todos los IGMP JOIN si se pierden los mensajes, el host no pasará a formar parte del grupo de multidifusión de Transit Gateway. En tal escenario, tendrá que volver a activar el IGMP JOIN mensaje del anfitrión utilizando métodos específicos de la aplicación.

  • La pertenencia a un grupo comienza con la recepción de IGMPv2 JOIN mensaje por parte de la pasarela de tránsito y finaliza con la recepción del IGMPv2 LEAVE "Hello, World!". La puerta de enlace de tránsito realiza un seguimiento de los hosts que se unieron correctamente al grupo. Como enrutador de multidifusión en la nube, la pasarela de tránsito emite un IGMPv2 QUERY envía un mensaje a todos los miembros cada dos minutos. Cada miembro envía un IGMPv2 JOIN mensaje de respuesta, que es la forma en que los miembros renuevan su membresía. Si un miembro no responde a tres consultas consecutivas, la puerta de enlace de tránsito elimina esta pertenencia de todos los grupos a los que se unió. Sin embargo, continúa enviando consultas a este miembro durante 12 horas antes de eliminarlo permanentemente de su to-be-queried lista. Un explícito IGMPv2 LEAVE el mensaje elimina de forma inmediata y permanente el host de cualquier procesamiento de multidifusión posterior.

  • La puerta de enlace de tránsito realiza un seguimiento de los hosts que se unieron correctamente al grupo. En caso de que se interrumpa la puerta de enlace de tránsito, la puerta de enlace de tránsito continúa enviando datos de multidifusión al host durante siete minutos (420 segundos) después del último IGMP correcto JOIN "Hello, World!". La pasarela de tránsito sigue enviando consultas de membresía al anfitrión durante un máximo de 12 horas o hasta que reciba un IGMP LEAVE mensaje del anfitrión.

  • La puerta de enlace de tránsito envía paquetes de consulta de pertenencia a todos los miembros de IGMP para que pueda realizar un seguimiento de la pertenencia a grupos de multidifusión. La IP de origen de estos paquetes de consulta de IGMP es 0.0.0.0/32 y la IP de destino es 224.0.0.1/32 y el protocolo es 2. La configuración del grupo de seguridad en los hosts (instancias) IGMP y cualquier ACLs configuración en las subredes del host deben permitir estos mensajes de protocolo IGMP.

  • Cuando la fuente y el destino de multidifusión se encuentran en la misma VPC, no se puede utilizar la referencia del grupo de seguridad para establecer el grupo de seguridad de destino con objeto de aceptar tráfico procedente del grupo de seguridad de la fuente.

  • En el caso de los grupos y fuentes de multidifusión estáticos, Amazon VPC Transit Gateways elimina automáticamente los grupos y fuentes estáticos que ya no ENIs existen. Esto se realiza asumiendo periódicamente la función vinculada al servicio Transit Gateway que se describe ENIs en la cuenta.

  • Solo admite la multidifusión estática. IPv6 La multidifusión dinámica no lo es.

Enrutar multidifusión

Cuando habilita la multidifusión en una gateway de tránsito, actúa como enrutador de multidifusión. Cuando agrega una subred a un dominio de multidifusión, enviamos todo el tráfico de multidifusión a la gateway de tránsito que se asocia con un dominio de multidifusión.

Red ACLs

Las reglas de ACL de red funcionan en el nivel de subred. Se aplican al tráfico de multidifusión, ya que las puertas de enlace de tránsito residen fuera de la subred. Para obtener más información, consulte Red ACLs en la Guía del usuario de Amazon VPC.

Para el tráfico de multidifusión de Protocolo de administración de grupo de Internet (IGMP), las siguientes son las reglas de entrada mínimas. El host remoto es el host que envía el tráfico de multidifusión.

Tipo Protocolo Fuente Descripción
Protocolo personalizado IGMP(2) 0.0.0.0/32 Consulta de IGMP
Protocolo UDP personalizado UDP Dirección IP del host remoto Tráfico de multidifusión entrante

Las siguientes son las reglas mínimas de salida para IGMP.

Tipo Protocolo Destino Descripción
Protocolo personalizado IGMP(2) 224.0.0.2/32 Ausencia de IGMP
Protocolo personalizado IGMP(2) Dirección IP del grupo de multidifusión Combinación de IGMP
Protocolo UDP personalizado UDP Dirección IP del grupo de multidifusión Tráfico de multidifusión saliente

Grupos de seguridad

Las reglas de grupos de seguridad funcionan en el nivel de la instancia. Se pueden aplicar al tráfico de multidifusión entrante y saliente. El comportamiento es igual que en el tráfico de unidifusión. Para todos las instancias de miembros del grupo, debe permitir el tráfico saliente desde la fuente del grupo. Para obtener más información, consulte Grupo de seguridad en la Guía del usuario de Amazon VPC.

Debe tener las siguientes reglas de entrada como mínimo para el tráfico de multidifusión de IGMP. El host remoto es el host que envía el tráfico de multidifusión. No se puede especificar un grupo de seguridad como origen de la regla de entrada UDP.

Tipo Protocolo Fuente Descripción
Protocolo personalizado 2 0.0.0.0/32 Consulta de IGMP
Protocolo UDP personalizado UDP Dirección IP del host remoto Tráfico de multidifusión entrante

Debe tener las siguientes reglas de salida como mínimo para el tráfico de multidifusión de IGMP.

Tipo Protocolo Destino Descripción
Protocolo personalizado 2 224.0.0.2/32 Ausencia de IGMP
Protocolo personalizado 2 Dirección IP del grupo de multidifusión Combinación de IGMP
Protocolo UDP personalizado UDP Dirección IP del grupo de multidifusión Tráfico de multidifusión saliente

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.