Multicast nos Amazon VPC Transit Gateways

Veja a seguir os principais conceitos de multicast:

• Domínio multicast: permite a segmentação de uma rede multicast em diferentes domínios e faz com que o gateway de trânsito atue como vários roteadores multicast. Você define a associação do domínio multicast no nível da sub-rede.

• Grupo multicast: identifica um grupo de anfitriões que enviarão e receberão o mesmo tráfego multicast. Um grupo de multicast é identificado por um endereço IP do grupo. A associação ao grupo multicast é definida por interfaces de rede elástica individuais conectadas às EC2 instâncias.

• Internet Group Management Protocol (IGMP) — Um protocolo da Internet que permite que hosts e roteadores gerenciem dinamicamente a associação a grupos multicast. Um domínio IGMP multicast contém hosts que usam o IGMP protocolo para entrar, sair e enviar mensagens. AWS oferece suporte ao IGMPv2 protocolo e a ambos, IGMP bem como aos domínios multicast estáticos (APIbaseados) de associação a grupos.

• Fonte multicast — uma interface de rede elástica associada a uma EC2 instância compatível que é configurada estaticamente para enviar tráfego multicast. Uma origem multicast aplica-se somente às configurações de origem estática.

  Um domínio multicast de origem estática contém hosts que não usam o IGMP protocolo para entrar, sair e enviar mensagens. Você usa o AWS CLI para adicionar uma fonte e membros do grupo. A origem estaticamente adicionada envia o tráfego multicast e os membros recebem esse tráfego.

• Membro do grupo multicast — Uma interface de rede elástica associada a uma EC2 instância compatível que recebe tráfego multicast. Um grupo de multicast tem vários membros. Em uma configuração de associação de grupo de origem estática, os membros do grupo multicast podem somente receber o tráfego. Em uma configuração de IGMP grupo, os membros podem enviar e receber tráfego.

• Para obter informações sobre as regiões suportadas, consulte AWS Transit Gateway FAQs.

• É necessário criar um gateway de trânsito para ser compatível com o multicast.

• A associação ao grupo multicast é gerenciada usando o Amazon Virtual Private Cloud Console ou o AWS CLI, ouIGMP.

• Uma sub-rede só pode estar em um domínio multicast.

• Se você usar uma instância que não seja do Nitro, deverá desabilitar a caixa de seleção Source/Dest. Para obter informações sobre como desativar a verificação, consulte Alterar a verificação de origem ou destino no Guia do EC2 usuário da Amazon.

• Uma instância que não é do Nitro não pode ser um remetente multicast.

• O roteamento multicast não é suportado em anexos de emparelhamento AWS Direct Connect, site a siteVPN, nem em anexos do Transit Gateway Connect.

• Um gateway de trânsito não é compatível com a fragmentação de pacotes de multicast. Pacotes multicast fragmentados são descartados. Para obter mais informações, consulte Unidade máxima de transmissão (MTU).

• Na inicialização, um IGMP host envia várias IGMP JOIN mensagens para ingressar em um grupo multicast (normalmente de 2 a 3 tentativas). No caso improvável de que todas as IGMP JOIN mensagens sejam perdidas, o host não se tornará parte do grupo multicast do gateway de trânsito. Nesse cenário, você precisará acionar novamente a IGMP JOIN mensagem do host usando métodos específicos do aplicativo.

• A associação ao grupo começa com o recebimento da IGMPv2 JOIN mensagem pelo gateway de trânsito e termina com o recebimento da IGMPv2 LEAVE mensagem. O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. Como um roteador multicast na nuvem, o Transit Gateway emite uma IGMPv2 QUERY mensagem para todos os membros a cada dois minutos. Cada membro envia uma IGMPv2 JOIN mensagem em resposta, que é como os membros renovam sua associação. Se um membro não responder a três consultas consecutivas, o transit gateway removerá essa associação de todos os grupos associados. No entanto, ele continua enviando consultas a esse membro por 12 horas antes de remover permanentemente o membro de sua to-be-queried lista. Uma IGMPv2 LEAVE mensagem explícita remove imediata e permanentemente o host de qualquer processamento multicast adicional.

• O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. No caso de uma interrupção do gateway de trânsito, o gateway de trânsito continua enviando dados multicast ao host por sete minutos (420 segundos) após a última mensagem bem-sucedida. IGMP JOIN O gateway de trânsito continua enviando consultas de associação ao anfitrião por até 12 horas ou até receber uma IGMP LEAVE mensagem do anfitrião.

• O gateway de trânsito envia pacotes de consulta de associação a todos os IGMP membros para que ele possa rastrear a associação ao grupo multicast. O IP de origem desses pacotes de IGMP consulta é 0.0.0.0/32, o IP de destino é 224.0.0.1/32 e o protocolo é 2. Sua configuração de grupo de segurança nos IGMP hosts (instâncias) e qualquer ACLs configuração nas sub-redes do host deve permitir essas mensagens de IGMP protocolo.

• Quando a origem e o destino do multicast estão no mesmo lugarVPC, você não pode usar a referência do grupo de segurança para definir o grupo de segurança de destino para aceitar o tráfego do grupo de segurança da origem.

• Para grupos e fontes multicast estáticos, o Amazon VPC Transit Gateways remove automaticamente grupos e fontes estáticos para ENIs que não existam mais. Isso é realizado assumindo periodicamente a função vinculada ao serviço Transit Gateway a ser descrita ENIs na conta.

• Somente o multicast estático suportaIPv6. O multicast dinâmico não.