Creare domini multicast

Questa pagina descrive i passaggi da seguire per creare domini multicast.

Per una panoramica della procedura di configurazione per il multicast, vedi Panoramica della configurazione del multicast.

Prima di iniziare

Prima di creare domini multicast, consulta le sezioni seguenti.

Crea o identifica una rete VPC

Se non l'hai ancora fatto, crea una rete Virtual Private Cloud (VPC) da utilizzare come rete amministratore multicast. Per ulteriori informazioni sulla creazione delle reti VPC, consulta Crea e gestisci le reti VPC.

Se la tua rete di amministrazione multicast ospiterà anche producer o consumer multicast, ad esempio quando utilizzi la topologia di rete VPC singola, assicurati che la rete disponga delle regole firewall appropriate per consentire il traffico multicast. Vedi quanto segue:

Configurare il progetto

Imposta gcloud CLI in modo che utilizzi il tuo progetto. In alternativa, puoi includere il flag --project=MULTICAST_ADMIN_PROJECT per ogni comando nelle procedure seguenti.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Sostituisci MULTICAST_ADMIN_PROJECT con l'ID del tuo progetto.

Abilita API

Se non l'hai ancora fatto, abilita le seguenti API.

Per abilitare le API, devi disporre dell'autorizzazione serviceusage.services.enable. Se non disponi di questa autorizzazione, chiedi all'amministratore di Identity and Access Management (IAM) di concederti il ruolo Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin).

  1. Per creare risorse multicast, abilita l'API networkservices:

        gcloud services enable networkservices.googleapis.com

  2. Per creare uno spoke VPC di Network Connectivity Center, abilita l'API networkconnectivity:

        gcloud services enable networkconnectivity.googleapis.com

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare domini multicast, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per creare e gestire le risorse di rete: Compute Network Admin (compute.networkAdmin) sul tuo progetto
  • Per creare e gestire le regole firewall: Compute Security Admin (compute.securityAdmin) sul tuo progetto
  • Per creare e gestire hub e spoke di Network Connectivity Center: Amministratore hub e spoke (networkconnectivity.hubAdmin) sul tuo progetto
  • Per creare risorse multicast: Multicast Admin (networkservices.multicastAdmin) nel tuo progetto

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configura Network Connectivity Center

Se stai creando un dominio multicast che utilizza la topologia a stella di Network Connectivity Center, segui i passaggi descritti in questa sezione per configurare l'hub.

Se stai creando un dominio multicast che utilizza la topologia di una singola rete VPC, puoi saltare questa sezione e procedere alla creazione di un dominio multicast.

Questa sezione descrive come configurare l'hub Network Connectivity Center con la topologia a stella preimpostata per attivare quanto segue:

  • Puoi aggiungere la rete VPC dell'amministratore all'hub come spoke centrale.
  • Se esiste una rete VPC producer multicast separata, questa può unirsi all'hub come spoke centrale.
  • Le reti VPC consumer multicast possono unirsi all'hub come spoke perimetrali.

Per ulteriori informazioni, consulta Topologia a stella e Configura un hub nella documentazione di Network Connectivity Center.

gcloud

Per configurare Network Connectivity Center:

  1. Per creare un hub, utilizza il comando network-connectivity hubs create.

      gcloud network-connectivity hubs create HUB_NAME \
    --policy-mode=PRESET \
    --preset-topology=STAR

    Sostituisci HUB_NAME con un nome per l'hub.

  2. Per aggiungere la tua rete VPC come spoke centrale all'hub, utilizza il comando network-connectivity spokes linked-vpc-network create.

      gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
    --vpc-network=MULTICAST_ADMIN_NETWORK \
    --group="center" \
    --global

    Sostituisci quanto segue:

    • SPOKE_NAME: un nome per lo spoke
    • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast
    • HUB_NAME: il nome dell'hub Network Connectivity Center che hai creato in precedenza

    • MULTICAST_ADMIN_NETWORK: il nome della rete dell'amministratore multicast creata in precedenza

      In alternativa, puoi fornire l'URI della rete di amministrazione multicast utilizzando il seguente formato: projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_ADMIN_NETWORK.

  3. Per consentire alle reti VPC consumer multicast di unirsi all'hub, svolgi le seguenti operazioni. In alternativa, puoi continuare a configurare il multicast e completare questi passaggi in un secondo momento, come descritto in Controllare l'accesso ai domini multicast.

    1. Concedi agli amministratori di rete consumer multicast in altri progetti la possibilità di proporre spoke VPC all'hub seguendo i passaggi descritti in Concedere l'accesso nella documentazione di Network Connectivity Center.

    2. Chiedi agli amministratori delle reti consumer multicast di aggiungere le proprie reti VPC come spoke all'hub che hai creato quando seguono la procedura per consentire a una rete VPC di utilizzare il traffico multicast.

    3. Esamina gli spoke VPC proposti se necessario per verificare la presenza di proposte di spoke.

    4. Quando ricevi una proposta di spoke, segui i passaggi per Accettare il VPC spoke.

Crea un dominio multicast

Questa sezione descrive come creare un dominio multicast.

Crea un gruppo di domini

Questa sezione descrive come creare un gruppo di domini multicast. Prima di procedere, controlla quanto segue:

  • Se prevedi di creare domini ridondanti, ti consigliamo di creare un gruppo di domini per una maggiore disponibilità tra i domini.

  • Un gruppo di domini raggruppa in modo esplicito due domini correlati. Non creare un gruppo di domini per un singolo dominio o per più di due domini.

  • La creazione di un gruppo di domini è una configurazione facoltativa. Se non hai bisogno di un gruppo di domini, puoi saltare questo passaggio. Tuttavia, non puoi aggiungere domini esistenti a un gruppo di domini in un secondo momento.

gcloud

Per creare un gruppo di domini, utilizza il comando network-services multicast-domain-groups create.

gcloud network-services multicast-domain-groups create DOMAIN_GROUP_NAME \
   --location=global

Sostituisci DOMAIN_GROUP_NAME con un nome per il gruppo di domini.

API

Per creare un gruppo di domini, utilizza il metodo multicastDomainGroups.create.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups?multicastDomainGroupId=DOMAIN_GROUP_NAME

Sostituisci quanto segue:

  • DOMAIN_GROUP_NAME: un nome per il gruppo di domini
  • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast

Crea un dominio

Crea uno o più domini multicast associati alla rete VPC dell'amministratore multicast.

gcloud

Per creare un dominio, utilizza il comando network-services multicast-domains create.

Se vuoi utilizzare un gruppo di domini, devi specificarlo quando crei il dominio. Non puoi aggiungere il dominio a un gruppo di domini in un secondo momento. Per creare domini che fanno parte di un gruppo di domini, devi eseguire il seguente comando due volte, ad esempio per creare DOMAIN_1 e DOMAIN_2.

   gcloud network-services multicast-domains create DOMAIN_NAME \
      --location=global \
      --admin-network=projects/MULTICAST_ADMIN_PROJECT/locations/global/networks/MULTICAST_ADMIN_NETWORK \
      --connection-type=TOPOLOGY \
      [--ncc-hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME] \
      [--multicast-domain-group=projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups/DOMAIN_GROUP_NAME]

Sostituisci i seguenti valori:

  • DOMAIN_NAME: un nome per il dominio
  • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • MULTICAST_ADMIN_NETWORK: la rete VPC dell'amministratore multicast. Se utilizzi la topologia Network Connectivity Center, questa rete deve far parte anche dell'hub come spoke centrale, altrimenti la creazione del dominio non va a buon fine.
  • TOPOLOGY: la topologia che vuoi configurare per il multicast. Specifica una delle seguenti opzioni:
    • SAME_VPC: la topologia di una singola rete VPC.
    • NCC: la topologia a stella di Network Connectivity Center.
  • HUB_NAME: se stai configurando la topologia a stella di Network Connectivity Center, specifica il nome dell'hub.
  • DOMAIN_GROUP_NAME: se hai creato un gruppo di domini, inserisci il nome del gruppo di domini.

API

Per creare un dominio, utilizza il metodo multicastDomains.create.

Se vuoi utilizzare un gruppo di domini, devi specificarlo quando crei il dominio. Non puoi aggiungere il dominio a un gruppo di domini in un secondo momento. Per creare domini che fanno parte di un gruppo di domini, devi effettuare la seguente richiesta API due volte. Ad esempio, invia la seguente richiesta una volta per creare DOMAIN_1 e poi inviala di nuovo per creare DOMAIN_2:

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains?multicastDomainId=DOMAIN_NAME

{
  "adminNetwork": "projects/MULTICAST_ADMIN_PROJECT/locations/global/networks/MULTICAST_ADMIN_NETWORK",
  "connection": {
      "connectionType": "TOPOLOGY",
      "nccHub": "projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME"
  },
  "multicastDomainGroup": "projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups/DOMAIN_GROUP_NAME"
}

Sostituisci i seguenti valori:

  • DOMAIN_NAME: un nome per il dominio
  • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • MULTICAST_ADMIN_NETWORK: la rete VPC dell'amministratore multicast. Se utilizzi la topologia Network Connectivity Center, questa rete deve far parte anche dell'hub come spoke centrale, altrimenti la creazione del dominio non va a buon fine.
  • TOPOLOGY: la topologia che vuoi configurare per il multicast. Specifica una delle seguenti opzioni:
    • SAME_VPC: la topologia di una singola rete VPC.
    • NCC: la topologia a stella di Network Connectivity Center.
  • HUB_NAME: se stai configurando la topologia a stella di Network Connectivity Center, specifica il nome dell'hub utilizzando il campo nccHub.
  • DOMAIN_GROUP_NAME: se hai creato un gruppo di domini, inserisci il nome del gruppo di domini utilizzando il campo multicastDomainGroup.

Attiva il dominio

Attiva il dominio in ogni zona in cui i produttori o i consumer multicast devono inviare o ricevere traffico multicast. Quando attivi un dominio in una zona, Google Cloud esegue il provisioning dell'infrastruttura multicast per il tuo dominio in quella zona.

Se non attivi un dominio in una determinata zona, il traffico multicast non può essere inviato o ricevuto in quella zona.

gcloud

Per attivare un dominio, utilizza il comando network-services multicast-domain-activations create.

Il completamento del seguente comando richiede circa 10-30 minuti.

   gcloud network-services multicast-domain-activations create DOMAIN_ACTIVATION_NAME \
      --multicast-domain="projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME" \
      --location=ZONE \
      [--disable-placement-policy] \
      [--aggr-egress-pps=AGGR_EGRESS_PPS] \
      [--aggr-ingress-pps=AGGR_INGRESS_PPS] \
      [--avg-packet-size=AVG_PACKET_SIZE] \
      [--max-per-group-ingress-pps=MAX_PER_GROUP_INGRESS_PPS] \
      [--max-per-group-subscribers=MAX_PER_GROUP_SUBSCRIBERS]

Sostituisci i seguenti valori:

  • DOMAIN_ACTIVATION_NAME: un nome per l'attivazione del dominio
  • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • DOMAIN_NAME: il nome del dominio da attivare
  • ZONE: la zona in cui attivare il dominio
  • --disable-placement-policy: se stai attivando un dominio che fa parte di un gruppo di domini, puoi includere facoltativamente questo flag per disattivare la creazione di una policy di posizionamento. In caso contrario, Google Cloud crea automaticamente una policy di posizionamento che può essere applicata a consumer multicast nuovi o esistenti.

  • Specifica i seguenti parametri in base alle tue esigenze per il traffico multicast in questa zona. Google Cloud utilizza questi parametri per determinare la scalabilità dell'infrastruttura multicast.

    Prima di specificare questi parametri, consulta quanto segue:

    • Esamina le limitazioni per il traffico multicast corrispondenti descritte nella panoramica del multicast.
    • Se non includi questi flag, Google Cloud viene generata una configurazione minima che puoi utilizzare per i test.
    • Puoi aggiornare la configurazione di questi flag in un secondo momento come descritto in Aggiornare i parametri del dominio multicast.
    • Sebbene questi flag siano facoltativi, se ne includi uno, --aggr-egress-pps diventa un flag obbligatorio.

    Per ulteriori informazioni su ciascun flag, consulta le seguenti risorse:

    • AGGR_EGRESS_PPS: pacchetti di uscita aggregati al secondo (pps) per tutti i gruppi di multicast nel dominio nella zona specificata. L'uscita si riferisce ai pacchetti distribuiti dall'infrastruttura multicast ai consumer multicast.

      Puoi inserire un valore compreso tra 0 e 500.000.000 (500 milioni). Il valore predefinito è 1.000.000 (1 milione). I valori predefiniti per gli altri campi vengono impostati in modo dinamico in base al valore inserito per questo flag.

    • AGGR_INGRESS_PPS: pps in entrata aggregato per tutti i gruppi di multicast nel dominio nella zona specificata. L'ingresso si riferisce ai pacchetti inviati dai producer multicast all'infrastruttura multicast.

      Puoi inserire un valore compreso tra 0 e 2.000.000 (2 milioni). Il valore che inserisci per --aggr-ingress-pps non può essere maggiore del valore di --aggr-egress-pps.

    • AVG_PACKET_SIZE: dimensioni medie del pacchetto in byte. Puoi inserire un valore compreso tra 64 e 1500.

    • MAX_PER_GROUP_INGRESS_PPS: il numero massimo di pacchetti al secondo in entrata per un singolo gruppo di multicast nel dominio nella zona specificata. Utilizza questo flag per specificare il gruppo multicast più attivo nel dominio, il che aiuta Google Cloud a determinare con maggiore precisione la scala richiesta della tua infrastruttura multicast.

      Puoi inserire un valore compreso tra 0 e 2.000.000 (2 milioni). Il valore che inserisci per --max-per-group-ingress-pps non può essere maggiore del valore di --aggr-ingress-pps.

    • MAX_PER_GROUP_SUBSCRIBERS: il numero massimo di consumer multicast per un singolo gruppo multicast nel dominio nella zona specificata. Utilizza questo flag per specificare il gruppo con il maggior numero di consumer multicast, il che aiuta Google Cloud a determinare con maggiore precisione la scalabilità richiesta della tua infrastruttura multicast. L'inclusione di questo flag non impone un limite al numero di consumer multicast per un gruppo.

      Puoi inserire un valore compreso tra 1 e 500.

API

Per attivare un dominio, utilizza il metodo multicastDomainActivations.create.

Il completamento della seguente richiesta richiede circa 10-30 minuti.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/ZONE/multicastDomainActivations?multicastDomainActivationId=DOMAIN_ACTIVATION_NAME

{
  "multicastDomain": "projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME",
  "disablePlacementPolicy": "PLACEMENT_POLICY_DISABLED",
  "trafficSpec": {
    "aggrEgressPps": "AGGR_EGRESS_PPS",
    "aggrIngressPps": "AGGR_INGRESS_PPS",
    "avgPacketSize": "AVG_PACKET_SIZE",
    "maxPerGroupIngressPps": "MAX_PER_GROUP_INGRESS_PPS",
    "maxPerGroupSubscribers": "MAX_PER_GROUP_SUBSCRIBERS"
  }
}

Sostituisci i seguenti valori:

  • DOMAIN_ACTIVATION_NAME: un nome per l'attivazione del dominio
  • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • DOMAIN_NAME: il nome del dominio da attivare
  • ZONE: la zona in cui attivare il dominio
  • PLACEMENT_POLICY_DISABLED: se stai attivando un dominio che fa parte di un gruppo di domini, puoi includere facoltativamente questo campo e impostarlo su true per disattivare la creazione di una policy di posizionamento. In caso contrario, Google Cloud crea automaticamente una policy di posizionamento che può essere applicata facoltativamente a consumer multicast nuovi o esistenti.

  • Specifica i valori per l'oggetto trafficSpec in base alle tue esigenze per il traffico multicast in questa zona. Google Cloud utilizza questi parametri per determinare la scalabilità della tua infrastruttura multicast.

    Prima di specificare questi parametri, consulta quanto segue:

    • Esamina le limitazioni per il traffico multicast corrispondenti descritte nella panoramica del multicast.
    • Se non includi l'oggetto trafficSpec nel corpo della richiesta, Google Cloud viene generata una configurazione minima che puoi utilizzare per i test.
    • Puoi aggiornare la configurazione di trafficSpec in un secondo momento come descritto in Aggiornare i parametri del dominio multicast.
    • Sebbene i campi in trafficSpec siano facoltativi, se ne includi uno, aggrEgressPps diventa un campo obbligatorio. Se includi l'oggetto trafficSpec con alcuni campi, devi includere aggrEgressPps.

    Per ulteriori informazioni su ciascun campo, consulta le seguenti risorse:

    • AGGR_EGRESS_PPS: pacchetti di uscita aggregati al secondo (pps) per tutti i gruppi di multicast nel dominio nella zona specificata. L'uscita si riferisce ai pacchetti distribuiti dall'infrastruttura multicast ai consumer multicast.

      Puoi inserire un valore compreso tra 0 e 500.000.000 (500 milioni). Il valore predefinito è 1.000.000 (1 milione). I valori predefiniti per gli altri campi vengono impostati in modo dinamico in base al valore inserito per questo campo.

    • AGGR_INGRESS_PPS: pps in entrata aggregato per tutti i gruppi di multicast nel dominio nella zona specificata. L'ingresso si riferisce ai pacchetti inviati dai producer multicast all'infrastruttura multicast.

      Puoi inserire un valore compreso tra 0 e 2.000.000 (2 milioni). Il valore che inserisci per aggrIngressPps non può essere maggiore del valore di aggrEgressPps.

    • AVG_PACKET_SIZE: dimensioni medie del pacchetto in byte. Puoi inserire un valore compreso tra 64 e 1500.

    • MAX_PER_GROUP_INGRESS_PPS: il numero massimo di pacchetti al secondo in entrata per un singolo gruppo di multicast nel dominio nella zona specificata. Utilizza questo flag per specificare il gruppo multicast più attivo nel dominio, il che aiuta Google Cloud a determinare con maggiore precisione la scala richiesta della tua infrastruttura multicast.

      Puoi inserire un valore compreso tra 0 e 2.000.000 (2 milioni). Il valore che inserisci per maxPerGroupIngressPps non può essere maggiore del valore di aggrIngressPps.

    • MAX_PER_GROUP_SUBSCRIBERS: il numero massimo di consumer multicast per un singolo gruppo multicast nel dominio nella zona specificata. Utilizza questo flag per specificare il gruppo con il maggior numero di consumer multicast, il che aiuta Google Cloud a determinare con maggiore precisione la scalabilità richiesta della tua infrastruttura multicast. La fornitura di questa specifica non impone un limite al numero di consumer multicast per un gruppo.

      Puoi inserire un valore compreso tra 1 e 500.

Passaggi successivi