Multicast in Amazon VPC Transit Gateway

Di seguito sono elencati i concetti fondamentali relativi al multicast:

• Dominio multicast: consente la segmentazione di una rete multicast in domini diversi e fa sì che il gateway di transito agisca come router multicast multipli. È possibile definire l'appartenenza al dominio multicast a livello di sottorete.

• Gruppo multicast: identifica un insieme di host che invieranno e riceveranno lo stesso traffico multicast. Un gruppo multicast è identificato da un indirizzo IP del gruppo. L'appartenenza ai gruppi multicast è definita da singole interfacce di rete elastiche collegate alle istanze. EC2

• Internet Group Management Protocol (IGMP): un protocollo Internet che consente a host e router di gestire dinamicamente l'appartenenza a gruppi multicast. Un dominio IGMP multicast contiene host che utilizzano il IGMP protocollo per partecipare, lasciare e inviare messaggi. AWS supporta il IGMPv2 protocollo IGMP e entrambi i domini multicast di appartenenza al gruppo statici (APIbasati).

• Sorgente multicast: interfaccia di rete elastica associata a un'EC2istanza supportata configurata staticamente per inviare traffico multicast. Un'origine multicast si applica solo alle configurazioni di origine statica.

  Un dominio multicast di origine statica contiene host che non utilizzano il IGMP protocollo per partecipare, lasciare e inviare messaggi. Si utilizza AWS CLI per aggiungere una fonte e i membri del gruppo. L'origine aggiunta staticamente invia traffico multicast e i membri ricevono traffico multicast.

• Membro del gruppo multicast: un'interfaccia di rete elastica associata a un'EC2istanza supportata che riceve traffico multicast. Un gruppo multicast dispone di più membri del gruppo. In una configurazione di appartenenza a un gruppo di origine statica, i membri del gruppo multicast possono ricevere solo traffico. In una configurazione IGMP di gruppo, i membri possono inviare e ricevere traffico.

• Per informazioni sulle regioni supportate, consulta AWS Transit Gateway FAQs.

• Per supportare il multicast è necessario creare un nuovo gateway di transito.

• L'appartenenza a gruppi multicast viene gestita utilizzando Amazon Virtual Private Cloud Console o AWS CLI, oIGMP.

• Una sottorete può trovarsi in un solo dominio multicast.

• Se utilizzi un'istanza diversa da Nitro, devi disabilitare la casella di controllo Source/Dest. Per informazioni sulla disabilitazione del controllo, consulta Changing the source or destination checking nella Amazon EC2 User Guide.

• Un'istanza non Nitro non può essere un mittente multicast.

• Il routing multicast non è supportato sugli allegati Site-to-Site AWS Direct Connect VPN, peering o Transit Gateway Connect.

• Un gateway di transito non supporta la frammentazione dei pacchetti multicast. I pacchetti multicast frammentati vengono eliminati. Per ulteriori informazioni, consulta Unità di trasmissione massima () MTU.

• All'avvio, un IGMP host invia più IGMP JOIN messaggi per unirsi a un gruppo multicast (in genere da 2 a 3 tentativi). Nell'improbabile eventualità che tutti i IGMP JOIN messaggi vadano persi, l'host non entrerà a far parte del gruppo multicast del gateway di transito. In questo scenario sarà necessario riattivare il IGMP JOIN messaggio dall'host utilizzando metodi specifici dell'applicazione.

• L'appartenenza a un gruppo inizia con la ricezione del IGMPv2 JOIN messaggio da parte del gateway di transito e termina con la ricezione del IGMPv2 LEAVE messaggio. Il gateway di transito tiene traccia degli host che sono entrati a far parte correttamente del gruppo. Essendo un router multicast cloud, Transit Gateway invia un IGMPv2 QUERY messaggio a tutti i membri ogni due minuti. Ogni membro invia un IGMPv2 JOIN messaggio in risposta, che è il modo in cui i membri rinnovano la propria iscrizione. Se un membro non risponde a tre query consecutive, il gateway di transito rimuove questa appartenenza da tutti i gruppi di cui si è entrati fa parte. Tuttavia, continua a inviare domande a questo membro per 12 ore prima di rimuoverlo definitivamente dalla sua to-be-queried lista. Un IGMPv2 LEAVE messaggio esplicito rimuove immediatamente e permanentemente l'host da qualsiasi ulteriore elaborazione multicast.

• Il gateway di transito tiene traccia degli host che sono entrati a far parte correttamente del gruppo. In caso di interruzione del gateway di transito, il gateway di transito continua a inviare dati multicast all'host per sette minuti (420 secondi) dopo l'ultimo messaggio riuscito. IGMP JOIN Il gateway di transito continua a inviare richieste di iscrizione all'host per un massimo di 12 ore o finché non riceve un IGMP LEAVE messaggio dall'host.

• Il gateway di transito invia pacchetti di richieste di appartenenza a tutti i IGMP membri in modo da poter tenere traccia dell'appartenenza ai gruppi multicast. L'IP di origine di questi pacchetti di IGMP query è 0.0.0.0/32, l'IP di destinazione è 224.0.0.1/32 e il protocollo è 2. La configurazione del gruppo di sicurezza sugli IGMP host (istanze) e qualsiasi ACLs configurazione sulle sottoreti host devono consentire questi messaggi di protocollo. IGMP

• Quando la sorgente e la destinazione multicast coincidonoVPC, non è possibile utilizzare i riferimenti ai gruppi di sicurezza per impostare il gruppo di sicurezza di destinazione in modo che accetti il traffico proveniente dal gruppo di sicurezza dell'origine.

• Per i gruppi e le sorgenti multicast statici, Amazon VPC Transit Gateways rimuove automaticamente i gruppi statici e le fonti ENIs che non esistono più. Questa operazione viene eseguita assumendo periodicamente il ruolo collegato al servizio Transit Gateway da descrivere ENIs nell'account.

• Supporta solo il multicast statico. IPv6 Il multicast dinamico non lo fa.