Utilizzo di domini multicast condivisi

Con la condivisione di domini multicast, i proprietari di domini multicast possono condividere il dominio con altri account AWS all'interno della propria organizzazione in AWS Organizations. In qualità di proprietario del dominio multicast, puoi creare e gestire il dominio multicast a livello centrale. I consumer possono eseguire le seguenti operazioni su un dominio multicast condiviso:

• Registrare e annullare la registrazione dei membri del gruppo o delle origini del gruppo nel dominio multicast

• Associare una sottorete al dominio multicast e dissociare le sottoreti dal dominio multicast

Un proprietario di dominio multicast può condividere un dominio multicast con:

• Account AWS all'interno della propria organizzazione o tra organizzazioni in AWS Organizations

• Un'unità organizzativa all'interno dell'organizzazione in AWS Organizations

• L'intera organizzazione in AWS Organizations

• Account AWS esterni a AWS Organizations.

  Per condividere un dominio multicast (trasmissione uno a molti) con un account AWS esterno all'organizzazione, è necessario creare una condivisione di risorse utilizzandoAWS Resource Access Manager e quindi selezionare Consenti condivisione con chiunque quando si selezionano gli utenti principali con cui condividere il dominio multicast (trasmissione uno a molti). Per ulteriori informazioni sulla creazione di una condivisione di risorse, consulta Creazione di una condivisione di risorse AWS RAM nella Guida per l'utente di AWS RAM.

Prerequisiti per la condivisione di un dominio multicast

• Per condividere un dominio multicast, è necessario averlo nel proprio account AWS. Non puoi condividere un dominio multicast che è stato condiviso.

• Per condividere un dominio multicast con la tua organizzazione o un'unità organizzativa in AWS Organizations, devi abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta Abilita la condivisione con AWS Organizations nella Guida per l'utente AWS RAM.

Servizi correlati

La condivisione dei domini multicast si integra con AWS Resource Access Manager (AWS RAM). AWS RAM è un servizio che consente di condividere le risorse AWS con qualsiasi account AWS o tramite AWS Organizations. Con AWS RAM, condividi le risorse di cui sei proprietario creando una condivisione delle risorse. Una condivisione delle risorse specifica le risorse da condividere e i consumatori con cui condividerle. I consumatori possono essere account AWS singoli oppure unità organizzative o un'intera organizzazione in AWS Organizations.

Per ulteriori informazioni su AWS RAM, consulta la Guida per l'utente di AWS RAM.

Condivisione tra le zone di disponibilità

Per garantire che le risorse vengano distribuite tra le zone di disponibilità di una regione, mappiamo in modo indipendente le zone di disponibilità ai nomi per ciascun account. Questo potrebbe comportare una diversa denominazione delle zone di disponibilità tra i diversi account. Ad esempio, la zona di disponibilità us-east-1a per l'account AWS potrebbe avere un'ubicazione diversa rispetto a us-east-1a per un altro account AWS.

Per individuare la posizione del dominio multicast relativamente ai tuoi account, devi utilizzare l'ID della zona di disponibilità (ID AZ). L'ID AZ è univoco ed è lo stesso identificatore di una zona di disponibilità per tutti gli account AWS. Ad esempio, use1-az1 è un ID della zona di disponibilità per la regione us-east-1 e ha la stessa posizione in ogni account AWS.

Per visualizzare gli ID AZ per le zone di disponibilità nell'account

1. Aprire la console AWS RAM all'indirizzo https://console.aws.amazon.com/ram.

2. Gli ID AZ per la regione attuale vengono visualizzati nel pannello Il tuo ID AZ sul lato destro dello schermo.

Condivisione di un dominio multicast

Quando un proprietario condivide un dominio multicast con un consumer, il consumer può effettuare le seguenti operazioni:

• Registrare e annullare la registrazione dei membri del gruppo o delle origini del gruppo

• Associare e dissociare sottoreti

Per condividere un dominio multicast, dovrai aggiungerlo a una condivisione di risorse. Una condivisione di risorse è una risorsa AWS RAM che ti consente di condividere le risorse tra account AWS. Un condivisione di risorse specifica le risorse da condividere e i consumatori con cui sono condivise. Quando condividi un dominio multicast utilizzando la Amazon Virtual Private Cloud Console, lo aggiungi a una condivisione di risorse esistente. Per aggiungere il dominio multicast a una nuova condivisione di risorse, dovrai innanzitutto creare la condivisione di risorse tramite la console AWS RAM.

Se fai parte di un'organizzazione in AWS Organizations e la condivisione all'interno della tua organizzazione è abilitata, ai consumatori nella tua organizzazione viene automaticamente concesso l'accesso all'elenco dei domini multicast. In caso contrario, i consumer ricevono l'invito a partecipare alla condivisione di risorse e, dopo averlo accettato, ottengono l'accesso al dominio multicast condiviso.

Puoi condividere un dominio multicast di tua proprietà utilizzando la *console Amazon Virtual Private Cloud Console, la console AWS RAM o la AWS CLI.

Per condividere un dominio multicast di tua proprietà utilizzando la *Amazon Virtual Private Cloud Console

1. Aprire la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, seleziona Domini multicast.

3. Seleziona il dominio multicast, quindi scegli Operazioni, Condividi dominio multicast.

4. Seleziona la condivisione di risorse e scegli Condividi dominio multicast.

Per condividere un dominio multicast di tua proprietà utilizzando la console AWS RAM

Consulta Creazione di una condivisione di risorse in Guida per l'utente di AWS RAM .

Condivisione di un dominio multicast di tua proprietà tramite la AWS CLI

Utilizza il comando create-resource-share.

Annullamento della condivisione di un dominio multicast condiviso

Quando un dominio multicast condiviso non viene più condiviso, per le risorse del dominio multicast del consumer si verifica quanto segue:

• Le sottoreti del consumer vengono dissociate dal dominio multicast. Le sottoreti rimangono nell'account del consumer.

• Le origini dei gruppi di consumer e i membri del gruppo vengono dissociati dal dominio multicast e quindi eliminati dall'account del consumer.

Per annullare la condivisione di un dominio multicast, devi rimuoverlo dalla condivisione di risorse. Puoi farlo dalla console di AWS RAM o dalla AWS CLI.

Per annullare la condivisione di un dominio multicast condiviso di tua proprietà, devi rimuoverlo dalla condivisione di risorse. È possibile effettuare tale operazione mediante la *Amazon Virtual Private Cloud Console, la console AWS RAM o la AWS CLI.

Per annullare la condivisione di un dominio multicast condiviso di proprietà utilizzando la *Amazon Virtual Private Cloud Console

1. Aprire la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, seleziona Domini multicast.

3. Seleziona il dominio multicast, quindi scegli Operazioni, Interrompi condivisione.

Per annullare la condivisione di un dominio multicast condiviso di tua proprietà utilizzando la console AWS RAM

Consulta Aggiornamento di una condivisione di risorse in Guida per l'utente di AWS RAM .

Annullamento della condivisione di un dominio multicast condiviso di proprietà tramite la AWS CLI

Usa il comando disassociate-resource-share.

Identificazione di un dominio multicast condiviso

Proprietari e consumer possono identificare i domini multicast condivisi tramite la *console Amazon Virtual Private Cloud Console e AWS CLI.

Per identificare un dominio multicast condiviso utilizzando la *Amazon Virtual Private Cloud Console

1. Aprire la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, seleziona Domini multicast.

3. Seleziona il dominio multicast.

4. Nella pagina Dettagli dominio multicast del gateway di transito visualizza l'ID proprietario per identificare l'ID AWS del dominio multicast.

Identificazione di un dominio multicast condiviso tramite la AWS CLI

Utilizzare il comando describe-transit-gateway-multicast-domains. Il comando restituisce i domini multicast di tua proprietà e i domini multicast condivisi. OwnerId mostra l'ID account AWS del proprietario del dominio multicast.

Autorizzazioni del dominio multicast condiviso

Autorizzazioni per i proprietari

I proprietari sono responsabili della gestione del dominio multicast e dei membri e degli allegati che registrano o associano al dominio. I proprietari possono modificare o revocare l'accesso condiviso in qualsiasi momento. Possono utilizzare AWS Organizations per visualizzare, modificare ed eliminare le risorse create dai consumer nei domini multicast condivisi.

Autorizzazioni per i consumatori

I consumer possono completare le seguenti operazioni sui domini multicast condivisi nello stesso modo con cui lo farebbero nei domini multicast creati:

• Registrare e annullare la registrazione dei membri del gruppo o delle origini del gruppo nel dominio multicast

• Associare una sottorete al dominio multicast e dissociare le sottoreti dal dominio multicast

I consumer sono responsabili della gestione delle risorse create nel dominio multicast condiviso.

I clienti non possono visualizzare o modificare le risorse di proprietà di altri consumer o del proprietario del dominio multicast e non possono modificare i domini multicast con loro condivisi.

Fatturazione e misurazione

Non sono previsti costi aggiuntivi per la condivisione di domini multicast per il proprietario o per i consumer.

Quote

Un dominio multicast condiviso viene conteggiato per le quote di dominio multicast del proprietario e del consumer.