Multicast-Gruppenbereiche erstellen

gcloud

1. Reservieren Sie einen internen Bereich im VPC-Netzwerk des Multicast-Administrators, der die Multicast-Gruppen-IP-Adressen enthält, die Sie verwenden möchten. Zum Reservieren eines internen Bereichs verwenden Sie den Befehl network-connectivity internal-ranges create.

   gcloud network-connectivity internal-ranges create INTERNAL_RANGE_NAME \
      --network=ADMIN_NETWORK \
      --ip-cidr-range=CIDR_RANGE
   

   Ersetzen Sie die folgenden Werte:

   • INTERNAL_RANGE_NAME: ein Name für den zu reservierenden internen Bereich
   • ADMIN_NETWORK: der Name des Multicast-Administratornetzwerks

   • CIDR_RANGE: der zu reservierende CIDR-Bereich

     Der von Ihnen angegebene CIDR-Bereich muss eine Klasse-D-Adresse sein (z. B. 224.0.0.0 – 239.255.255.255) und ein Präfix haben, das größer oder gleich /23 ist. 224.1.60.0/24 ist beispielsweise ein gültiger Bereich. Bereiche mit einer Präfixlänge von /22 oder weniger sind ungültig.

   Weitere Informationen zum Erstellen interner Bereiche finden Sie unter Interne Bereiche erstellen und verwenden.

2. Erstellen Sie einen Multicast-Gruppenbereich mit dem internen Bereich, den Sie reserviert haben. Verwenden Sie den Befehl network-services multicast-group-ranges create, um einen Multicast-Gruppenbereich zu erstellen.

   gcloud network-services multicast-group-ranges create GROUP_RANGE_NAME \
      --multicast-domain="projects/ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME" \
      --reserved-internal-range="projects/ADMIN_PROJECT/locations/global/internalRanges/INTERNAL_RANGE_NAME" \
      --location=global \
      [--require-explicit-accept ] \
      [--consumer-accept-list=CONSUMER_ACCEPT_LIST] \
      [--distribution-scope=DISTRIBUTION_SCOPE] \
      [--enable-logging | --no-enable-logging]
   

   Ersetzen Sie die folgenden Werte:

   • GROUP_RANGE_NAME: Name des Multicastgruppenbereichs
   • DOMAIN_NAME: der Name der zuvor erstellten Multicast-Domain.
   • ADMIN_PROJECT: die ID des Projekts des Multicast-Administrators
   • INTERNAL_RANGE_NAME: der Name des internen Bereichs, den Sie zuvor reserviert haben

   • Geben Sie die folgenden Eigenschaften für Multicast-Traffic, Gruppenmitgliedschaft und Protokollierung an.

     Mit Ausnahme des Bereichs für die Traffic-Verteilung können Sie jede Eigenschaft bei Bedarf zu einem späteren Zeitpunkt aktualisieren.

     • --require-explicit-accept: Gibt an, welche Projekte den Multicast-Gruppenbereich verwenden können, wenn die Akzeptanzliste für Multicast-Consumer leer ist. Mit dieser Konfiguration wird festgelegt, ob ein Multicast-Nutzerprojekt ein Multicast-Nutzer-VPC-Netzwerk für den Gruppenbereich aktivieren kann.
       • Wenn Sie alle Projekte ablehnen möchten, fügen Sie dieses Flag ein. Ein Projekt kann den Gruppenbereich nur verwenden, wenn Sie es der Akzeptanzliste für Multicast-Nutzer hinzufügen.
       • (Standard) Wenn Sie alle Projekte zulassen möchten, schließen Sie dieses Flag aus. Jedes Projekt, das Zugriff auf die Multicast-Domain hat, kann den Gruppenbereich verwenden. In der Stern-Topologie des Network Connectivity Center gewähren Sie einem Projekt Zugriff auf die Domain, indem Sie es für den Hub akzeptieren.

     • CONSUMER_ACCEPT_LIST: Wenn Sie --require-explicit-accept angegeben haben, können Sie eine Liste von Multicast-Nutzerprojekten eingeben, die diesen Multicast-Gruppenbereich verwenden können. Wenn ein Multicast-Nutzerprojekt nicht auf der Akzeptanzliste steht, können mit diesem Projekt keine Multicast-Nutzerkonfigurationen mit diesem Gruppenbereich erstellt werden.

       Sie können bis zu 100 Projekte anhand der Projekt-ID oder des Namens angeben.

     • DISTRIBUTION_SCOPE: bestimmt den Standortbereich des Multicast-Traffics. Sie können diese Property später nicht mehr aktualisieren.

       • Wenn Sie zulassen möchten, dass dieser Bereich Multicast-Traffic nur innerhalb einer Zone sendet, legen Sie dieses Flag auf intra-zone fest.
       • (Standard) Wenn Sie zulassen möchten, dass dieser Bereich Multicast-Traffic über Zonen hinweg sendet, legen Sie dieses Flag auf intra-region fest.

     • --[no-]enable-logging: Legt fest, ob die Protokollierung von Gruppenmitgliedschaftsereignissen aktiviert ist.

       • Verwenden Sie --enable-logging, um das Logging zu aktivieren.
       • Standardmäßig wird das Logging mit --no-enable-logging deaktiviert.

API

1. Reservieren Sie einen internen Bereich im VPC-Netzwerk des Multicast-Administrators, der die Multicast-Gruppen-IP-Adressen enthält, die Sie verwenden möchten. Verwenden Sie die Methode internalRanges.create, um einen internen Bereich zu reservieren.

   POST https://networkconnectivity.googleapis.com/v1/projects/ADMIN_PROJECT/locations/global/internalRanges?internalRangeId=INTERNAL_RANGE_NAME
   {
     "network": "projects/ADMIN_PROJECT/global/networks/ADMIN_NETWORK",
     "ipCidrRange": "CIDR_RANGE"
   }
   

   Ersetzen Sie die folgenden Werte:

   • INTERNAL_RANGE_NAME: ein Name für den zu reservierenden internen Bereich
   • ADMIN_PROJECT: die ID des Multicast-Administratorprojekts
   • ADMIN_NETWORK: der Name des Multicast-Administratornetzwerks

   • CIDR_RANGE: der zu reservierende CIDR-Bereich

     Der von Ihnen angegebene CIDR-Bereich muss eine Klasse-D-Adresse sein (z. B. 224.0.0.0 – 239.255.255.255) und ein Präfix haben, das größer oder gleich /23 ist. 224.1.60.0/24 ist beispielsweise ein gültiger Bereich. Bereiche mit einer Präfixlänge von /22 oder weniger sind ungültig.

   Weitere Informationen zum Erstellen interner Bereiche finden Sie unter Interne Bereiche erstellen und verwenden.

2. Erstellen Sie einen Multicast-Gruppenbereich mit dem internen Bereich, den Sie reserviert haben. Verwenden Sie zum Erstellen eines Multicastgruppenbereichs die Methode multicastGroupRanges.create.

   POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/global/multicastGroupRanges?multicastGroupRangeId=GROUP_RANGE_NAME
   {
     "multicastDomain": "projects/ADMIN_PROJECT/locations/global/multicastDomains/DOMAIN_NAME",
     "reservedInternalRange": "projects/ADMIN_PROJECT/locations/global/internalRanges/INTERNAL_RANGE_NAME",
     "requireExplicitAccept": "REQUIRE_EXPLICIT_ACCEPT",
     "consumerAcceptList": [
         "CONSUMER_ACCEPT_LIST"
     ],
     "distributionScope": "DISTRIBUTION_SCOPE",
     "logConfig": {
         "enabled": "LOGGING_ENABLED"
    }
   }
   

   Ersetzen Sie die folgenden Werte:

   • GROUP_RANGE_NAME: Name des Multicastgruppenbereichs
   • ADMIN_PROJECT: die ID des Projekts des Multicast-Administrators
   • DOMAIN_NAME: der Name der zuvor erstellten Multicast-Domain.
   • INTERNAL_RANGE_NAME: der Name des internen Bereichs, den Sie zuvor reserviert haben

   Wenn Sie Eigenschaften für Multicast-Traffic, Gruppenmitgliedschaft und Logging angeben möchten, fügen Sie die folgenden Felder in den Anfragetext ein. Mit Ausnahme des Bereichs für die Traffic-Verteilung können Sie jede Eigenschaft bei Bedarf zu einem späteren Zeitpunkt aktualisieren.

   • REQUIRE_EXPLICIT_ACCEPT: Gibt an, welche Projekte den Multicastgruppenbereich verwenden können, wenn consumerAcceptList leer ist. Mit dieser Konfiguration wird festgelegt, ob ein Multicast-Nutzerprojekt ein VPC-Netzwerk für Multicast-Nutzer für den Gruppenbereich aktivieren kann.
     • Legen Sie true fest, um alle Projekte abzulehnen. Ein Projekt kann den Gruppenbereich nur verwenden, wenn Sie es consumerAcceptList hinzufügen.
     • (Standard) Legen Sie false fest, um alle Projekte zuzulassen. Jedes Projekt, das Zugriff auf die Multicast-Domain hat, kann den Gruppenbereich verwenden. In der Stern-Topologie des Network Connectivity Center gewähren Sie einem Projekt Zugriff auf die Domain, indem Sie es für den Hub akzeptieren.

   • CONSUMER_ACCEPT_LIST: Wenn Sie requireExplicitAccept auf true setzen, können Sie eine Liste von Multicast-Nutzerprojekten eingeben, die diesen Multicast-Gruppenbereich verwenden können.

     Wenn ein Multicast-Nutzerprojekt nicht auf der Akzeptanzliste steht, können damit keine Multicast-Nutzerkonfigurationen mit diesem Gruppenbereich erstellt werden.

     Sie können bis zu 100 Projekte anhand der Projekt-ID oder des Namens angeben. Verwenden Sie das folgende Format: "consumerAcceptList": ["project-1", "project-2"].

   • DISTRIBUTION_SCOPE: bestimmt den Standortbereich des Multicast-Traffics. Sie können diese Property später nicht mehr aktualisieren.

     • Wenn dieses Intervall nur Multicast-Traffic innerhalb einer Zone senden soll, legen Sie den Wert auf INTRA_ZONE fest.
     • (Standard) Wenn Sie zulassen möchten, dass dieser Bereich Multicast-Traffic über Zonen hinweg sendet, legen Sie INTRA_REGION fest.

   • LOGGING_ENABLED: Legt fest, ob die Protokollierung von Gruppenmitgliedschaftsereignissen aktiviert ist.

     • Setzen Sie den Wert auf true, um das Logging zu aktivieren.
     • (Standard) Wenn Sie das Logging deaktivieren möchten, legen Sie false fest.

gcloud

Verwenden Sie den network-services multicast-group-range-activations create-Befehl, um einen Multicast-Gruppenbereich zu aktivieren.

  gcloud network-services multicast-group-range-activations create GROUP_RANGE_ACTIVATION_NAME \
     --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
     --multicast-group-range="projects/ADMIN_PROJECT/locations/global/multicastGroupRanges/GROUP_RANGE_NAME" \
     --location=ZONE \
     [--enable-logging | --no-enable-logging]

Ersetzen Sie die folgenden Werte:

• GROUP_RANGE_ACTIVATION_NAME: Name für die Aktivierung des Multicastgruppenbereichs
• ADMIN_PROJECT: die Projekt-ID des Multicast-Administrators
• ZONE: die Zone, in der der Gruppenbereich aktiviert werden soll. Dies muss eine Zone sein, in der Sie die Domain zuvor aktiviert haben.
• DOMAIN_ACTIVATION_NAME: Der Name der Domainaktivierung, die Sie zuvor in dieser Zone erstellt haben.
• GROUP_RANGE_NAME: der Name des zuvor erstellten Gruppenbereichs
• --[no-]enable-logging: optional, bestimmt, ob die Protokollierung von Gruppenmitgliedschaftsereignissen aktiviert ist. Wenn Sie dieses Flag für eine zonale Gruppenbereichsaktivierung konfigurieren, wird die Einstellung für den globalen Gruppenbereich überschrieben.
  • Verwenden Sie --enable-logging, um das Logging zu aktivieren.
  • Standardmäßig wird das Logging mit --no-enable-logging deaktiviert.

API

Verwenden Sie die multicastGroupRangeActivations.create-Methode, um einen Multicast-Gruppenbereich zu aktivieren.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations?multicastGroupRangeActivationId=GROUP_RANGE_ACTIVATION_NAME
{
    "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
    "multicastGroupRange": "projects/ADMIN_PROJECT/locations/global/multicastGroupRanges/GROUP_RANGE_NAME",
    "logConfig": {
          "enabled": "LOGGING_ENABLED"
    }
}

Ersetzen Sie die folgenden Werte:

• GROUP_RANGE_ACTIVATION_NAME: Name für die Aktivierung des Multicastgruppenbereichs
• ADMIN_PROJECT: die Projekt-ID des Multicast-Administrators
• ZONE: die Zone, in der der Gruppenbereich aktiviert werden soll. Dies muss eine Zone sein, in der Sie die Domain zuvor aktiviert haben.
• DOMAIN_ACTIVATION_NAME: Der Name der Domainaktivierung, die Sie zuvor in dieser Zone erstellt haben.
• GROUP_RANGE_NAME: der Name des zuvor erstellten Gruppenbereichs
• LOGGING_ENABLED: Legt fest, ob die Protokollierung von Gruppenmitgliedschaftsereignissen aktiviert ist. Wenn Sie die Protokollierung für die Aktivierung eines zonalen Gruppenbereichs konfigurieren, wird die Einstellung für den globalen Gruppenbereich überschrieben.
  • Setzen Sie den Wert auf true, um das Logging zu aktivieren.
  • (Standard) Wenn Sie das Logging deaktivieren möchten, legen Sie false fest.