Amazon 傳VPC輸閘道中的多點傳送

以下是多點傳送的重要概念：

• 多點傳送網域 — 允許多點傳送網絡分割成不同的網域，並使傳輸閘道充當多個多點傳送路由器。您可以在子網路層級定義多點傳送網域成員資格。

• 多點傳送群組 — 識別將傳送和接收相同多點傳送流量的一組主機。多點傳送群組是由群組 IP 地址識別。多點傳送群組成員資格是由連接至EC2執行個體的個別彈性網路介面定義。

• 網際網路群組管理通訊協定 (IGMP) — 可讓主機和路由器動態管理多點傳送群組成員資格的網際網路通訊協定。IGMP多點傳送網域包含使用通訊IGMP協定加入、離開和傳送郵件的主機。 AWS 支援IGMPv2通訊協定以IGMP及靜態 (API基礎) 群組成員資格多點傳送網域。

• 多點傳送來源 — 與支援EC2執行個體相關聯的 elastic network interface，其靜態設定為傳送多點傳送流量。多點傳送來源僅適用於靜態來源組態。

  靜態來源多點傳送網域包含不使用通訊IGMP協定加入、離開和傳送訊息的主機。您可 AWS CLI 以使用新增來源和群組成員。以靜態方式新增的來源會傳送多點傳送流量，而成員則接收多點傳送流量。

• 多點傳送群組成員 — 與接收多點傳送流量的受支援EC2執行個體相關聯的 elastic network interface。多點傳送群組具有多個群組成員。在靜態來源群組成員資格組態中，多點傳送群組成員只能接收流量。在IGMP組配置中，成員可以發送和接收流量。

• 如需支援區域的相關資訊，請參閱 AWS Transit Gateway FAQs。

• 您必須建立新的傳輸閘道以支援多點傳送。

• 多點傳送群組成員資格是使用 Amazon Virtual Private Cloud Console 或 AWS CLI、或IGMP來管理。

• 子網路只能位於一個多點傳送網域中。

• 如果您使用非 Nitro 執行個體，則必須停用「來源/目標」核取方塊。如需停用檢查的相關資訊，請參閱 Amazon EC2 使用者指南中的變更來源或目的地檢查。

• 非 Nitro 實例不能是多點傳送的傳送者。

• 不支援多點傳送路由、站對站 AWS Direct Connect VPN、對等附件或傳輸閘道 Connect 附件。

• 傳輸閘道不支援多點傳送封包的分散。分段的多點傳送封包將遭捨棄。如需詳細資訊，請參閱最大傳輸單元 (MTU)。

• 在啟動時，IGMP主機會傳送多個IGMPJOIN訊息以加入多點傳送群組 (通常是 2 到 3 次重試)。在不太可能的情況下，所有IGMPJOIN訊息都遺失了，主機將不會成為傳輸閘道多點傳送群組的一部分。在這種情況下，您將需要使用應用程序特定方法重新觸發來自主機的IGMPJOIN消息。

• 群組成員資格會從傳輸閘道接收IGMPv2JOIN訊息開始，並以接收IGMPv2LEAVE訊息結束。傳輸閘道會追蹤成功加入群組的主機。作為雲端多點傳送路由器，傳輸閘道每兩分鐘就會向所有成員發出一則IGMPv2QUERY訊息。每個成員發送一IGMPv2JOIN條消息作為響應，這是會員續訂其會員資格的方式。如果成員無法回覆三個連續查詢，傳輸閘道會從所有加入的群組中移除此成員資格。但是，它會繼續向該成員發送查詢 12 小時，然後才會從其 to-be-queried 列表中永久刪除該成員。明確IGMPv2LEAVE訊息會立即永久地將主機從任何進一步的多點傳送處理中移除。

• 傳輸閘道會追蹤成功加入群組的主機。在傳輸閘道中斷的情況下，傳輸閘道會在上次成功IGMPJOIN訊息結束後，繼續將多點傳送資料傳送至主機七分鐘 (420 秒)。傳輸閘道會持續向主機傳送成員資格查詢長達 12 小時，或直到收到來自主機的IGMPLEAVE訊息為止。

• 傳輸閘道會將成員資格查詢封包傳送給所有IGMP成員，以便追蹤多點傳送群組成員資格。這些IGMP查詢封包的來源 IP 為 0.0.0/32，目的地 IP 為 224.0.0.1/32，通訊協定為 2。主IGMP機 (執行個體) 上的安全群組組態，以及主機子網路上的任何組ACLs態都必須允許這些IGMP通訊協定訊息。

• 當多點傳送來源和目的地位於相同時VPC，您無法使用安全性群組參照將目的地安全性群組設定為接受來源安全性群組的流量。

• 對於靜態多點傳送群組和來源，Amazon VPC Transit Gateway 會自動移除不再存在的ENIs靜態群組和來源。這是透過定期假設 Transit Gateway 服務連結角色在帳戶ENIs中說明來執行。

• 僅支援IPv6靜態多點傳送。動態多點傳送不會。