Multicast em gateways de trânsito - Amazon VPC
Conceitos de multicastConsideraçõesMulticast com Windows Server

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Multicast em gateways de trânsito

Multicast é um protocolo de comunicação usado para fornecer um único streaming de dados para vários computadores de recebimento simultaneamente. O Transit Gateway é compatível com o roteamento de tráfego multicast entre sub-redes de VPCs anexadas e serve como um roteador multicast para instâncias que enviam tráfego destinado a várias instâncias de recebimento.

Conceitos de multicast

Veja a seguir os principais conceitos de multicast:

  • Domínio multicast: permite a segmentação de uma rede multicast em diferentes domínios e faz com que o gateway de trânsito atue como vários roteadores multicast. Você define a associação do domínio multicast no nível da sub-rede.

  • Grupo multicast: identifica um grupo de anfitriões que enviarão e receberão o mesmo tráfego multicast. Um grupo de multicast é identificado por um endereço IP do grupo. A associação a grupos multicast é definida por interfaces de rede elástica individuais anexadas às instâncias do EC2.

  • Internet Group Management Protocol (IGMP – Protocolo de gerenciamento de grupo da Internet): um protocolo de Internet que permite que anfitriões e roteadores gerenciem dinamicamente a associação de grupo multicast. Um domínio multicast IGMP contém hosts que usam o protocolo IGMP para entrar, sair e enviar mensagens. AWS suporta o protocolo IGMPv2 e os domínios multicast de associação a grupos IGMP e estáticos (baseados em API).

  • Origem multicast: uma interface de rede elástica associada a uma instância do EC2 compatível que está configurada estaticamente para enviar tráfego multicast. Uma origem multicast aplica-se somente às configurações de origem estática.

    Um domínio multicast de origem estática contém hosts que não usam o protocolo IGMP para unir, sair e enviar mensagens. Você usa o AWS CLI para adicionar uma fonte e membros do grupo. A origem estaticamente adicionada envia o tráfego multicast e os membros recebem esse tráfego.

  • Membro do grupo de multicast: uma interface de rede elástica associada a uma instância do EC2 compatível que recebe tráfego de multicast. Um grupo de multicast tem vários membros. Em uma configuração de associação de grupo de origem estática, os membros do grupo multicast podem somente receber o tráfego. Em uma configuração de grupo IGMP, os membros podem enviar e receber tráfego.

Considerações

  • Para obter informações sobre regiões compatíveis, consulte Perguntas frequentes sobre o AWS Transit Gateway.

  • É necessário criar um gateway de trânsito para ser compatível com o multicast.

  • A associação ao grupo multicast é gerenciada usando o Amazon Virtual Private Cloud Console ou o AWS CLI, ou o IGMP.

  • Uma sub-rede só pode estar em um domínio multicast.

  • Se usar uma instância que não é do Nitro, você deverá desativar a verificação de Source/Dest (Origem/Destino). Para obter informações sobre como desativar a verificação, consulte Alterar a verificação de origem ou destino no Guia do usuário do Amazon EC2.

  • Uma instância que não é do Nitro não pode ser um remetente multicast.

  • O roteamento multicast não é suportado por meio de VPN Site-to-Site AWS Direct Connect, anexos de emparelhamento ou anexos do Transit Gateway Connect.

  • Um gateway de trânsito não é compatível com a fragmentação de pacotes de multicast. Pacotes multicast fragmentados são descartados. Para ter mais informações, consulte A unidade de transmissão máxima (MTU)..

  • Na inicialização, um host IGMP envia mensagens JOIN IGMP múltiplas para se juntar a um grupo multicast (tipicamente 2 a 3 novas tentativas). No caso improvável que todas as mensagens JOIN IGMP se percam, o host não será parte do grupo multicast do gateway de trânsito. Em tal cenário, você precisará reacionar a mensagem JOIN IGMP do host usando métodos específicos da aplicação.

  • Uma associação ao grupo começa com o recebimento da mensagem JOIN IGMPv2 pelo transit gateway e termina com o recebimento da mensagem LEAVE IGMPv2. O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. Como um roteador multicast em nuvem, o transit gateway emite uma mensagem QUERY IGMPv2 para todos os membros a cada dois minutos. Cada membro envia uma mensagem JOIN IGMPv2 em resposta, que é como os membros renovam sua associação. Se um membro não responder a três consultas consecutivas, o transit gateway removerá essa associação de todos os grupos associados. No entanto, ele continua enviando consultas a esse membro por 12 horas antes de remover permanentemente o membro de sua to-be-queried lista. Uma mensagem LEAVE IGMPv2 explícita remove imediatamente e permanentemente o host de qualquer processamento multicast adicional.

  • O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. No caso de uma interrupção do transit gateway, o transit gateway continua enviando dados multicast ao host por sete minutos (420 segundos) após a última mensagem IGMP JOIN bem sucedida. O gateway de trânsito continua a enviar consultas de associação ao host por até 12 horas ou até receber uma mensagem LEAVE IGMP do host.

  • O gateway de trânsito envia pacotes de consulta de associação a todos os membros IGMP de modo que possa seguir a associação do grupo multicast. O IP de origem desses pacotes de consulta IGMP é 0.0.0.0/32. O IP de destino é 224.0.0.1/32 e o protocolo é 2. Sua configuração de grupo de segurança nos hosts IGMP (instâncias) e qualquer configuração de ACLs nas sub-redes de host devem permitir essas mensagens de protocolo IGMP.

  • Quando a origem e o destino multicast estão na mesma VPC, não é possível usar a referência do grupo de segurança para definir o grupo de segurança de destino para aceitar o tráfego do grupo de segurança de origem.

  • Para grupos e fontes de multicast estáticos, os Amazon VPC Transit Gateways removem automaticamente grupos e fontes estáticos de ENIs que não existem mais. Isso é feito assumindo-se periodicamente a função vinculada ao serviço do Transit Gateway para descrever ENIs na conta.

  • Somente o multicast estático oferece suporte a IPv6. O multicast dinâmico não.

Multicast com Windows Server

Você precisará executar etapas adicionais ao configurar o multicast para funcionar com gateways de trânsito no Windows Server 2019 ou 2022. Usando PowerShell, execute os seguintes comandos:

  1. Altere o Windows Server para usar IGMPv2 em vez de IGMPv3 para a pilha TCP/IP:

    PS C:\> New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IGMPVersion -PropertyType DWord -Value 3

    nota

    New-ItemPropertyé um índice de propriedades que especifica a versão IGMP. Como o IGMP v2 é a versão compatível com multicast, a propriedade Value deve ser. 3 Em vez de editar o registro do Windows, você pode executar o seguinte comando para definir a versão IGMP como 2. :

    Set-NetIPv4Protocol -IGMPVersion Version2

  2. O Firewall do Windows elimina a maior parte do tráfego UDP por padrão. Primeiro, você precisará verificar qual perfil de conexão está sendo usado para o multicast:

    PS C:\> Get-NetConnectionProfile | Select-Object NetworkCategory

NetworkCategory
---------------
         Public

  3. Atualize o perfil de conexão da etapa anterior para permitir o acesso às portas UDP necessárias:

    PS C:\> Set-NetFirewallProfile -Profile Public -Enabled False

  4. Reinicialize a instância do EC2.

  5. Teste sua aplicação multicast para garantir que o tráfego esteja fluindo conforme o esperado.