控制对多播网域的访问权限

本页面介绍了如何控制对多播网域的访问权限。

如果您使用 Network Connectivity Center 星形拓扑配置了多播网域，则可以通过接受或拒绝与多播 VPC 使用方网络关联的 VPC spoke 来控制多播使用方访问权限。

如需了解详情，请参阅 Network Connectivity Center 文档中的 Hub 管理概览。

向用户授予提议 VPC spoke 的权限

如需向多播使用方网络管理员授予向 hub 提议 VPC spoke 的权限，请参阅管理跨项目在 hub 中创建 spoke 的权限。您可保留对 hub 中接受的 spoke 的完全控制权。Spoke 在您明确接受之前不会变为活跃状态。

多播使用方网络管理员需要能够在执行使 VPC 网络能够使用多播流量的过程时提议 spoke。

如需审核多播使用方网络管理员在不同项目中提议的 VPC spoke，请参阅查看待审核的提案。

如需向多播使用方 VPC 网络授予对多播网域的访问权限，请接受与使用方 VPC 网络关联的 VPC spoke。如需了解详情，请参阅接受 spoke 提案。

您还可以为 hub 中的 spoke 群组设置自动接受项目。自动接受功能使您可以将自动接受项目中的所有 spoke 都自动接受到 hub 中，而无需审核每个 spoke 提案。

如需撤消多播使用方 VPC 网络对多播网域的访问权限，请拒绝与多播使用方 VPC 网络关联的 VPC spoke。如需了解详情，请参阅拒绝 spoke 提案。

拒绝与多播使用方网络关联的 VPC spoke 时会执行以下操作：

多播使用方 VPC 网络同时失去单播和多播连接。
如果多播使用方网络与使用 Network Connectivity Center hub 创建的任何网域之间存在多播使用方配置，则 Google Cloud 会停用这些多播使用方资源并为其分配 OBSOLETE 状态。多播使用方资源仍存在于多播使用方项目中，但无法再使用。

如果您想在拒绝后恢复访问权限，可以再次接受 spoke，这会执行以下操作：

立即恢复单播连接。
允许多播使用方网络管理员在执行以下操作后重新建立多播连接：
- 删除标记为 OBSOLETE 的现有多播使用方配置。
- 创建新的多播使用方配置（使用方关联和群组使用方激活）。