Amazon VPC Transit Gateway のマルチキャスト

マルチキャストは、単一のデータストリームを複数の受信コンピュータに同時に配信するために使用される通信プロトコルです。Transit Gateway は、アタッチされた のサブネット間のマルチキャストトラフィックのルーティングをサポートしVPCs、複数の受信インスタンス宛てのトラフィックを送信するインスタンスのマルチキャストルーターとして機能します。

トピック

• マルチキャストの概念
• 考慮事項
• マルチキャストのルーティング
• マルチキャストドメイン
• 共有マルチキャストドメイン
• マルチキャストグループにソースを登録する
• マルチキャストグループにメンバーを登録する
• マルチキャストグループからソースを登録解除する
• マルチキャストグループからメンバーを登録解除する
• マルチキャストグループを表示する
• Windows Server のマルチキャストを設定する
• 例: IGMP設定の管理
• 例: 静的ソース設定の管理
• 例: 静的グループメンバー設定の管理

マルチキャストの概念

マルチキャストの主な概念は次のとおりです。

• マルチキャストドメイン — 異なるドメインへのマルチキャストネットワークのセグメント化が可能になり、Transit Gateway が複数のマルチキャストルーターとして機能するようになります。サブネットレベルでマルチキャストドメインのメンバーシップを定義します。

• マルチキャストグループ — 同じマルチキャストトラフィックを送受信するホストセットを識別します。マルチキャストグループは、グループ IP アドレスによって識別されます。マルチキャストグループのメンバーシップは、EC2インスタンスにアタッチされた個々の Elastic Network Interface によって定義されます。

• インターネットグループ管理プロトコル (IGMP） — ホストとルーターがマルチキャストグループメンバーシップを動的に管理できるようにするインターネットプロトコル。IGMP マルチキャストドメインには、IGMPプロトコルを使用してメッセージを結合、終了、送信するホストが含まれています。 は、IGMPv2プロトコルと、 IGMP および静的 (APIベース) グループメンバーシップマルチキャストドメインの両方 AWS をサポートします。

• マルチキャストソース — マルチキャストトラフィックを送信するように静的に設定された、サポートされているEC2インスタンスに関連付けられた Elastic Network Interface。マルチキャスト送信元は、静的な送信元の設定のみに適用されます。

  静的ソースマルチキャストドメインには、メッセージを結合、終了、送信するためにIGMPプロトコルを使用しないホストが含まれています。を使用して AWS CLI 、ソースメンバーとグループメンバーを追加します。静的に追加された送信元は、マルチキャストトラフィックを送信し、メンバーはマルチキャストトラフィックを受信します。

• マルチキャストグループメンバー — マルチキャストトラフィックを受信するサポートされているEC2インスタンスに関連付けられた Elastic Network Interface。マルチキャストグループには複数のグループメンバーがあります。静的な送信元のグループメンバーシップの設定では、マルチキャストグループメンバーはトラフィックだけを受信できます。IGMP グループ設定では、メンバーはトラフィックを送受信できます。

考慮事項

• サポートされているリージョンの詳細については、AWS 「トランジットゲートウェイFAQs」を参照してください。

• マルチキャストをサポートするには、新しいTransit Gateway を作成する必要があります。

• マルチキャストグループのメンバーシップは、、 AWS CLI、 Amazon Virtual Private Cloud Console または を使用して管理されますIGMP。

• マルチキャストドメインに存在するサブネットは 1 つだけです。

• Nitro 以外のインスタンスを使用する場合は、送信元/送信先チェックボックスを無効にする必要があります。チェックを無効にする方法については、「Amazon ユーザーガイド」の「送信元または送信先のチェックの変更」を参照してください。 EC2

• ニトロ以外のインスタンスをマルチキャスト送信元にすることはできません。

• マルチキャストルーティングは AWS Direct Connect、、Site-to-SiteVPN、ピアリングアタッチメント、または Transit Gateway Connect アタッチメントではサポートされていません。

• Transit Gateway は、マルチキャストパケットのフラグメント化をサポートしていません。フラグメント化されたマルチキャストパケットはドロップされます。詳細については、「最大送信単位 (MTU）」を参照してください。

• 起動時に、IGMPホストはマルチキャストグループに参加するために複数のIGMPJOINメッセージを送信します (通常は 2～3 回の再試行）。万一、すべてのIGMPJOINメッセージが紛失した場合、ホストは Transit Gateway マルチキャストグループの一部にはなりません。このようなシナリオでは、アプリケーション固有の方法を使用してホストからIGMPJOINメッセージを再トリガーする必要があります。

• グループメンバーシップは、トランジットゲートウェイによるIGMPv2JOINメッセージの受信で始まり、IGMPv2LEAVEメッセージの受信で終わります。Transit Gateway は、グループに正常に参加したホストを追跡します。クラウドマルチキャストルーターとして、トランジットゲートウェイは 2 分ごとにすべてのメンバーにIGMPv2QUERYメッセージを発行します。各メンバーは応答としてIGMPv2JOINメッセージを送信します。これは、メンバーがメンバーシップを更新する方法です。メンバーが 3 つの連続するクエリに応答できない場合、Transit Gateway は、参加したすべてのグループからこのメンバーシップを削除します。ただし、メンバーを to-be-queried リストから完全に削除するまで、このメンバーにクエリを送信し続けます。明示的なIGMPv2LEAVEメッセージは、ホストを他のマルチキャスト処理から即時かつ完全に削除します。

• Transit Gateway は、グループに正常に参加したホストを追跡します。トランジットゲートウェイが停止した場合、トランジットゲートウェイは最後に成功したIGMPJOINメッセージから 7 分 (420 秒) の間、ホストにマルチキャストデータを送信し続けます。Transit Gateway は、最大 12 時間、またはホストからIGMPLEAVEメッセージを受信するまで、メンバーシップクエリをホストに送信し続けます。

• トランジットゲートウェイは、マルチキャストグループのメンバーシップを追跡IGMPできるように、メンバーシップクエリパケットをすべてのメンバーに送信します。これらのIGMPクエリパケットの送信元 IP は 0.0.0.0/32 で、送信先 IP は 224.0.0.1/32 で、プロトコルは 2 です。IGMP ホスト (インスタンス) のセキュリティグループ設定と、ホストサブネット上のすべてのACLs設定で、これらのIGMPプロトコルメッセージを許可する必要があります。

• マルチキャストの送信元と送信先が同じ にある場合VPC、セキュリティグループ参照を使用して、送信元のセキュリティグループからのトラフィックを受け入れるように送信先セキュリティグループを設定することはできません。

• 静的マルチキャストグループとソースの場合、Amazon VPC Transit Gateway は、存在しない の静的グループとソースを自動的に削除ENIsします。これは、アカウントENIsで記述する Transit Gateway サービスにリンクされたロールを定期的に引き受けることによって実行されます。

• 静的マルチキャストのみが をサポートしますIPv6。動的マルチキャストはそうではありません。

マルチキャストのルーティング

トランジットゲートウェイは、マルチキャストを有効にすると、マルチキャストルーターとして動作します。サブネットをマルチキャストドメインに追加すると、そのマルチキャストドメインに関連付けられたトランジットゲートウェイにすべてのマルチキャストトラフィックが送信されます。

ネットワーク ACLs

ネットワークACLルールはサブネットレベルで動作します。トランジットゲートウェイはサブネットの外部に存在するため、マルチキャストトラフィックに適用されます。詳細については、「Amazon ユーザーガイド」の「ネットワークACLs」を参照してください。 VPC

インターネットグループ管理プロトコル (IGMP) マルチキャストトラフィックの場合、最小インバウンドルールは次のとおりです。リモートホストは、マルチキャストトラフィックを送信するホストです。

タイプ	プロトコル	送信元	説明
カスタムプロトコル	IGMP(2)	0.0.0.0/32	IGMP クエリ
カスタムUDPプロトコル	UDP	リモートホストの IP アドレス	着信マルチキャストトラフィック

の最小アウトバウンドルールは次のとおりですIGMP。

タイプ	プロトコル	送信先	説明
カスタムプロトコル	IGMP(2)	224.0.0.2/32	IGMP 退出
カスタムプロトコル	IGMP(2)	マルチキャストグループの IP アドレス	IGMP 参加
カスタムUDPプロトコル	UDP	マルチキャストグループの IP アドレス	アウトバウンドマルチキャストトラフィック

セキュリティグループ

セキュリティグループルールは、インスタンスレベルで動作します。これらのトラフィックは、インバウンドマルチキャストトラフィックとアウトバウンドマルチキャストトラフィックの両方に適用できます。動作は、ユニキャストトラフィックと同じです。すべてのグループメンバーインスタンスで、グループソースからのインバウンドトラフィックを許可する必要があります。詳細については、「Amazon ユーザーガイド」の「セキュリティグループ」を参照してください。 VPC

IGMP マルチキャストトラフィックの場合、少なくとも次のインバウンドルールが必要です。リモートホストは、マルチキャストトラフィックを送信するホストです。UDP インバウンドルールのソースとしてセキュリティグループを指定することはできません。

タイプ	プロトコル	送信元	説明
カスタムプロトコル	2	0.0.0.0/32	IGMP クエリ
カスタムUDPプロトコル	UDP	リモートホストの IP アドレス	着信マルチキャストトラフィック

IGMP マルチキャストトラフィックの場合、少なくとも次のアウトバウンドルールが必要です。

タイプ	プロトコル	送信先	説明
カスタムプロトコル	2	224.0.0.2/32	IGMP 退出
カスタムプロトコル	2	マルチキャストグループの IP アドレス	IGMP 参加
カスタムUDPプロトコル	UDP	マルチキャストグループの IP アドレス	アウトバウンドマルチキャストトラフィック