Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Multicast auf Amazon VPC Transit Gateways
Multicast ist ein Kommunikationsprotokoll, das für die gleichzeitige Bereitstellung eines einzelnen Datenstroms an mehrere empfangende Computer verwendet wird. Transit Gateway unterstützt das Routing von Multicast-Verkehr zwischen Subnetzen verbundener Verbindungen und dient als Multicast-Router für InstanzenVPCs, die Datenverkehr senden, der für mehrere empfangende Instances bestimmt ist.
Themen
- Multicast-Konzepte
- Überlegungen
- Multicast-Routing
- Multicast-Domänen
- Gemeinsam genutzte Multicast-Domänen
- Registrieren von Quellen bei einer Multicast-Gruppe
- Registrieren von Mitgliedern bei einer Multicast-Gruppe
- Registrierung von Quellen aus einer Multicast-Gruppe entfernen
- Entfernen der Registrierung von Mitgliedern aus einer Multicast-Gruppe
- Multicast-Gruppen anzeigen
- Richten Sie Multicast für Windows Server ein
- Beispiel: Konfigurationen verwalten IGMP
- Beispiel: Statische Quellkonfigurationen verwalten
- Beispiel: Statische Konfigurationen von Gruppenmitgliedern verwalten
Multicast-Konzepte
Die wichtigsten Konzepte für Multicast sind folgende:
-
Multicast-Domain – Ermöglicht die Segmentierung eines Multicast-Netzwerks in verschiedene Domains und sorgt dafür, dass das Transit Gateway als mehrere Multicast-Router fungiert. Sie definieren die Mitgliedschaft von Multicast-Domains auf Subnetzebene.
-
Multicast-Gruppe – Identifiziert eine Gruppe von Hosts, die denselben Multicast-Verkehr senden und empfangen. Eine Multicast-Gruppe wird durch eine Gruppen-IP-Adresse identifiziert. Die Multicast-Gruppenmitgliedschaft wird durch einzelne elastische Netzwerkschnittstellen definiert, die den Instances zugeordnet sind. EC2
-
Internet Group Management Protocol (IGMP) — Ein Internetprotokoll, das es Hosts und Routern ermöglicht, die Multicast-Gruppenmitgliedschaft dynamisch zu verwalten. Eine IGMP Multicast-Domäne enthält Hosts, die das IGMP Protokoll verwenden, um Nachrichten beizutreten, zu verlassen und Nachrichten zu senden. AWS unterstützt das IGMPv2 Protokoll IGMP und beides sowie statische (APIbasierte) Multicast-Domänen mit Gruppenmitgliedschaft.
-
Multicast-Quelle — Eine elastic network interface, die einer unterstützten EC2 Instance zugeordnet ist und statisch für das Senden von Multicast-Verkehr konfiguriert ist. Eine Multicast-Quelle gilt nur für statische Quellenkonfigurationen.
Eine statische Quell-Multicast-Domain enthält Hosts, die das IGMP Protokoll nicht zum Beitreten, Verlassen und Senden von Nachrichten verwenden. Sie verwenden die AWS CLI , um eine Quelle und Gruppenmitglieder hinzuzufügen. Die statisch hinzugefügte Quelle sendet Multicast-Datenverkehr und die Mitglieder erhalten Multicast-Datenverkehr.
-
Multicast-Gruppenmitglied — Eine elastic network interface, die einer unterstützten EC2 Instance zugeordnet ist, die Multicast-Verkehr empfängt. Eine Multicast-Gruppe hat mehrere Gruppenmitglieder. In einer Gruppenmitgliedschaft mit statischer Quelle können Multicast-Gruppenmitglieder nur Datenverkehr empfangen. In einer IGMP Gruppenkonfiguration können Mitglieder sowohl Traffic senden als auch empfangen.
Überlegungen
-
Informationen zu den unterstützten Regionen finden Sie unter AWS Transit Gateway FAQs
. -
Sie müssen ein neues Transit Gateway erstellen, damit Multicast unterstützt wird.
-
Die Multicast-Gruppenmitgliedschaft wird mit dem Amazon Virtual Private Cloud Console oder AWS CLI, oder IGMP verwaltet.
-
Ein Subnetz kann sich nur in einer Multicast-Domain befinden.
-
Wenn Sie eine Nicht-Nitro-Instanz verwenden, müssen Sie das Kontrollkästchen Quelle/Ziel deaktivieren. Informationen zur Deaktivierung der Prüfung finden Sie unter Ändern der Quell- oder Zielüberprüfung im EC2Amazon-Benutzerhandbuch.
-
Eine Nicht-Nitro-Instance kann kein Multicast-Sender sein.
-
Multicast-Routing über Site-to-Site AWS Direct Connect-, Peering-Anlagen oder VPN Transit-Gateway-Connect-Anlagen wird nicht unterstützt.
-
Ein Transit Gateway unterstützt keine Fragmentierung von Multicast-Paketen. Fragmentierte Multicast-Pakete werden verworfen. Weitere Informationen finden Sie unter Maximale Übertragungseinheit () MTU.
-
Beim Start sendet ein IGMP Host mehrere IGMP JOIN Nachrichten, um einer Multicast-Gruppe beizutreten (normalerweise 2 bis 3 Wiederholungen). In dem unwahrscheinlichen Fall, dass alle IGMP JOIN Nachrichten verloren gehen, wird der Host nicht Teil der Transit-Gateway-Multicast-Gruppe. In einem solchen Szenario müssen Sie die IGMP JOIN Nachricht vom Host mithilfe anwendungsspezifischer Methoden erneut auslösen.
-
Eine Gruppenmitgliedschaft beginnt mit dem Empfang der IGMPv2 JOIN Nachricht durch das Transit-Gateway und endet mit dem Empfang der IGMPv2 LEAVE Nachricht. Das Transit Gateway verfolgt Hosts, die der Gruppe erfolgreich beigetreten sind. Als Cloud-Multicast-Router sendet das Transit Gateway alle zwei Minuten eine IGMPv2 QUERY Nachricht an alle Mitglieder. Jedes Mitglied sendet daraufhin eine IGMPv2 JOIN Nachricht, mit der die Mitglieder ihre Mitgliedschaft verlängern. Wenn ein Mitglied nicht auf drei aufeinanderfolgende Anfragen antwortet, entfernt das Transit Gateway diese Mitgliedschaft aus allen verbundenen Gruppen. Es sendet jedoch weiterhin 12 Stunden lang Anfragen an dieses Mitglied, bevor es dauerhaft aus seiner to-be-queried Liste entfernt wird. Eine explizite IGMPv2 LEAVE Nachricht entfernt den Host sofort und dauerhaft von jeder weiteren Multicast-Verarbeitung.
-
Das Transit Gateway verfolgt Hosts, die der Gruppe erfolgreich beigetreten sind. Bei einem Ausfall des Transit-Gateways sendet das Transit-Gateway nach der letzten erfolgreichen Nachricht noch sieben Minuten (420 Sekunden) Multicast-Daten an den Host. IGMP JOIN Das Transit Gateway sendet bis zu 12 Stunden lang oder bis es eine IGMP LEAVE Nachricht vom Host erhält, weiterhin Mitgliedschaftsanfragen an den Host.
-
Das Transit-Gateway sendet Mitgliedschaftsabfragepakete an alle IGMP Mitglieder, sodass es die Mitgliedschaft in Multicast-Gruppen verfolgen kann. Die Quell-IP dieser IGMP Abfragepakete ist 0.0.0.0/32, die Ziel-IP ist 224.0.0.1/32 und das Protokoll ist 2. Ihre Sicherheitsgruppenkonfiguration auf den IGMP Hosts (Instances) und jede ACLs Konfiguration in den Host-Subnetzen müssen diese Protokollnachrichten zulassen. IGMP
-
Wenn die Multicast-Quelle und das Multicast-Ziel identisch sindVPC, können Sie mithilfe von Sicherheitsgruppenreferenzen die Zielsicherheitsgruppe nicht so einrichten, dass sie Datenverkehr von der Sicherheitsgruppe der Quelle akzeptiert.
-
Für statische Multicast-Gruppen und -Quellen entfernt Amazon VPC Transit Gateways automatisch statische Gruppen und QuellenENIs, für die es nicht mehr gibt. Dies erfolgt, indem in regelmäßigen Abständen die dienstbezogene Rolle des Transit Gateway übernommen wird, die ENIs im Konto beschrieben wird.
-
Nur statisches Multicast wird unterstützt. IPv6 Dynamisches Multicast tut dies nicht.
Multicast-Routing
Wenn Sie Multicast auf einem Transit Gateway aktivieren, fungiert es als Multicast-Router. Der gesamte Multicast-Datenverkehr wird an den der betreffenden Multicast-Domain zugeordneten Transit Gateway gesendet, wenn Sie dieser Multicast-Domain ein Subnetz hinzufügen.
Netzwerk ACLs
ACLNetzwerkregeln gelten auf Subnetzebene. Sie gelten für Multicast-Datenverkehr, da sich Transit Gateways außerhalb des Subnetzes befinden. Weitere Informationen finden Sie unter Netzwerk ACLs im VPCAmazon-Benutzerhandbuch.
Für Multicast-Verkehr mit dem Internet Group Management Protocol (IGMP) gelten die folgenden Mindestregeln für eingehenden Datenverkehr. Der Remote-Host ist der Host, der den Multicast-Datenverkehr sendet.
| Typ | Protokoll | Quelle | Beschreibung |
|---|---|---|---|
| Benutzerdefiniertes Protokoll | IGMP(2) | 0.0.0.0/32 | IGMPabfragen |
| Benutzerdefiniertes UDP Protokoll | UDP | IP-Adresse des Remote-Hosts | Eingehender Multicast-Datenverkehr |
Im Folgenden sind die Mindestregeln für IGMP ausgehende Nachrichten aufgeführt.
| Typ | Protokoll | Zielbereich | Beschreibung |
|---|---|---|---|
| Benutzerdefiniertes Protokoll | IGMP(2) | 224.0.0.2/32 | IGMPverlassen |
| Benutzerdefiniertes Protokoll | IGMP(2) | IP-Adresse der Multicast-Gruppe | IGMPbeitreten |
| Benutzerdefiniertes UDP Protokoll | UDP | IP-Adresse der Multicast-Gruppe | Ausgehenden Multicast-Datenverkehr |
Sicherheitsgruppen
Sicherheitsgruppenregeln werden auf Instance-Ebene ausgeführt. Sie können sowohl auf eingehenden als auch auf ausgehenden Multicast-Datenverkehr angewendet werden. Das Verhalten ist dasselbe wie beim Unicast-Datenverkehr. Sie müssen für alle Gruppenmitglied-Instances von der Gruppenquelle eingehenden Datenverkehr zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen im VPCAmazon-Benutzerhandbuch.
Für IGMP Multicast-Verkehr müssen Sie mindestens über die folgenden Regeln für eingehenden Datenverkehr verfügen. Der Remote-Host ist der Host, der den Multicast-Datenverkehr sendet. Sie können keine Sicherheitsgruppe als Quelle der UDP eingehenden Regel angeben.
| Typ | Protokoll | Quelle | Beschreibung |
|---|---|---|---|
| Benutzerdefiniertes Protokoll | 2 | 0.0.0.0/32 | IGMPabfragen |
| Benutzerdefiniertes UDP Protokoll | UDP | IP-Adresse des Remote-Hosts | Eingehender Multicast-Datenverkehr |
Für IGMP Multicast-Verkehr müssen Sie mindestens über die folgenden Regeln für ausgehenden Datenverkehr verfügen.
| Typ | Protokoll | Zielbereich | Beschreibung |
|---|---|---|---|
| Benutzerdefiniertes Protokoll | 2 | 224.0.0.2/32 | IGMPverlassen |
| Benutzerdefiniertes Protokoll | 2 | IP-Adresse der Multicast-Gruppe | IGMPbeitreten |
| Benutzerdefiniertes UDP Protokoll | UDP | IP-Adresse der Multicast-Gruppe | Ausgehenden Multicast-Datenverkehr |
