Multicast di Gerbang Transit Amazon VPC - Amazon VPC
Konsep multicastPertimbanganPerutean multicast

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Multicast di Gerbang Transit Amazon VPC

Multicast adalah protokol komunikasi yang digunakan untuk mengirimkan satu aliran data ke beberapa komputer penerima secara bersamaan. Transit Gateway mendukung perutean lalu lintas multicast antara subnet yang terpasangVPCs, dan berfungsi sebagai router multicast untuk instance pengiriman lalu lintas yang ditujukan untuk beberapa instance penerima.

Topik

Konsep multicast

Berikut ini adalah konsep kunci untuk multicast:

  • Domain multicast — Memungkinkan segmentasi jaringan multicast ke dalam domain yang berbeda, dan membuat gateway transit bertindak sebagai beberapa router multicast. Anda menentukan keanggotaan domain multicast di tingkat subnet.

  • Grup multicast - Mengidentifikasi sekumpulan host yang akan mengirim dan menerima lalu lintas multicast yang sama. Grup multicast diidentifikasi oleh alamat IP grup. Keanggotaan grup multicast didefinisikan oleh antarmuka jaringan elastis individu yang melekat pada instance. EC2

  • Internet Group Management Protocol (IGMP) — Protokol internet yang memungkinkan host dan router mengelola keanggotaan grup multicast secara dinamis. Domain IGMP multicast berisi host yang menggunakan IGMP protokol untuk bergabung, meninggalkan, dan mengirim pesan. AWS mendukung IGMPv2 protokol dan keduanya IGMP dan domain multicast keanggotaan grup statis (APIberbasis).

  • Sumber multicast — Sebuah elastic network interface yang terkait dengan EC2 instance yang didukung yang dikonfigurasi secara statis untuk mengirim lalu lintas multicast. Sumber multicast hanya berlaku untuk konfigurasi sumber statis.

    Domain multicast sumber statis berisi host yang tidak menggunakan IGMP protokol untuk bergabung, meninggalkan, dan mengirim pesan. Anda menggunakan AWS CLI untuk menambahkan sumber dan anggota grup. Sumber yang ditambahkan secara statis mengirimkan lalu lintas multicast dan anggota menerima lalu lintas multicast.

  • Anggota grup multicast — Sebuah elastic network interface yang terkait dengan EC2 instance yang didukung yang menerima lalu lintas multicast. Grup multicast memiliki beberapa anggota grup. Dalam konfigurasi keanggotaan grup sumber statis, anggota grup multicast hanya dapat menerima lalu lintas. Dalam konfigurasi IGMP grup, anggota dapat mengirim dan menerima lalu lintas.

Pertimbangan

  • Untuk informasi tentang Wilayah yang didukung, lihat AWS Transit Gateway FAQs.

  • Anda harus membuat gateway transit baru untuk mendukung multicast.

  • Keanggotaan grup multicast dikelola menggunakan Amazon Virtual Private Cloud Console atau AWS CLI, atau. IGMP

  • Subnet hanya dapat berada dalam satu domain multicast.

  • Jika Anda menggunakan instance non-Nitro, Anda harus menonaktifkan kotak centang Source/Dest. Untuk informasi tentang menonaktifkan pemeriksaan, lihat Mengubah pemeriksaan sumber atau tujuan di EC2Panduan Pengguna Amazon.

  • Instance non-Nitro tidak bisa menjadi pengirim multicast.

  • Perutean multicast tidak didukung melalui AWS Direct Connect, Site-to-Site, lampiran peeringVPN, atau lampiran Connect gateway transit.

  • Gateway transit tidak mendukung fragmentasi paket multicast. Paket multicast yang terfragmentasi dijatuhkan. Untuk informasi selengkapnya, lihat Unit transmisi maksimum (MTU).

  • Saat startup, IGMP host mengirim beberapa IGMP JOIN pesan untuk bergabung dengan grup multicast (biasanya 2 hingga 3 percobaan ulang). Jika semua IGMP JOIN pesan hilang, host tidak akan menjadi bagian dari grup multicast gateway transit. Dalam skenario seperti itu, Anda perlu memicu kembali IGMP JOIN pesan dari host menggunakan metode khusus aplikasi.

  • Keanggotaan grup dimulai dengan penerimaan IGMPv2 JOIN pesan oleh gateway transit dan diakhiri dengan penerimaan IGMPv2 LEAVE pesan. Gerbang transit melacak host yang berhasil bergabung dengan grup. Sebagai router multicast cloud, gateway transit mengeluarkan IGMPv2 QUERY pesan ke semua anggota setiap dua menit. Setiap anggota mengirimkan IGMPv2 JOIN pesan sebagai tanggapan, yang merupakan cara anggota memperbarui keanggotaan mereka. Jika anggota gagal membalas tiga pertanyaan berturut-turut, gateway transit akan menghapus keanggotaan ini dari semua grup yang bergabung. Namun, ia terus mengirimkan kueri ke anggota ini selama 12 jam sebelum secara permanen menghapus anggota dari to-be-queried daftarnya. IGMPv2LEAVEPesan eksplisit segera dan permanen menghapus host dari pemrosesan multicast lebih lanjut.

  • Gerbang transit melacak host yang berhasil bergabung dengan grup. Jika terjadi pemadaman gateway transit, gateway transit terus mengirim data multicast ke host selama tujuh menit (420 detik) setelah pesan terakhir berhasil. IGMP JOIN Gateway transit terus mengirim kueri keanggotaan ke host hingga 12 jam atau sampai menerima IGMP LEAVE pesan dari tuan rumah.

  • Gateway transit mengirimkan paket kueri keanggotaan ke semua IGMP anggota sehingga dapat melacak keanggotaan grup multicast. IP sumber dari paket IGMP kueri ini adalah 0.0.0.0/32, dan IP tujuan adalah 224.0.0.1/32 dan protokolnya adalah 2. Konfigurasi grup keamanan Anda pada IGMP host (instance), dan ACLs konfigurasi apa pun pada subnet host harus mengizinkan pesan IGMP protokol ini.

  • Ketika sumber dan tujuan multicast samaVPC, Anda tidak dapat menggunakan referensi grup keamanan untuk mengatur grup keamanan tujuan untuk menerima lalu lintas dari grup keamanan sumber.

  • Untuk grup dan sumber multicast statis, Amazon VPC Transit Gateways secara otomatis menghapus grup statis dan sumber ENIs yang tidak ada lagi. Ini dilakukan dengan secara berkala mengasumsikan peran terkait layanan Transit Gateway untuk dijelaskan ENIs dalam akun.

  • Hanya dukungan multicast statis. IPv6 Multicast dinamis tidak.

Perutean multicast

Ketika Anda mengaktifkan multicast pada gateway transit, ia bertindak sebagai router multicast. Saat Anda menambahkan subnet ke domain multicast, kami mengirim semua lalu lintas multicast ke gateway transit yang terkait dengan domain multicast tersebut.

Jaringan ACLs

ACLAturan jaringan beroperasi di tingkat subnet. Mereka berlaku untuk lalu lintas multicast, karena gateway transit berada di luar subnet. Untuk informasi selengkapnya, lihat Jaringan ACLs di Panduan VPC Pengguna Amazon.

Untuk Internet Group Management Protocol (IGMP) lalu lintas multicast, berikut ini adalah aturan masuk minimum. Host jarak jauh adalah host yang mengirimkan lalu lintas multicast.

Tipe Protokol Sumber Deskripsi
Protokol Kustom IGMP(2) 0.0.0.0/32 IGMPkueri
UDPProtokol Kustom UDP Alamat IP host jarak jauh Lalu lintas multicast masuk

Berikut ini adalah aturan keluar minimum untukIGMP.

Tipe Protokol Tujuan Deskripsi
Protokol Kustom IGMP(2) 224.0.0.2/32 IGMPpergi
Protokol Kustom IGMP(2) Alamat IP grup multicast IGMPbergabung
UDPProtokol Kustom UDP Alamat IP grup multicast Lalu lintas multicast keluar

Grup keamanan

Aturan grup keamanan beroperasi pada tingkat instans. Mereka dapat diterapkan pada lalu lintas multicast masuk dan keluar. Perilakunya sama dengan lalu lintas unicast. Untuk semua instance anggota grup, Anda harus mengizinkan lalu lintas masuk dari sumber grup. Untuk informasi selengkapnya, lihat Grup keamanan di Panduan VPC Pengguna Amazon.

Untuk lalu lintas IGMP multicast, Anda harus memiliki aturan masuk berikut minimal. Host jarak jauh adalah host yang mengirimkan lalu lintas multicast. Anda tidak dapat menentukan grup keamanan sebagai sumber aturan UDP masuk.

Tipe Protokol Sumber Deskripsi
Protokol Kustom 2 0.0.0.0/32 IGMPkueri
UDPProtokol Kustom UDP Alamat IP host jarak jauh Lalu lintas multicast masuk

Untuk lalu lintas IGMP multicast, Anda harus memiliki aturan keluar berikut minimal.

Tipe Protokol Tujuan Deskripsi
Protokol Kustom 2 224.0.0.2/32 IGMPpergi
Protokol Kustom 2 Alamat IP grup multicast IGMPbergabung
UDPProtokol Kustom UDP Alamat IP grup multicast Lalu lintas multicast keluar