멀티캐스트 도메인 만들기

이 페이지에서는 멀티캐스트 도메인을 만들기 위해 따라야 하는 단계를 설명합니다.

멀티캐스트 구성 프로세스에 관한 개요는 멀티캐스트 구성 개요를 참조하세요.

시작하기 전에

멀티캐스트 도메인을 만들기 전에 다음 섹션을 참조하세요.

VPC 네트워크 만들기 또는 식별

아직 만들지 않았다면 멀티캐스트 관리자 네트워크로 사용할 가상 프라이빗 클라우드(VPC) 네트워크를 만듭니다. VPC 네트워크 만들기에 대한 자세한 내용은 VPC 네트워크 만들기 및 관리를 참조하세요.

단일 VPC 네트워크 토폴로지를 사용하는 경우와 같이 멀티캐스트 관리자 네트워크에서 멀티캐스트 프로듀서 또는 소비자도 호스팅하는 경우 네트워크에 멀티캐스트 트래픽을 허용하는 적절한 방화벽 규칙이 있는지 확인합니다. 다음을 참조하세요.

프로젝트 설정

프로젝트를 사용하도록 gcloud CLI를 설정합니다. 또는 다음 절차에서 각 명령어에 --project=MULTICAST_ADMIN_PROJECT 플래그를 포함할 수 있습니다.

    gcloud config set project MULTICAST_ADMIN_PROJECT

MULTICAST_ADMIN_PROJECT를 프로젝트의 ID로 바꿉니다.

API 사용 설정

아직 사용 설정하지 않은 경우 다음 API를 사용 설정합니다.

API를 사용 설정하려면 serviceusage.services.enable 권한이 필요합니다. 이 권한이 없는 경우 Identity and Access Management(IAM) 관리자에게 서비스 사용량 관리자(roles/serviceusage.serviceUsageAdmin) 역할을 부여해 달라고 요청하세요.

  1. 멀티캐스트 리소스를 만들려면 networkservices API를 사용 설정하세요.

        gcloud services enable networkservices.googleapis.com

  2. Network Connectivity Center VPC 스포크를 만들려면 networkconnectivity API를 사용 설정하세요.

        gcloud services enable networkconnectivity.googleapis.com

필요한 역할

멀티캐스트 도메인을 만드는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.

  • 네트워크 리소스를 만들고 관리: 프로젝트의 Compute 네트워크 관리자(compute.networkAdmin) 역할
  • 방화벽 규칙을 만들고 관리: 프로젝트의 Compute 보안 관리자(compute.securityAdmin) 역할
  • Network Connectivity Center 허브 및 스포크를 만들고 관리: 프로젝트의 허브 및 스포크 관리자(networkconnectivity.hubAdmin) 역할
  • 멀티캐스트 리소스 만들기: 프로젝트의 멀티캐스트 관리자(networkservices.multicastAdmin) 역할

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Network Connectivity Center 구성

Network Connectivity Center 스타 토폴로지를 사용하는 멀티캐스트 도메인을 만드는 경우 이 섹션의 단계에 따라 허브를 구성하세요.

단일 VPC 네트워크 토폴로지를 사용하는 멀티캐스트 도메인을 만드는 경우 이 섹션을 건너뛰고 멀티캐스트 도메인 만들기로 진행하면 됩니다.

이 섹션에서는 사전 설정된 스타 토폴로지를 사용하여 Network Connectivity Center 허브를 구성하여 다음을 사용 설정하는 방법을 설명합니다.

  • 관리자 VPC 네트워크를 허브에 중앙 스포크로 추가할 수 있습니다.
  • 별도의 멀티캐스트 프로듀서 VPC 네트워크가 있는 경우 멀티캐스트 프로듀서 VPC 네트워크가 허브에 중앙 스포크로 조인할 수 있습니다.
  • 멀티캐스트 소비자 VPC 네트워크는 에지 스포크로 허브에 조인할 수 있습니다.

자세한 내용은 Network Connectivity Center 문서의 스타 토폴로지허브 구성을 참조하세요.

gcloud

Network Connectivity Center를 구성하려면 다음 단계를 따르세요.

  1. 허브를 만들려면 network-connectivity hubs create 명령어를 사용합니다.

      gcloud network-connectivity hubs create HUB_NAME \
    --policy-mode=PRESET \
    --preset-topology=STAR

    HUB_NAME을 허브 이름으로 바꿉니다.

  2. VPC 네트워크를 허브에 중앙 스포크로 추가하려면 network-connectivity spokes linked-vpc-network create 명령어를 사용합니다.

      gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
    --vpc-network=MULTICAST_ADMIN_NETWORK \
    --group="center" \
    --global

    다음을 바꿉니다.

    • SPOKE_NAME: 스포크 이름
    • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID
    • HUB_NAME: 이전에 만든 Network Connectivity Center 허브의 이름

    • MULTICAST_ADMIN_NETWORK: 이전에 만든 멀티캐스트 관리자 네트워크의 이름

      또는 다음 형식을 사용하여 멀티캐스트 관리자 네트워크의 URI를 제공할 수 있습니다. projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_ADMIN_NETWORK

  3. 멀티캐스트 소비자 VPC 네트워크가 허브에 조인하도록 허용하려면 다음 단계를 따르세요. 또는 멀티캐스트 도메인에 대한 액세스 제어에 설명된 대로 멀티캐스트 구성을 계속하고 나중에 이 단계를 완료할 수 있습니다.

    1. Network Connectivity Center 문서의 액세스 권한 부여에 나온 단계에 따라 다른 프로젝트의 멀티캐스트 소비자 네트워크 관리자에게 허브에 VPC 스포크를 제안할 수 있는 권한을 부여합니다.

    2. 멀티캐스트 소비자 네트워크 관리자에게 VPC 네트워크에서 멀티캐스트 트래픽을 소비하도록 설정하기 절차를 따를 때 VPC 네트워크를 내가 만든 허브에 스포크로 추가하도록 요청합니다.

    3. 필요에 따라 제안된 VPC 스포크를 검토하여 스포크 제안을 확인합니다.

    4. 스포크 제안을 받으면 단계에 따라 VPC 스포크를 수락합니다.

멀티캐스트 도메인 만들기

이 섹션에서는 멀티캐스트 도메인을 만드는 방법을 설명합니다.

도메인 그룹 만들기

이 섹션에서는 멀티캐스트 도메인 그룹을 만드는 방법을 설명합니다. 계속하기 전에 다음을 검토하세요.

  • 중복 도메인을 만들 계획이라면 도메인 간 가용성을 높이기 위해 도메인 그룹을 만드는 것이 좋습니다.

  • 도메인 그룹은 두 개의 관련 도메인을 명시적으로 그룹화합니다. 단일 도메인 또는 3개 이상의 도메인에 대해 도메인 그룹을 만들지 마세요.

  • 도메인 그룹을 만드는 것은 선택사항입니다. 도메인 그룹이 필요하지 않으면 이 단계를 건너뛰어도 됩니다. 하지만 나중에 도메인 그룹에 기존 도메인을 추가할 수는 없습니다.

gcloud

도메인 그룹을 만들려면 network-services multicast-domain-groups create 명령어를 사용합니다.

gcloud network-services multicast-domain-groups create DOMAIN_GROUP_NAME \
   --location=global

DOMAIN_GROUP_NAME을 도메인 그룹의 이름으로 바꿉니다.

API

도메인 그룹을 만들려면 multicastDomainGroups.create 메서드를 사용합니다.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups?multicastDomainGroupId=DOMAIN_GROUP_NAME

다음을 바꿉니다.

  • DOMAIN_GROUP_NAME: 도메인 그룹의 이름입니다.
  • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID

도메인 만들기

멀티캐스트 관리자 VPC 네트워크와 연결된 하나 이상의 멀티캐스트 도메인을 만듭니다.

gcloud

도메인을 만들려면 network-services multicast-domains create 명령어를 사용합니다.

도메인 그룹을 사용하려면 도메인을 만들 때 도메인 그룹을 지정해야 합니다. 나중에 도메인을 도메인 그룹에 추가할 수 없습니다. 도메인 그룹에 속한 도메인을 생성하려면, 예를 들어 DOMAIN_1DOMAIN_2를 만들기 위해 다음 명령어를 두 번 실행해야 합니다.

   gcloud network-services multicast-domains create DOMAIN_NAME \
      --location=global \
      --admin-network=projects/MULTICAST_ADMIN_PROJECT/locations/global/networks/MULTICAST_ADMIN_NETWORK \
      --connection-type=TOPOLOGY \
      [--ncc-hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME] \
      [--multicast-domain-group=projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups/DOMAIN_GROUP_NAME]

다음 값을 바꿉니다.

  • DOMAIN_NAME: 도메인 이름
  • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID
  • MULTICAST_ADMIN_NETWORK: 멀티캐스트 관리자의 VPC 네트워크. Network Connectivity Center 토폴로지를 사용하는 경우 이 네트워크는 중앙 스포크로 허브에 포함되어야 합니다. 그렇지 않으면 도메인 생성이 실패합니다.
  • TOPOLOGY: 멀티캐스트를 위해 구성하려는 토폴로지. 다음 중 하나를 지정합니다.
    • SAME_VPC: 단일 VPC 네트워크 토폴로지
    • NCC: Network Connectivity Center 스타 토폴로지
  • HUB_NAME: Network Connectivity Center 스타 토폴로지를 구성하는 경우 허브의 이름
  • DOMAIN_GROUP_NAME: 도메인 그룹을 만든 경우 도메인 그룹의 이름

API

도메인을 만들려면 multicastDomains.create 메서드를 사용합니다.

도메인 그룹을 사용하려면 도메인을 만들 때 도메인 그룹을 지정해야 합니다. 나중에 도메인을 도메인 그룹에 추가할 수 없습니다. 도메인 그룹에 속한 도메인을 만들려면 다음 API 요청을 두 번 실행해야 합니다. 예를 들어 다음 요청을 한 번 실행하여 DOMAIN_1를 만든 다음 요청을 다시 실행하여 DOMAIN_2를 만듭니다.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains?multicastDomainId=DOMAIN_NAME

{
  "adminNetwork": "projects/MULTICAST_ADMIN_PROJECT/locations/global/networks/MULTICAST_ADMIN_NETWORK",
  "connection": {
      "connectionType": "TOPOLOGY",
      "nccHub": "projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME"
  },
  "multicastDomainGroup": "projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomainGroups/DOMAIN_GROUP_NAME"
}

다음 값을 바꿉니다.

  • DOMAIN_NAME: 도메인 이름
  • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID
  • MULTICAST_ADMIN_NETWORK: 멀티캐스트 관리자의 VPC 네트워크. Network Connectivity Center 토폴로지를 사용하는 경우 이 네트워크는 중앙 스포크로 허브에 포함되어야 합니다. 그렇지 않으면 도메인 생성이 실패합니다.
  • TOPOLOGY: 멀티캐스트를 위해 구성하려는 토폴로지. 다음 중 하나를 지정합니다.
    • SAME_VPC: 단일 VPC 네트워크 토폴로지
    • NCC: Network Connectivity Center 스타 토폴로지
  • HUB_NAME: Network Connectivity Center 스타 토폴로지를 구성하는 경우 nccHub 필드를 사용하여 허브의 이름을 지정합니다.
  • DOMAIN_GROUP_NAME: 도메인 그룹을 만든 경우 multicastDomainGroup 필드를 사용하여 도메인 그룹의 이름을 입력합니다.

도메인 활성화

멀티캐스트 프로듀서 또는 소비자가 멀티캐스트 트래픽을 보내거나 수신해야 하는 각 영역의 도메인을 활성화합니다. 영역에서 도메인을 활성화하면Google Cloud 는 해당 영역에서 도메인의 멀티캐스트 인프라를 프로비저닝합니다.

특정 영역에서 도메인을 활성화하지 않으면 해당 영역에서 멀티캐스트 트래픽을 보내거나 받을 수 없습니다.

gcloud

도메인을 활성화하려면 network-services multicast-domain-activations create 명령어를 사용합니다.

다음 명령어를 완료하는 데 10~30분 정도 걸립니다.

   gcloud network-services multicast-domain-activations create DOMAIN_ACTIVATION_NAME \
      --multicast-domain="projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME" \
      --location=ZONE \
      [--disable-placement-policy] \
      [--aggr-egress-pps=AGGR_EGRESS_PPS] \
      [--aggr-ingress-pps=AGGR_INGRESS_PPS] \
      [--avg-packet-size=AVG_PACKET_SIZE] \
      [--max-per-group-ingress-pps=MAX_PER_GROUP_INGRESS_PPS] \
      [--max-per-group-subscribers=MAX_PER_GROUP_SUBSCRIBERS]

다음 값을 바꿉니다.

  • DOMAIN_ACTIVATION_NAME: 도메인 활성화의 이름
  • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID
  • DOMAIN_NAME: 활성화할 도메인의 이름
  • ZONE: 도메인을 활성화할 영역
  • --disable-placement-policy: 도메인 그룹에 속한 도메인을 활성화하는 경우 이 플래그를 포함하여 배치 정책 생성을 사용 중지할 수 있습니다(선택사항). 그렇지 않으면 Google Cloud에서 선택적으로 신규 또는 기존 멀티캐스트 소비자에게 적용할 수 있는 배치 정책을 자동으로 만듭니다.

  • 이 영역의 멀티캐스트 트래픽에 필요한 사항에 따라 다음 매개변수를 지정합니다. Google Cloud 는 이러한 매개변수를 사용하여 멀티캐스트 인프라의 규모를 결정합니다.

    이러한 매개변수를 지정하기 전에 다음을 참고하세요.

    • 멀티캐스트 개요에 설명된 해당 멀티캐스트 트래픽 제한사항을 검토합니다.
    • 이러한 플래그를 포함하지 않으면 Google Cloud는 테스트에 사용할 수 있는 최소 구성을 생성합니다.
    • 나중에 멀티캐스트 도메인 매개변수 업데이트에 설명된 대로 이러한 플래그의 구성을 업데이트할 수 있습니다.
    • 이러한 플래그는 선택사항이지만 플래그를 포함하는 경우 --aggr-egress-pps가 필수 플래그가 됩니다.

    각 플래그에 관한 자세한 내용은 다음을 참조하세요.

    • AGGR_EGRESS_PPS: 지정된 영역의 도메인에 있는 모든 멀티캐스트 그룹의 집계 이그레스 패킷 수(초당)(pps)입니다. 이그레스는 멀티캐스트 인프라에서 멀티캐스트 소비자에게 분배된 패킷을 의미합니다.

      0에서 500,000,000(5억) 사이의 값을 입력할 수 있습니다. 기본값은 1,000,000(100만)입니다. 다른 필드의 기본값은 이 플래그에 입력한 값을 기반으로 동적으로 설정됩니다.

    • AGGR_INGRESS_PPS: 지정된 영역의 도메인에 있는 모든 멀티캐스트 그룹의 집계 인그레스 pps입니다. 인그레스는 멀티캐스트 프로듀서에서 멀티캐스트 인프라로 전송된 패킷을 의미합니다.

      0에서 2,000,000(2백만) 사이의 값을 입력할 수 있습니다. --aggr-ingress-pps에 입력하는 값은 --aggr-egress-pps 값보다 클 수 없습니다.

    • AVG_PACKET_SIZE: 평균 패킷 크기(바이트)입니다. 64~1500 사이의 값을 입력할 수 있습니다.

    • MAX_PER_GROUP_INGRESS_PPS: 지정된 영역의 도메인에 있는 단일 멀티캐스트 그룹의 최대 인그레스 pps입니다. 이 플래그를 사용하여 도메인에서 가장 활성 상태인 멀티캐스트 그룹을 지정하면 Google Cloud 가 멀티캐스트 인프라의 필요한 규모를 더 정확하게 결정하는 데 도움이 됩니다.

      0에서 2,000,000(2백만) 사이의 값을 입력할 수 있습니다. --max-per-group-ingress-pps에 입력하는 값은 --aggr-ingress-pps 값보다 클 수 없습니다.

    • MAX_PER_GROUP_SUBSCRIBERS: 지정된 영역의 도메인에 있는 단일 멀티캐스트 그룹의 최대 멀티캐스트 소비자 수입니다. 이 플래그를 사용하여 가장 많은 멀티캐스트 소비자가 있는 그룹을 지정하면 Google Cloud 가 멀티캐스트 인프라의 필요한 규모를 더 정확하게 결정하는 데 도움이 됩니다. 이 플래그를 포함해도 그룹의 멀티캐스트 소비자 수에 제한이 적용되지 않습니다.

      1~500 사이의 값을 입력할 수 있습니다.

API

도메인을 활성화하려면 multicastDomainActivations.create 메서드를 사용합니다.

다음 요청을 완료하는 데는 10~30분 정도 걸립니다.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_ADMIN_PROJECT/locations/ZONE/multicastDomainActivations?multicastDomainActivationId=DOMAIN_ACTIVATION_NAME

{
  "multicastDomain": "projects/MULTICAST_ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME",
  "disablePlacementPolicy": "PLACEMENT_POLICY_DISABLED",
  "trafficSpec": {
    "aggrEgressPps": "AGGR_EGRESS_PPS",
    "aggrIngressPps": "AGGR_INGRESS_PPS",
    "avgPacketSize": "AVG_PACKET_SIZE",
    "maxPerGroupIngressPps": "MAX_PER_GROUP_INGRESS_PPS",
    "maxPerGroupSubscribers": "MAX_PER_GROUP_SUBSCRIBERS"
  }
}

다음 값을 바꿉니다.

  • DOMAIN_ACTIVATION_NAME: 도메인 활성화의 이름
  • MULTICAST_ADMIN_PROJECT: 멀티캐스트 관리자 프로젝트의 ID
  • DOMAIN_NAME: 활성화할 도메인의 이름
  • ZONE: 도메인을 활성화할 영역
  • PLACEMENT_POLICY_DISABLED: 도메인 그룹에 속한 도메인을 활성화하는 경우 이 필드를 포함하고 true로 설정하여 배치 정책 생성을 사용 중지할 수 있습니다(선택사항). 그렇지 않으면 Google Cloud 에서 선택적으로 새 멀티캐스트 소비자 또는 기존 멀티캐스트 소비자에 적용할 수 있는 배치 정책을 자동으로 만듭니다.

  • 이 영역의 멀티캐스트 트래픽에 필요한 사항에 따라 trafficSpec 객체의 값을 지정합니다. Google Cloud 는 이러한 매개변수를 사용하여 멀티캐스트 인프라의 규모를 결정합니다.

    이러한 매개변수를 지정하기 전에 다음을 참고하세요.

    • 멀티캐스트 개요에 설명된 해당 멀티캐스트 트래픽 제한사항을 검토합니다.
    • 요청 본문에 trafficSpec 객체를 포함하지 않으면 Google Cloud는 테스트에 사용할 수 있는 최소 구성을 생성합니다.
    • 멀티캐스트 도메인 매개변수 업데이트에 설명된 대로 나중에 trafficSpec 구성을 업데이트할 수 있습니다.
    • trafficSpec의 필드는 선택사항이지만 필드를 포함하는 경우 aggrEgressPps이 필수 필드가 됩니다. 일부 필드가 있는 trafficSpec 객체를 포함하는 경우 aggrEgressPps를 포함해야 합니다.

    각 필드에 관한 자세한 내용은 다음을 참고하세요.

    • AGGR_EGRESS_PPS: 지정된 영역의 도메인에 있는 모든 멀티캐스트 그룹의 집계 이그레스 패킷 수(초당)(pps)입니다. 이그레스는 멀티캐스트 인프라에서 멀티캐스트 소비자에게 분배된 패킷을 의미합니다.

      0에서 500,000,000(5억) 사이의 값을 입력할 수 있습니다. 기본값은 1,000,000(100만)입니다. 다른 필드의 기본값은 이 필드에 입력한 값을 기반으로 동적으로 설정됩니다.

    • AGGR_INGRESS_PPS: 지정된 영역의 도메인에 있는 모든 멀티캐스트 그룹의 집계 인그레스 pps입니다. 인그레스는 멀티캐스트 프로듀서에서 멀티캐스트 인프라로 전송된 패킷을 의미합니다.

      0에서 2,000,000(2백만) 사이의 값을 입력할 수 있습니다. aggrIngressPps에 입력하는 값은 aggrEgressPps 값보다 클 수 없습니다.

    • AVG_PACKET_SIZE: 평균 패킷 크기(바이트)입니다. 64~1500 사이의 값을 입력할 수 있습니다.

    • MAX_PER_GROUP_INGRESS_PPS: 지정된 영역의 도메인에 있는 단일 멀티캐스트 그룹의 최대 인그레스 pps입니다. 이 플래그를 사용하여 도메인에서 가장 활성 상태인 멀티캐스트 그룹을 지정하면 Google Cloud 가 멀티캐스트 인프라의 필요한 규모를 더 정확하게 결정하는 데 도움이 됩니다.

      0에서 2,000,000(2백만) 사이의 값을 입력할 수 있습니다. maxPerGroupIngressPps에 입력하는 값은 aggrIngressPps 값보다 클 수 없습니다.

    • MAX_PER_GROUP_SUBSCRIBERS: 지정된 영역의 도메인에 있는 단일 멀티캐스트 그룹의 최대 멀티캐스트 소비자 수입니다. 이 플래그를 사용하여 가장 많은 멀티캐스트 소비자가 있는 그룹을 지정하면 Google Cloud 가 멀티캐스트 인프라의 필요한 규모를 더 정확하게 결정하는 데 도움이 됩니다. 이 사양을 제공해도 그룹의 멀티캐스트 소비자 수에 제한이 적용되지는 않습니다.

      1~500 사이의 값을 입력할 수 있습니다.

다음 단계