Créer des domaines multicast

Cette page décrit la procédure à suivre pour créer des domaines multicast.

Pour obtenir une présentation du processus de configuration du multicast, consultez Présentation de la configuration du multicast.

Avant de commencer

Avant de créer des domaines multicast, consultez les sections suivantes.

Créer ou identifier un réseau VPC

Si vous ne l'avez pas déjà fait, créez un réseau de cloud privé virtuel (VPC) à utiliser comme réseau d'administrateur multicast. Pour en savoir plus sur la création de réseaux VPC, consultez Créer et gérer des réseaux VPC.

Si votre réseau d'administrateur multicast héberge également des producteurs ou des consommateurs multicast, par exemple lorsque vous utilisez la topologie de réseau VPC unique, assurez-vous que le réseau dispose des règles de pare-feu appropriées pour autoriser le trafic multicast. Consultez les références suivantes :

Définir votre projet

Définissez la gcloud CLI pour utiliser votre projet. Vous pouvez également inclure l'option --project=MULTICAST_ADMIN_PROJECT pour chaque commande dans les procédures suivantes.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Remplacez MULTICAST_ADMIN_PROJECT par l'ID de votre projet.

Activer les API

Si ce n'est pas déjà fait, activez les API suivantes.

Pour activer les API, vous devez disposer de l'autorisation serviceusage.services.enable. Si vous ne disposez pas de cette autorisation, demandez à votre administrateur IAM (Identity and Access Management) de vous attribuer le rôle Administrateur Service Usage (roles/serviceusage.serviceUsageAdmin).

  1. Pour créer des ressources multicast, activez l'API networkservices :

        gcloud services enable networkservices.googleapis.com

  2. Pour créer un spoke VPC Network Connectivity Center, activez l'API networkconnectivity :

        gcloud services enable networkconnectivity.googleapis.com

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des domaines multicast, demandez à votre administrateur de vous accorder les rôles IAM suivants :

  • Pour créer et gérer des ressources réseau : Administrateur de réseaux Compute (compute.networkAdmin) sur votre projet
  • Pour créer et gérer des règles de pare-feu : Administrateur de sécurité Compute (compute.securityAdmin) sur votre projet
  • Pour créer et gérer des hubs et des spokes Network Connectivity Center : Administrateur hub et spoke (networkconnectivity.hubAdmin) sur votre projet
  • Pour créer des ressources de multidiffusion : Administrateur du multicast (networkservices.multicastAdmin) sur votre projet

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Configurer Network Connectivity Center

Si vous créez un domaine multicast qui utilise la topologie en étoile Network Connectivity Center, suivez les étapes de cette section pour configurer le hub.

Si vous créez un domaine multicast qui utilise la topologie de réseau VPC unique, vous pouvez ignorer cette section et passer à Créer un domaine multicast.

Cette section explique comment configurer un hub Network Connectivity Center avec la topologie en étoile prédéfinie pour activer les éléments suivants :

  • Vous pouvez ajouter votre réseau VPC administrateur au hub en tant que spoke central.
  • S'il existe un réseau VPC de producteur multicast distinct, il peut rejoindre le hub en tant que spoke central.
  • Les réseaux VPC consommateurs de multidiffusion peuvent rejoindre le hub en tant que spokes périphériques.

Pour en savoir plus, consultez Topologie en étoile et Configurer un hub dans la documentation Network Connectivity Center.

gcloud

Pour configurer Network Connectivity Center, procédez comme suit :

  1. Pour créer un hub, utilisez la commande network-connectivity hubs create.

      gcloud network-connectivity hubs create HUB_NAME \
    --policy-mode=PRESET \
    --preset-topology=STAR

    Remplacez HUB_NAME par le nom du hub.

  2. Pour ajouter votre réseau VPC en tant que spoke central au hub, utilisez la commande network-connectivity spokes linked-vpc-network create.

      gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
    --vpc-network=MULTICAST_ADMIN_NETWORK \
    --group="center" \
    --global

    Remplacez les éléments suivants :

    • SPOKE_NAME : nom du spoke
    • MULTICAST_ADMIN_PROJECT : ID du projet de l'administrateur multicast
    • HUB_NAME : nom du hub Network Connectivity Center que vous avez créé précédemment

    • MULTICAST_ADMIN_NETWORK : nom du réseau d'administrateurs multicast que vous avez créé précédemment

      Vous pouvez également fournir l'URI du réseau de l'administrateur multicast au format suivant : projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_ADMIN_NETWORK.

  3. Pour autoriser les réseaux VPC consommateurs de multidiffusion à rejoindre le hub, procédez comme suit. Vous pouvez également continuer à configurer le multicast et effectuer ces étapes ultérieurement, comme décrit dans Contrôler l'accès aux domaines multicast.

    1. Accordez aux administrateurs de réseaux consommateurs multicast d'autres projets la possibilité de proposer des spokes VPC au hub en suivant la procédure décrite dans Accorder l'accès de la documentation Network Connectivity Center.

    2. Demandez aux administrateurs de réseau client multicast d'ajouter leurs réseaux VPC en tant que spokes au hub que vous avez créé lorsqu'ils suivent la procédure Activer un réseau VPC pour consommer du trafic multicast.

    3. Examinez les spokes VPC proposés si nécessaire pour vérifier s'il existe des propositions de spokes.

    4. Lorsque vous recevez une proposition de spoke, suivez les étapes pour accepter le spoke VPC.

Créer un domaine multicast

Cette section explique comment créer un domaine multicast.

Créer un groupe de domaines

Cette section explique comment créer un groupe de domaines multicast. Avant de continuer, vérifiez les points suivants :

  • Si vous prévoyez de créer des domaines redondants, nous vous recommandons de créer un groupe de domaines pour une disponibilité plus élevée entre les domaines.

  • Un groupe de domaines regroupe explicitement deux domaines associés. Ne créez pas de groupe de domaines pour un seul domaine ni pour plus de deux domaines.

  • La création d'un groupe de domaines est une configuration facultative. Si vous n'avez pas besoin d'un groupe de domaine, vous pouvez ignorer cette étape. Toutefois, vous ne pourrez pas ajouter de domaines existants à un groupe de domaines ultérieurement.

gcloud

Pour créer un groupe de domaines, utilisez la commande network-services multicast-domain-groups create.

gcloud network-services multicast-domain-groups create DOMAIN_GROUP_NAME \
   --location=global

Remplacez DOMAIN_GROUP_NAME par le nom du groupe de domaines.

API

Pour créer un groupe de domaines, utilisez la méthode multicastDomainGroups.create.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups?multicastDomainGroupId=DOMAIN_GROUP_NAME

Remplacez les éléments suivants :

  • DOMAIN_GROUP_NAME : nom du groupe de domaines
  • MULTICAST_ADMIN_PROJECT : ID du projet de l'administrateur multicast

Créer un domaine

Créez un ou plusieurs domaines de multidiffusion associés à votre réseau VPC d'administrateur de multidiffusion.

gcloud

Pour créer un domaine, utilisez la commande network-services multicast-domains create.

Si vous souhaitez utiliser un groupe de domaines, vous devez le spécifier lorsque vous créez le domaine. Vous ne pourrez pas ajouter le domaine à un groupe de domaines ultérieurement. Pour créer des domaines qui font partie d'un groupe de domaines, vous devez exécuter la commande suivante deux fois, par exemple pour créer DOMAIN_1 et DOMAIN_2.

   gcloud network-services multicast-domains create DOMAIN_NAME \
      --location=global \
      --admin-network=projects/MULTICAST_ADMIN_PROJECT/locations/global/networks/MULTICAST_ADMIN_NETWORK \
      --connection-type=TOPOLOGY \
      [--ncc-hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME] \
      [--multicast-domain-group=projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups/DOMAIN_GROUP_NAME]

Remplacez les valeurs suivantes :

  • DOMAIN_NAME : nom du domaine
  • MULTICAST_ADMIN_PROJECT : ID du projet de l'administrateur multicast
  • MULTICAST_ADMIN_NETWORK : réseau VPC de l'administrateur multicast. Si vous utilisez la topologie Network Connectivity Center, ce réseau doit également faire partie du hub en tant que spoke central. Sinon, la création du domaine échouera.
  • TOPOLOGY : topologie que vous souhaitez configurer pour le multicast. Spécifiez l'une des options suivantes :
    • SAME_VPC : topologie de réseau VPC unique.
    • NCC : topologie en étoile Network Connectivity Center.
  • HUB_NAME : si vous configurez la topologie en étoile Network Connectivity Center, spécifiez le nom du hub.
  • DOMAIN_GROUP_NAME : si vous avez créé un groupe de domaines, saisissez son nom.

API

Pour créer un domaine, utilisez la méthode multicastDomains.create.

Si vous souhaitez utiliser un groupe de domaines, vous devez le spécifier lorsque vous créez le domaine. Vous ne pourrez pas ajouter le domaine à un groupe de domaines ultérieurement. Pour créer des domaines qui font partie d'un groupe de domaines, vous devez envoyer deux fois la requête API suivante. Par exemple, envoyez la requête suivante une fois pour créer DOMAIN_1, puis envoyez-la à nouveau pour créer DOMAIN_2 :

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains?multicastDomainId=DOMAIN_NAME

{
  "adminNetwork": "projects/MULTICAST_ADMIN_PROJECT/locations/global/networks/MULTICAST_ADMIN_NETWORK",
  "connection": {
      "connectionType": "TOPOLOGY",
      "nccHub": "projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME"
  },
  "multicastDomainGroup": "projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups/DOMAIN_GROUP_NAME"
}

Remplacez les valeurs suivantes :

  • DOMAIN_NAME : nom du domaine
  • MULTICAST_ADMIN_PROJECT : ID du projet de l'administrateur multicast
  • MULTICAST_ADMIN_NETWORK : réseau VPC de l'administrateur multicast. Si vous utilisez la topologie Network Connectivity Center, ce réseau doit également faire partie du hub en tant que spoke central. Sinon, la création du domaine échouera.
  • TOPOLOGY : topologie que vous souhaitez configurer pour le multicast. Spécifiez l'une des options suivantes :
    • SAME_VPC : topologie de réseau VPC unique.
    • NCC : topologie en étoile Network Connectivity Center.
  • HUB_NAME : si vous configurez la topologie en étoile Network Connectivity Center, spécifiez le nom du hub à l'aide du champ nccHub.
  • DOMAIN_GROUP_NAME : si vous avez créé un groupe de domaines, saisissez son nom dans le champ multicastDomainGroup.

Activer le domaine

Activez le domaine dans chaque zone où les producteurs ou les consommateurs de multidiffusion doivent envoyer ou recevoir du trafic multidiffusion. Lorsque vous activez un domaine dans une zone,Google Cloud provisionne l'infrastructure multicast pour votre domaine dans cette zone.

Si vous n'activez pas de domaine dans une zone donnée, le trafic multicast ne peut pas être envoyé ni reçu dans cette zone.

gcloud

Pour activer un domaine, utilisez la commande network-services multicast-domain-activations create.

L'exécution de la commande suivante prend environ 10 à 30 minutes.

   gcloud network-services multicast-domain-activations create DOMAIN_ACTIVATION_NAME \
      --multicast-domain="projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME" \
      --location=ZONE \
      [--disable-placement-policy] \
      [--aggr-egress-pps=AGGR_EGRESS_PPS] \
      [--aggr-ingress-pps=AGGR_INGRESS_PPS] \
      [--avg-packet-size=AVG_PACKET_SIZE] \
      [--max-per-group-ingress-pps=MAX_PER_GROUP_INGRESS_PPS] \
      [--max-per-group-subscribers=MAX_PER_GROUP_SUBSCRIBERS]

Remplacez les valeurs suivantes :

  • DOMAIN_ACTIVATION_NAME : nom de l'activation du domaine
  • MULTICAST_ADMIN_PROJECT : ID du projet de l'administrateur multicast
  • DOMAIN_NAME : nom du domaine à activer
  • ZONE : zone dans laquelle activer le domaine
  • --disable-placement-policy : si vous activez un domaine qui fait partie d'un groupe de domaines, vous pouvez éventuellement inclure ce flag pour désactiver la création d'une stratégie d'emplacement. Sinon, Google Cloudcrée automatiquement une règle d'emplacement qui peut éventuellement être appliquée à des consommateurs multicast nouveaux ou existants.

  • Spécifiez les paramètres suivants en fonction de vos besoins pour le trafic multicast dans cette zone. Google Cloud utilise ces paramètres pour déterminer l'échelle de votre infrastructure multicast.

    Avant de spécifier ces paramètres, consultez les informations suivantes :

    • Consultez les limites correspondantes pour le trafic multicast décrites dans la présentation du multicast.
    • Si vous n'incluez pas ces indicateurs, Google Cloudgénère une configuration minimale que vous pouvez utiliser pour les tests.
    • Vous pourrez mettre à jour la configuration de ces indicateurs ultérieurement, comme décrit dans Mettre à jour les paramètres du domaine multicast.
    • Bien que ces options soient facultatives, si vous en incluez une, --aggr-egress-pps devient obligatoire.

    Pour en savoir plus sur chaque indicateur, consultez les pages suivantes :

    • AGGR_EGRESS_PPS : nombre agrégé de paquets sortants par seconde (pps) pour tous les groupes multicast du domaine dans la zone spécifiée. La sortie fait référence aux paquets distribués à partir de l'infrastructure multicast aux clients multicast.

      Vous pouvez saisir une valeur comprise entre 0 et 500 000 000 (500 millions). La valeur par défaut est 1 000 000 (1 million). Les valeurs par défaut des autres champs sont définies de manière dynamique en fonction de la valeur que vous saisissez pour cet indicateur.

    • AGGR_INGRESS_PPS : pps d'entrée agrégés pour tous les groupes multicast du domaine dans la zone spécifiée. L'Ingress fait référence aux paquets envoyés par les producteurs multicast à l'infrastructure multicast.

      Vous pouvez saisir une valeur comprise entre 0 et 2 000 000. La valeur que vous saisissez pour --aggr-ingress-pps ne peut pas être supérieure à celle de --aggr-egress-pps.

    • AVG_PACKET_SIZE : taille moyenne des paquets en octets. Vous pouvez saisir une valeur comprise entre 64 et 1 500.

    • MAX_PER_GROUP_INGRESS_PPS : nombre maximal de paquets par seconde en entrée pour un seul groupe multicast du domaine dans la zone spécifiée. Utilisez cet indicateur pour spécifier le groupe multicast le plus actif du domaine. Cela aide Google Cloud à déterminer plus précisément l'échelle requise de votre infrastructure multicast.

      Vous pouvez saisir une valeur comprise entre 0 et 2 000 000. La valeur que vous saisissez pour --max-per-group-ingress-pps ne peut pas être supérieure à celle de --aggr-ingress-pps.

    • MAX_PER_GROUP_SUBSCRIBERS : nombre maximal de consommateurs multicast pour un groupe multicast unique dans le domaine de la zone spécifiée. Utilisez cet indicateur pour spécifier le groupe avec le plus de consommateurs multicast, ce qui aide Google Cloud à déterminer plus précisément l'échelle requise de votre infrastructure multicast. L'inclusion de cet indicateur n'impose pas de limite au nombre de consommateurs multicast pour un groupe.

      Vous pouvez saisir une valeur comprise entre 1 et 500.

API

Pour activer un domaine, utilisez la méthode multicastDomainActivations.create.

L'exécution de la requête suivante prend environ 10 à 30 minutes.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/ZONE/multicastDomainActivations?multicastDomainActivationId=DOMAIN_ACTIVATION_NAME

{
  "multicastDomain": "projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME",
  "disablePlacementPolicy": "PLACEMENT_POLICY_DISABLED",
  "trafficSpec": {
    "aggrEgressPps": "AGGR_EGRESS_PPS",
    "aggrIngressPps": "AGGR_INGRESS_PPS",
    "avgPacketSize": "AVG_PACKET_SIZE",
    "maxPerGroupIngressPps": "MAX_PER_GROUP_INGRESS_PPS",
    "maxPerGroupSubscribers": "MAX_PER_GROUP_SUBSCRIBERS"
  }
}

Remplacez les valeurs suivantes :

  • DOMAIN_ACTIVATION_NAME : nom de l'activation du domaine
  • MULTICAST_ADMIN_PROJECT : ID du projet de l'administrateur multicast
  • DOMAIN_NAME : nom du domaine à activer
  • ZONE : zone dans laquelle activer le domaine
  • PLACEMENT_POLICY_DISABLED : si vous activez un domaine qui fait partie d'un groupe de domaines, vous pouvez éventuellement inclure ce champ et le définir sur true pour désactiver la création d'une stratégie d'emplacement. Sinon, Google Cloud crée automatiquement une règle d'emplacement qui peut éventuellement être appliquée à des consommateurs multidiffusion nouveaux ou existants.

  • Spécifiez les valeurs de l'objet trafficSpec en fonction de vos besoins pour le trafic multicast dans cette zone. Google Cloud utilise ces paramètres pour déterminer l'échelle de votre infrastructure multicast.

    Avant de spécifier ces paramètres, consultez les informations suivantes :

    • Consultez les limites correspondantes pour le trafic multicast décrites dans la présentation du multicast.
    • Si vous n'incluez pas l'objet trafficSpec dans le corps de la requête, Google Cloudgénère une configuration minimale que vous pouvez utiliser pour les tests.
    • Vous pourrez mettre à jour la configuration trafficSpec ultérieurement, comme décrit dans Mettre à jour les paramètres du domaine multicast.
    • Bien que les champs de trafficSpec soient facultatifs, si vous en incluez, aggrEgressPps devient un champ obligatoire. Si vous incluez l'objet trafficSpec avec certains champs, vous devez inclure aggrEgressPps.

    Pour en savoir plus sur chaque champ, consultez les ressources suivantes :

    • AGGR_EGRESS_PPS : nombre agrégé de paquets sortants par seconde (pps) pour tous les groupes multicast du domaine dans la zone spécifiée. La sortie fait référence aux paquets distribués à partir de l'infrastructure multicast aux clients multicast.

      Vous pouvez saisir une valeur comprise entre 0 et 500 000 000 (500 millions). La valeur par défaut est 1 000 000 (1 million). Les valeurs par défaut des autres champs sont définies de manière dynamique en fonction de la valeur que vous saisissez dans ce champ.

    • AGGR_INGRESS_PPS : pps d'entrée agrégés pour tous les groupes multicast du domaine dans la zone spécifiée. L'Ingress fait référence aux paquets envoyés par les producteurs multicast à l'infrastructure multicast.

      Vous pouvez saisir une valeur comprise entre 0 et 2 000 000. La valeur que vous saisissez pour aggrIngressPps ne peut pas être supérieure à celle de aggrEgressPps.

    • AVG_PACKET_SIZE : taille moyenne des paquets en octets. Vous pouvez saisir une valeur comprise entre 64 et 1 500.

    • MAX_PER_GROUP_INGRESS_PPS : nombre maximal de paquets par seconde en entrée pour un seul groupe multicast du domaine dans la zone spécifiée. Utilisez cet indicateur pour spécifier le groupe multicast le plus actif du domaine. Cela aide Google Cloud à déterminer plus précisément l'échelle requise de votre infrastructure multicast.

      Vous pouvez saisir une valeur comprise entre 0 et 2 000 000. La valeur que vous saisissez pour maxPerGroupIngressPps ne peut pas être supérieure à celle de aggrIngressPps.

    • MAX_PER_GROUP_SUBSCRIBERS : nombre maximal de consommateurs multicast pour un groupe multicast unique dans le domaine de la zone spécifiée. Utilisez cet indicateur pour spécifier le groupe avec le plus de consommateurs multicast, ce qui aide Google Cloud à déterminer plus précisément l'échelle requise de votre infrastructure multicast. Fournir cette spécification n'impose pas de limite au nombre de consommateurs multicast pour un groupe.

      Vous pouvez saisir une valeur comprise entre 1 et 500.

Étapes suivantes