Multicast no AWS Transit Gateway

Veja a seguir os principais conceitos de multicast:

• Domínio multicast: permite a segmentação de uma rede multicast em diferentes domínios e faz com que o gateway de trânsito atue como vários roteadores multicast. A associação do domínio multicast é definida no nível da sub-rede.

• Grupo multicast: identifica um grupo de anfitriões que enviarão e receberão o mesmo tráfego multicast. Um grupo de multicast é identificado por um endereço IP do grupo. A associação a grupos multicast é definida por interfaces de rede elástica individuais anexadas às instâncias do EC2.

• Protocolo de gerenciamento de grupo da internet (IGMP): um protocolo de Internet que permite que anfitriões e roteadores gerenciem dinamicamente a associação de grupo multicast. Um domínio multicast IGMP contém hosts que usam o protocolo IGMP para ingressar, sair e enviar mensagens. A AWS oferece suporte tanto ao protocolo IGMPv2 e a domínios multicast de associação de grupo IGMP como ao estático (baseado em API).

• Origem multicast: uma interface de rede elástica associada a uma instância do EC2 compatível que está configurada estaticamente para enviar tráfego multicast. Uma origem multicast aplica-se somente às configurações de origem estática.

  Um domínio multicast de origem estática contém hosts que não usam o protocolo IGMP para unir, sair e enviar mensagens. Use a AWS CLI para adicionar uma origem e membros do grupo. A origem estaticamente adicionada envia o tráfego multicast e os membros recebem esse tráfego.

• Membro do grupo de multicast: uma interface de rede elástica associada a uma instância do EC2 compatível que recebe tráfego de multicast. Um grupo de multicast tem vários membros. Em uma configuração de associação de grupo de origem estática, os membros do grupo multicast podem somente receber o tráfego. Em uma configuração de grupo IGMP, os membros podem enviar e receber tráfego.

• O multicast do Transit Gateway pode não ser adequado para transações de alta frequência ou aplicativos sensíveis ao desempenho. Recomendamos veementemente que você reveja as cotas de multicast para verificar os limites. Entre em contato com sua equipe de conta ou de Solution Architect para obter uma análise detalhada de seus requisitos de desempenho.

• Para obter informações sobre regiões compatíveis, consulte Perguntas frequentes sobre o AWS Transit Gateway.

• É necessário criar um gateway de trânsito para ser compatível com o multicast.

• A associação ao grupo de multicast é gerenciada usando o Amazon Virtual Private Cloud Console ou a AWS CLI ou IGMP.

• Uma sub-rede só pode estar em um domínio multicast.

• Se uma instância que não é do Nitro for usada, será necessário desativar a caixa de seleção Origem/Destino. Para obter informações sobre como desabilitar a caixa de seleção, consulte Alterar a verificação da origem ou do destino no Guia do usuário do Amazon EC2.

• Uma instância que não é do Nitro não pode ser um remetente multicast.

• O roteamento multicast não é compatível com o Direct Connect, a VPN Site-to-Site, os anexos de emparelhamento ou anexos do Connect de gateway de trânsito.

• Um gateway de trânsito não é compatível com a fragmentação de pacotes de multicast. Pacotes multicast fragmentados são descartados. Para obter mais informações, consulte Unidade de transmissão máxima (MTU).

• Na inicialização, um host IGMP envia mensagens JOIN IGMP múltiplas para se juntar a um grupo multicast (tipicamente 2 a 3 novas tentativas). No caso improvável que todas as mensagens JOIN IGMP se percam, o host não será parte do grupo multicast do gateway de trânsito. Em tal cenário, será necessário reacionar a mensagem JOIN IGMP do host usando métodos específicos da aplicação.

• Uma associação ao grupo começa com o recebimento da mensagem JOIN IGMPv2 pelo transit gateway e termina com o recebimento da mensagem LEAVE IGMPv2. O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. Como um roteador multicast em nuvem, o transit gateway emite uma mensagem QUERY IGMPv2 para todos os membros a cada dois minutos. Cada membro envia uma mensagem JOIN IGMPv2 em resposta, que é como os membros renovam sua associação. Se um membro não responder a três consultas consecutivas, o transit gateway removerá essa associação de todos os grupos associados. No entanto, ele continua enviando consultas a esse membro por 12 horas antes de remover permanentemente o membro de sua lista a ser consultada. Uma mensagem LEAVE IGMPv2 explícita remove imediatamente e permanentemente o host de qualquer processamento multicast adicional.

• O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. No caso de uma interrupção do transit gateway, o transit gateway continua enviando dados multicast ao host por sete minutos (420 segundos) após a última mensagem IGMP JOIN bem sucedida. O gateway de trânsito continua a enviar consultas de associação ao host por até 12 horas ou até receber uma mensagem LEAVE IGMP do host.

• O gateway de trânsito envia pacotes de consulta de associação a todos os membros IGMP de modo que possa seguir a associação do grupo multicast. O IP de origem desses pacotes de consulta IGMP é 0.0.0.0/32. O IP de destino é 224.0.0.1/32 e o protocolo é 2. A configuração de grupo de segurança nos hosts IGMP (instâncias) e qualquer configuração de ACLs nas sub-redes de host devem permitir essas mensagens de protocolo IGMP.

• Quando a origem e o destino multicast estão na mesma VPC, não é possível usar a referência do grupo de segurança para definir o grupo de segurança de destino para aceitar o tráfego do grupo de segurança de origem.

• Para grupos e fontes de multicast estáticos, o AWS Transit Gateway remove automaticamente grupos e fontes estáticos de ENIs que não existem mais. Isso é feito assumindo-se periodicamente a função vinculada ao serviço do Transit Gateway para descrever ENIs na conta.

• Somente o multicast estático oferece suporte a IPv6. O multicast dinâmico não.