Multicast no AWS Transit Gateway

Veja a seguir os principais conceitos de multicast:

• Domínio multicast: permite a segmentação de uma rede multicast em diferentes domínios e faz com que o gateway de trânsito atue como vários roteadores multicast. A associação do domínio multicast é definida no nível da sub-rede.

• Grupo multicast: identifica um grupo de anfitriões que enviarão e receberão o mesmo tráfego multicast. Um grupo de multicast é identificado por um endereço IP do grupo. A associação ao grupo multicast é definida por interfaces de rede elástica individuais conectadas às EC2 instâncias.

• Protocolo de gerenciamento de grupo da internet (IGMP): um protocolo de Internet que permite que anfitriões e roteadores gerenciem dinamicamente a associação de grupo multicast. Um domínio multicast IGMP contém hosts que usam o protocolo IGMP para entrar, sair e enviar mensagens. AWS suporta o IGMPv2 protocolo e os domínios multicast de associação a grupos IGMP e estáticos (baseados em API).

• Fonte multicast — uma interface de rede elástica associada a uma EC2 instância compatível que é configurada estaticamente para enviar tráfego multicast. Uma origem multicast aplica-se somente às configurações de origem estática.

  Um domínio multicast de origem estática contém hosts que não usam o protocolo IGMP para unir, sair e enviar mensagens. Você usa o AWS CLI para adicionar uma fonte e membros do grupo. A origem estaticamente adicionada envia o tráfego multicast e os membros recebem esse tráfego.

• Membro do grupo multicast — Uma interface de rede elástica associada a uma EC2 instância compatível que recebe tráfego multicast. Um grupo de multicast tem vários membros. Em uma configuração de associação de grupo de origem estática, os membros do grupo multicast podem somente receber o tráfego. Em uma configuração de grupo IGMP, os membros podem enviar e receber tráfego.

• O multicast do Transit Gateway pode não ser adequado para negociação de alta frequência ou aplicativos sensíveis ao desempenho. É altamente recomendável que você revise os limites das cotas de multicast. Entre em contato com sua conta ou com a equipe do Solution Architect para obter uma análise detalhada de seus requisitos de desempenho.

• Para obter informações sobre as regiões suportadas, consulte AWS Transit Gateway FAQs.

• É necessário criar um gateway de trânsito para ser compatível com o multicast.

• A associação ao grupo multicast é gerenciada usando o Amazon Virtual Private Cloud Console ou o AWS CLI, ou o IGMP.

• Uma sub-rede só pode estar em um domínio multicast.

• Se uma instância que não é do Nitro for usada, será necessário desativar a caixa de seleção Origem/Destino. Para obter informações sobre como desativar a verificação, consulte Alterar a verificação de origem ou destino no Guia do EC2 usuário da Amazon.

• Uma instância que não é do Nitro não pode ser um remetente multicast.

• O roteamento multicast não é suportado por meio de Site-to-Site VPN AWS Direct Connect, anexos de emparelhamento ou anexos do Transit Gateway Connect.

• Um gateway de trânsito não é compatível com a fragmentação de pacotes de multicast. Pacotes multicast fragmentados são descartados. Para obter mais informações, consulte Unidade de transmissão máxima (MTU).

• Na inicialização, um host IGMP envia mensagens JOIN IGMP múltiplas para se juntar a um grupo multicast (tipicamente 2 a 3 novas tentativas). No caso improvável que todas as mensagens JOIN IGMP se percam, o host não será parte do grupo multicast do gateway de trânsito. Em tal cenário, será necessário reacionar a mensagem JOIN IGMP do host usando métodos específicos da aplicação.

• A associação ao grupo começa com o recebimento da IGMPv2 JOIN mensagem pelo gateway de trânsito e termina com o recebimento da IGMPv2 LEAVE mensagem. O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. Como um roteador multicast na nuvem, o Transit Gateway emite uma IGMPv2 QUERY mensagem para todos os membros a cada dois minutos. Cada membro envia uma IGMPv2 JOIN mensagem em resposta, que é como os membros renovam sua associação. Se um membro não responder a três consultas consecutivas, o transit gateway removerá essa associação de todos os grupos associados. No entanto, ele continua enviando consultas a esse membro por 12 horas antes de remover permanentemente o membro de sua to-be-queried lista. Uma IGMPv2 LEAVE mensagem explícita remove imediata e permanentemente o host de qualquer processamento multicast adicional.

• O gateway de trânsito mantém o controle dos hosts que se uniram com sucesso ao grupo. No caso de uma interrupção do transit gateway, o transit gateway continua enviando dados multicast ao host por sete minutos (420 segundos) após a última mensagem IGMP JOIN bem sucedida. O gateway de trânsito continua a enviar consultas de associação ao host por até 12 horas ou até receber uma mensagem LEAVE IGMP do host.

• O gateway de trânsito envia pacotes de consulta de associação a todos os membros IGMP de modo que possa seguir a associação do grupo multicast. O IP de origem desses pacotes de consulta IGMP é 0.0.0.0/32. O IP de destino é 224.0.0.1/32 e o protocolo é 2. A configuração do grupo de segurança nos hosts IGMP (instâncias) e qualquer ACLs configuração nas sub-redes do host deve permitir essas mensagens do protocolo IGMP.

• Quando a origem e o destino multicast estão na mesma VPC, não é possível usar a referência do grupo de segurança para definir o grupo de segurança de destino para aceitar o tráfego do grupo de segurança de origem.

• Para grupos e fontes multicast estáticos, o AWS Transit Gateway remove automaticamente grupos e fontes estáticos para ENIs que não existam mais. Isso é realizado assumindo periodicamente a função vinculada ao serviço Transit Gateway a ser descrita ENIs na conta.

• Somente o multicast estático suporta IPv6. O multicast dinâmico não.