Utilisation de domaines multicast partagés - Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de domaines multicast partagés

Avec le partage de domaines multicast, les propriétaires de domaines multicast peuvent partager le domaine avec d'autres comptes AWS au sein de leur organisation ou entre organisations dans AWS Organizations. En tant que propriétaire du domaine multicast, vous pouvez créer et gérer le domaine multicast de manière centralisée. Les consommateurs peuvent effectuer les opérations suivantes sur un domaine multicast partagé :

  • Enregistrer et désenregistrer les membres du groupe ou des sources de groupe dans le domaine multicast

  • Associer un sous-réseau au domaine multicast et dissocier les sous-réseaux du domaine multicast

Un propriétaire de domaine multicast peut partager un domaine multicast avec :

  • Comptes AWS au sein de son organisation ou entre plusieurs organisations dans AWS Organizations

  • Une unité organisationnelle au sein de son organisation dans AWS Organizations

  • L'ensemble de son organisation dans AWS Organizations

  • AWS comptes extérieurs à AWS Organizations.

    Pour partager un domaine de multicast avec un AWS compte extérieur à votre organisation, vous devez créer un partage de ressources en à l’aide de AWS Resource Access Manager, puis choisir Autoriser le partage avec n'importe qui lorsque vous sélectionnez les entités principales avec lesquelles partager le domaine de multidiffusion. Pour plus d'informations sur la création d'un partage de ressources, veuillez consulter la section Création d'un partage de ressources AWS RAM dans le Guide de l'utilisateur AWS RAM

Conditions préalables au partage d'un domaine multicast

  • Pour partager un domaine multicast, vous devez le posséder dans votre compte AWS. Vous ne pouvez pas partager un domaine multicast qui a été partagé avec vous.

  • Pour partager un domaine multicast avec votre organisation ou une unité d'organisation dans AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d'informations, veuillez consulter Activation du partage avec AWS Organizations dans le Guide de l'utilisateur AWS RAM.

Le partage de domaine multicast s'intègre avec AWS Resource Access Manager (AWS RAM). AWS RAM est un service qui vous permet de partager vos ressources AWS avec n'importe quel compte AWS ou via AWS Organizations. Avec AWS RAM, vous pouvez partager des ressources dont vous êtes propriétaire en créant un partage de ressources. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Les consommateurs peuvent être des comptes AWS individuels, des unités organisationnelles ou l'ensemble d'une organisation dans AWS Organizations.

Pour de plus amples informations sur AWS RAM, veuillez consulter le Guide de l'utilisateur AWS RAM.

Partage sur plusieurs zones de disponibilité

Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une région, nous mappons indépendamment les zones de disponibilité aux noms de chaque compte. Cela peut entraîner des différences de nom de zone de disponibilité entre les comptes. Par exemple, la zone de disponibilité us-east-1a pour votre compte AWS peut avoir un emplacement autre que us-east-1a pour un autre compte AWS.

Pour identifier l'emplacement de votre domaine multicast par rapport à vos comptes, vous devez utiliser l'ID de zone de disponibilité (AZ ID). L'ID de zone de disponibilité est un identifiant unique et cohérent pour une zone de disponibilité entre tous les comptes AWS. Par exemple, use1-az1 est l'ID de zone de disponibilité de la région us-east-1 et dont l'emplacement est identique dans chaque compte AWS.

Pour afficher les ID de zone de disponibilité pour votre compte
  1. Ouvrez la console AWS RAM à l'adresse https://console.aws.amazon.com/ram.

  2. Les ID de zone de disponibilité pour la région actuelle sont affichés dans le volet Your AZ ID (Votre ID de zone de disponibilité) dans la partie droite de l'écran.

Partage d'un domaine multicast

Lorsqu'un propriétaire partage un domaine multicast avec un consommateur, le consommateur peut effectuer les opérations suivantes :

  • Inscrire et annuler l'inscription des membres du groupe ou des sources de groupes

  • Associer et dissocier des sous-réseaux

Pour partager un domaine multicast, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une ressource AWS RAM qui vous permet de partager vos ressources entre des comptes AWS. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez un domaine multicast à l'aide de la Amazon Virtual Private Cloud Console, vous l'ajoutez à un partage de ressources existant. Pour ajouter le domaine multicast à un nouveau partage de ressources, vous devez d'abord créer le partage de ressources à l'aide de la console AWS RAM.

Si vous faites partie d'une organisation et que le partage au sein de votre organisation est activé, les consommateurs de votre organisation ont automatiquement accès au domaine multicast partagé. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et l'accès au domaine multicast partagé leur est octroyé lorsqu'ils acceptent l'invitation.

Vous pouvez partager un domaine multicast que vous possédez à l'aide de la console *Amazon Virtual Private Cloud Console, de la console AWS RAM ou de l'AWS CLI.

Pour partager un domaine multicast que vous possédez à l'aide de la *Amazon Virtual Private Cloud Console
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Multicast Domains (Domaines multicast).

  3. Sélectionnez le domaine multicast, puis choisissez Actions, Share multicast domain (Partager le domaine multicast).

  4. Sélectionnez votre partage de ressources, puis choisissez Share multicast domain (Partager le domaine multicast).

Pour partager un domaine multicast que vous possédez à l'aide de la console AWS RAM

Consultez Création d'un partage de ressources dans le Guide de l'utilisateur AWS RAM.

Pour partager un domaine multicast que vous possédez à l'aide de la AWS CLI

Utilisez la commande create-resource-share.

Annulation du partage d'un domaine multicast partagé

Lors de l'annulation du partage d'un domaine multicast partagé, les actions suivantes se produisent au niveau des ressources consommateur du domaine multicast :

  • Les sous-réseaux des consommateurs sont dissociés du domaine multicast. Les sous-réseaux restent dans le compte consommateur.

  • Les sources de groupes de consommateurs et les membres du groupe sont dissociés du domaine multicast, puis supprimés du compte consommateur.

Pour annuler le partage d'un domaine multicast, vous devez le supprimer du partage de ressources. Pour ce faire, vous pouvez utiliser soit la console AWS RAM, soit la AWS CLI.

Pour annuler le partage d'un domaine multicast partagé qui vous appartient, vous devez le supprimer du partage de ressources. Pour ce faire, vous pouvez utiliser la *Amazon Virtual Private Cloud Console, la console AWS RAM ou la AWS CLI.

Pour annuler le partage d'un domaine multicast partagé que vous possédez à l'aide de la *Amazon Virtual Private Cloud Console
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Multicast Domains (Domaines multicast).

  3. Sélectionnez votre domaine multicast, puis choisissez Actions, Stop sharing (Arrêter le partage).

Pour annuler le partage d'un domaine multicast partagé que vous possédez à l'aide de la consoleAWS RAM

Consultez Mise à jour d'un partage de ressources dans le Guide de l'utilisateur AWS RAM.

Pour annuler le partage d'un domaine multicast partagé que vous possédez à l'aide de la AWS CLI

Utilisez la commande disassociate-resource-share.

Identification d'un domaine multicast partagé

Les propriétaires et les consommateurs peuvent identifier les domaines multicast partagés à l'aide de la *Amazon Virtual Private Cloud Console et de la AWS CLI

Pour identifier un domaine multicast partagé à l'aide de la *Amazon Virtual Private Cloud Console
  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Multicast Domains (Domaines multicast).

  3. Sélectionnez votre domaine multicast.

  4. Sur la page Détails du domaine multicast pour le transit, affichez ID du propriétaire pour identifier l'ID de compte AWS du domaine multicast.

Pour identifier un domaine multicast partagé à l'aide de la AWS CLI

Utilisez la commande describe-transit-gateway-multicast-domains. La commande renvoie les domaines multicast que vous possédez et ceux qui sont partagés avec vous. OwnerId affiche l'ID de compte AWS du propriétaire du domaine multicast.

Autorisations des domaines multicast partagés

Autorisations accordées aux propriétaires

Les propriétaires sont responsables de la gestion du domaine multicast et des membres et attachements qu'ils enregistrent ou associent au domaine. Les propriétaires peuvent modifier ou révoquer l'accès partagé à tout moment. Ils peuvent utiliser AWS Organizations pour afficher, modifier et supprimer des ressources que les utilisateurs créent sur des domaines multicast partagés.

Autorisations accordées aux consommateurs

Les consommateurs peuvent effectuer les opérations suivantes sur les domaines multicast partagés de la même manière qu'ils le feraient sur les domaines multicast qu'ils ont créés :

  • Enregistrer et désenregistrer les membres du groupe ou des sources de groupe dans le domaine multicast

  • Associer un sous-réseau au domaine multicast et dissocier les sous-réseaux du domaine multicast

Les consommateurs sont responsables de la gestion des ressources qu'ils créent sur le domaine multicast partagé.

Les clients ne peuvent pas afficher ou modifier les ressources appartenant à d'autres consommateurs ou au propriétaire du domaine multicast et ils ne peuvent pas modifier les domaines multicast qui sont partagés avec eux.

Facturation et mesures

Il n'y a pas de frais supplémentaires pour le partage de domaines multicast pour le propriétaire ou les consommateurs.

Quotas

Un domaine multicast partagé est pris en compte dans les quotas de domaine multicast du propriétaire et du consommateur.