マルチキャスト ドメインへのアクセスを制御する

このページでは、マルチキャスト ドメインへのアクセスを制御する方法について説明します。

Network Connectivity Center スタートポロジでマルチキャスト ドメインを構成した場合は、マルチキャスト VPC コンシューマー ネットワークに関連付けられている VPC スポークを承認または拒否することで、マルチキャスト コンシューマーのアクセスを制御できます。

詳細については、Network Connectivity Center のドキュメントのハブ管理の概要をご覧ください。

ユーザーに VPC スポークを提案する権限を付与する

ハブに VPC スポークを提案する権限をマルチキャスト コンシューマーのネットワーク管理者に付与するには、複数のプロジェクトでハブ内にスポークを作成するためのアクセス権を管理するをご覧ください。ハブでどのスポークを承認するかは、ユーザー自身が決めることができます。スポークは、ハブ管理者が明示的に承認するまでアクティブになりません。

VPC ネットワークでマルチキャスト トラフィックを使用できるようにする場合、マルチキャスト コンシューマーのネットワーク管理者にはスポークを提案する権限が必要です。

提案された VPC スポークを確認する

マルチキャスト コンシューマー ネットワーク管理者が別のプロジェクトから提案した VPC スポークを確認するには、レビュー保留中の提案を表示するをご覧ください。

VPC スポークを承認する

マルチキャスト コンシューマーの VPC ネットワークにマルチキャスト ドメインへのアクセス権を付与するには、コンシューマーの VPC ネットワークに関連付けられている VPC スポークを承認します。詳細については、スポークの提案を承認するをご覧ください。

また、ハブにスポーク グループの自動承諾プロジェクトを設定することもできます。自動承諾を使用すると、自動承諾プロジェクト内のスポークを、個々のスポーク提案を確認することなく、ハブに自動的に承認できます。

VPC スポークを拒否する

マルチキャスト コンシューマー VPC ネットワークのマルチキャスト ドメインへのアクセスを取り消すには、マルチキャスト コンシューマー VPC ネットワークに関連付けられている VPC スポークを拒否します。詳細については、スポークの提案を拒否するをご覧ください。

マルチキャスト コンシューマー ネットワークに関連付けられた VPC スポークを拒否すると、次のようになります。

• マルチキャスト コンシューマー VPC ネットワークは、ユニキャストとマルチキャストの両方の接続を失います。
• マルチキャスト コンシューマー ネットワークと Network Connectivity Center ハブを使用して作成されたドメインの間にマルチキャスト コンシューマー構成がある場合、 Google Cloud はこれらのマルチキャスト コンシューマー リソースを無効にして、ステータス OBSOLETE を割り当てます。マルチキャスト コンシューマー リソースはマルチキャスト コンシューマー プロジェクトに存在しますが、使用できなくなります。

拒否後にアクセス権を復元する場合は、スポークを再度承認します。これにより、次の処理が行われます。

• ユニキャスト接続を直ちに復元します。
• マルチキャスト コンシューマーのネットワーク管理者が次の操作を行った後に、マルチキャスト接続を再確立できるようにします。
  • OBSOLETE とマークされている既存のマルチキャスト コンシューマー構成を削除します。
  • 新しいマルチキャスト コンシューマー構成（コンシューマーの関連付けとグループ コンシューマーの有効化の両方）を作成します。