Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengaktifkan jaringan VPC untuk menggunakan traffic multicast

Halaman ini menjelaskan langkah-langkah yang diperlukan untuk mengonfigurasi resource di Google Cloud sehingga konsumen multicast di jaringan VPC dapat menerima traffic multicast dari domain multicast tertentu dan satu atau beberapa rentang grup.

Sebelum memulai

Sebelum memulai prosedur di halaman ini, Anda harus menyelesaikan prasyarat yang dijelaskan di bagian ini.

Pastikan konfigurasi produsen, rentang grup, dan domain multicast sudah selesai

Pastikan konfigurasi rentang grup multicast, domain multicast, dan produsen multicast yang ingin Anda gunakan untuk traffic multicast sudah selesai seperti yang dijelaskan dalam Ringkasan konfigurasi multicast. Jika perlu, hubungi administrator multicast domain.

Menetapkan project Anda

Tetapkan gcloud CLI untuk menggunakan project jaringan VPC konsumen multicast. Atau, Anda dapat meneruskan flag --project=PROJECT untuk setiap perintah dalam prosedur berikut.

    gcloud config set project PROJECT

Ganti PROJECT dengan ID project Anda.

Mengaktifkan API

Jika belum, aktifkan API berikut.

Untuk mengaktifkan API, Anda memerlukan izin serviceusage.services.enable. Jika Anda tidak memiliki izin ini, minta administrator Identity and Access Management (IAM) untuk memberi peran Service Usage Admin (roles/serviceusage.serviceUsageAdmin) kepada Anda.

Untuk membuat resource multicast, aktifkan API networkservices:

    gcloud services enable networkservices.googleapis.com

Untuk membuat spoke VPC Network Connectivity Center, aktifkan networkconnectivity API:
```
    gcloud services enable networkconnectivity.googleapis.com
```

Peran yang diperlukan

Agar mendapatkan izin yang diperlukan untuk mengonfigurasi resource konsumen multicast, minta administrator untuk memberi Anda peran IAM berikut:

Untuk membuat dan mengelola resource jaringan: Compute Network Admin (compute.networkAdmin) di project Anda
Untuk membuat dan mengelola aturan firewall: Compute Security Admin (compute.securityAdmin) di project Anda
Untuk membuat spoke Network Connectivity Center: Spoke Admin (networkconnectivity.spokeAdmin) di project Anda
Untuk mengusulkan spoke Network Connectivity Center ke hub yang terkait dengan domain multicast: Group User (networkconnectivity.groupUser) di project administrator multicast
Untuk membuat resource multicast: Multicast Admin (networkservices.multicastAdmin) di project Anda

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat jaringan VPC dan menambahkannya ke hub

Jika domain multicast menggunakan topologi bintang Network Connectivity Center yang memiliki jaringan VPC konsumen multicast terpisah, Anda harus menyelesaikan langkah-langkah di bagian ini.

Jika domain multicast menggunakan topologi satu jaringan VPC, Anda dapat melewati bagian ini dan langsung melanjutkan ke langkah-langkah untuk mengizinkan jaringan VPC menggunakan traffic multicast.

Create a VPC network

Bagian ini menjelaskan cara membuat jaringan Virtual Private Cloud (VPC) untuk menggunakan traffic multicast.

Untuk mengetahui informasi selengkapnya tentang cara membuat jaringan VPC, lihat Membuat dan mengelola jaringan VPC

gcloud

Buat jaringan VPC menggunakan perintah compute networks create.
```
gcloud compute networks create MULTICAST_CONSUMER_NETWORK --subnet-mode=custom
```
Ganti MULTICAST_CONSUMER_NETWORK dengan nama untuk jaringan konsumen multicast.
Tambahkan satu atau beberapa subnet untuk menghosting konsumen multicast menggunakan perintah compute networks subnets create.
```
gcloud compute networks subnets create SUBNET
   --network=MULTICAST_CONSUMER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION
```
Ganti nilai berikut:
- SUBNET: nama untuk subnet
- MULTICAST_CONSUMER_NETWORK: nama jaringan konsumen multicast yang Anda buat sebelumnya
- PRIMARY_RANGE: rentang IPv4 utama untuk subnet, dalam notasi CIDR. Untuk mengetahui informasi selengkapnya, lihat Rentang subnet IPv4.
- REGION: region Google Cloud , tempat subnet baru dibuat. Harus berupa region yang mendukung multicast, seperti us-east5.

Menambahkan aturan firewall

Bagian ini menjelaskan cara membuat aturan firewall di jaringan VPC konsumen multicast untuk traffic multicast.

Untuk membuat aturan firewall tambahan, seperti untuk SSH, lihat Membuat aturan firewall VPC.

Perintah sudah diisi sebelumnya dengan contoh nama aturan firewall. Perlu diingat bahwa nama aturan firewall harus bersifat unik dalam project.

Mengizinkan traffic multicast ingress

gcloud

Untuk membuat aturan firewall yang mengizinkan traffic multicast ingress ke jaringan VPC Anda dari jaringan produsen multicast, gunakan perintah compute firewall-rules create.

gcloud compute firewall-rules create allow-multicast-traffic-ingress \
   --direction=INGRESS \
   --priority=1000 \
   --network=MULTICAST_CONSUMER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --source-ranges=MULTICAST_PRODUCER_RANGE \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

Ganti nilai berikut:

MULTICAST_CONSUMER_NETWORK: nama jaringan konsumen multicast yang Anda buat sebelumnya
PORT: daftar port yang akan menerapkan aturan firewall. Google Cloud menggunakan udp untuk traffic multicast. Port atau rentang port dapat ditentukan setelah protokol yang menerapkan aturan firewall pada traffic melalui port tertentu. Jika tidak ada port atau rentang port yang ditentukan, koneksi melalui semua rentang akan diterapkan.

Misalnya, tentukan --rules=udp:1234 untuk mengizinkan traffic multicast melalui port 1234.
MULTICAST_PRODUCER_RANGE: Rentang CIDR jaringan VPC produsen multicast, yang digunakan untuk mengalokasikan alamat IP bagi produsen multicast. Atau, Anda dapat menghilangkan tanda --source-ranges, yang menetapkan sumber ingress ke alamat IPv4 apa pun (0.0.0.0/0).
MULTICAST_GROUP_IP_RANGES: Rentang CIDR grup multicast yang menjadi tujuan pengiriman traffic oleh produsen multicast. Rentang ini harus berupa rentang alamat Class D. Misalnya, Anda dapat menggunakan 224.0.0.0/4 untuk mengizinkan semua traffic multicast.

Mengizinkan kueri IGMP masuk

gcloud

Untuk membuat aturan firewall yang mengizinkan traffic kueri IGMP masuk ke jaringan VPC konsumen multicast dari rentang jaringan konsumen multicast, gunakan perintah compute firewall-rules create.

Perintah berikut mencakup:

--destination-ranges=224.0.0.1/32 untuk menentukan alamat IP grup multicast yang mewakili semua host di subnet ini.
--rules=2 untuk menentukan IGMP.

gcloud compute firewall-rules create allow-multicast-igmp-ingress \
    --direction=INGRESS \
    --priority=1000 \
    --network=MULTICAST_CONSUMER_NETWORK \
    --action=ALLOW \
    --rules=2 \
    --source-ranges=MULTICAST_CONSUMER_RANGE \
    --destination-ranges=224.0.0.1/32

Ganti nilai berikut:

MULTICAST_CONSUMER_NETWORK: nama jaringan konsumen multicast yang Anda buat sebelumnya
MULTICAST_CONSUMER_RANGE: Rentang CIDR jaringan konsumen multicast, yang digunakan untuk mengalokasikan alamat IP bagi konsumen multicast.

Mengizinkan IGMP keluar

Bagian ini menjelaskan cara membuat aturan firewall yang mengizinkan traffic IGMP egress sehingga Anda dapat mengirim pesan IGMP JOIN dan LEAVE dari konsumen multicast.

Semua jaringan VPC memiliki aturan IPv4 default yang mengizinkan egress dengan prioritas terendah (65535). Jika tidak ada aturan prioritas yang lebih tinggi yang secara eksplisit memblokir traffic egress, Anda tidak perlu menyelesaikan langkah ini. Untuk mengetahui informasi selengkapnya, lihat Aturan tersirat.

gcloud

Untuk membuat aturan firewall yang mengizinkan traffic IGMP multicast egress dari jaringan VPC konsumen multicast, gunakan perintah compute firewall-rules create.

gcloud compute firewall-rules create allow-multicast-igmp-egress \
    --direction=EGRESS \
    --priority=1000 \
    --network=MULTICAST_CONSUMER_NETWORK \
    --action=ALLOW \
    --rules=2 \
    --destination-ranges=RANGES_FOR_JOIN_AND_LEAVE

Ganti nilai berikut:

MULTICAST_CONSUMER_NETWORK: nama jaringan konsumen multicast yang Anda buat sebelumnya
RANGES_FOR_JOIN_AND_LEAVE: daftar yang dipisahkan koma dari berikut:
- Rentang CIDR grup multicast yang perlu diikuti oleh konsumen multicast. Anda harus menggunakan rentang alamat Class D.
- Alamat IP Semua router: 224.0.0.2/32. Rentang ini diperlukan untuk mengirim pesan keluar IGMP.
Atau, Anda dapat menentukan 224.0.0.0/4 untuk mengizinkan semua traffic multicast.

Menambahkan jaringan VPC ke hub Network Connectivity Center

Bagian ini menjelaskan cara menambahkan jaringan VPC Anda ke hub Network Connectivity Center yang dibuat oleh administrator multicast. Untuk menambahkan jaringan, Anda membuat spoke VPC di grup edge.

Untuk mengetahui informasi selengkapnya, lihat Topologi bintang dan Membuat spoke VPC dalam dokumentasi Network Connectivity Center.

gcloud

Untuk menambahkan jaringan VPC Anda sebagai spoke edge ke hub, gunakan perintah network-connectivity spokes linked-vpc-network create.
```
  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB \
    --vpc-network=MULTICAST_CONSUMER_NETWORK \
    --group="edge" \
    --global \
    --include-export-ranges=INCLUDE_RANGES
```
Ganti nilai berikut:
- SPOKE_NAME: nama untuk spoke edge
- MULTICAST_ADMIN_PROJECT: ID project administrator multicast
- HUB: nama hub Network Connectivity Center yang dibuat oleh administrator multicast. Jaringan VPC konsumen multicast Anda harus terhubung ke hub yang sama dengan jaringan VPC administrator multicast dan produsen multicast. Jika perlu, hubungi administrator multicast untuk mengetahui nama hub.
- MULTICAST_CONSUMER_NETWORK: nama jaringan konsumen multicast yang Anda buat sebelumnya
  
  Atau, Anda dapat memberikan URI jaringan konsumen multicast menggunakan format berikut: projects/MULTICAST_CONSUMER_PROJECT/global/networks/MULTICAST_CONSUMER_NETWORK.
- INCLUDE_RANGES: daftar rentang alamat IP yang dipisahkan koma untuk diekspor ke hub.
  
  Secara default, spoke mengekspor semua rentang subnet. Agar tidak tumpang tindih dengan spoke lain di hub, Anda dapat menentukan rentang subnet yang akan diekspor. Saat menentukan rentang subnet, pastikan Anda menyertakan rentang yang menghosting konsumen multicast dan rentang lain yang diperlukan untuk berkomunikasi dengan spoke dalam grup tengah, seperti untuk traffic unicast.
  
  Google Cloud mencegah adanya tumpang tindih subnet di semua spoke VPC seperti yang dijelaskan dalam Keunikan rute subnet. Untuk mengetahui informasi selengkapnya tentang penggunaan filter ekspor agar tidak tumpang tindih, lihat Konektivitas VPC dengan filter ekspor.
Hubungi administrator multicast untuk memberi tahu mereka bahwa Anda mengusulkan spoke VPC ke hub.

Jika hub berada di project yang berbeda, administrator multicast harus menyetujui spoke Anda secara eksplisit sebelum spoke tersebut menjadi aktif, kecuali jika administrator multicast menambahkan project Anda sebagai project yang dapat diterima secara otomatis.

Untuk memeriksa status spoke setelah Anda membuatnya, lihat Memeriksa status spoke VPC.

Mengaktifkan jaringan VPC untuk menggunakan traffic multicast

Bagian ini menjelaskan langkah-langkah yang diperlukan untuk mengaktifkan konsumen multicast di jaringan VPC agar dapat menerima traffic multicast dari domain tertentu dan satu atau beberapa rentang grup.

Menambahkan jaringan VPC konsumen multicast ke domain

Bagian ini menjelaskan cara menambahkan jaringan VPC konsumen multicast ke domain dengan membuat pengaitan konsumen multicast antara jaringan dan domain.

Selesaikan langkah-langkah berikut untuk setiap zona, tempat Anda ingin menghosting konsumen multicast.

gcloud

Untuk menambahkan jaringan VPC konsumen multicast ke domain, gunakan perintah network-services multicast-consumer-associations create.

   gcloud network-services multicast-consumer-associations create CONSUMER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network="projects/MULTICAST_CONSUMER_PROJECT/locations/global/networks/MULTICAST_CONSUMER_NETWORK" \
      --location=ZONE

Ganti nilai berikut:

CONSUMER_ASSOCIATION_NAME: nama untuk pengaitan konsumen multicast
ADMIN_PROJECT: ID project administrator multicast
ZONE: zona tempat administrator mengaktifkan domain multicast dan tempat Anda perlu menghosting konsumen multicast
DOMAIN_ACTIVATION_NAME: nama aktivasi domain yang dibuat oleh administrator multicast
MULTICAST_CONSUMER_PROJECT dan MULTICAST_CONSUMER_NETWORK: project dan jaringan yang menggunakan traffic multicast. Project dan jaringan administrator multicast atau project dan jaringan konsumen multicast terpisah, bergantung pada topologi multicast domain.

API

Untuk menambahkan jaringan VPC konsumen multicast ke domain, gunakan metode multicastConsumerAssociations.create.

POST https://networkservices.googleapis.com/v1/projects/MULTICAST_CONSUMER_PROJECT/locations/ZONE/multicastConsumerAssociations?multicastConsumerAssociationId=CONSUMER_ASSOCIATION_NAME
{
  "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
  "network": "projects/MULTICAST_CONSUMER_PROJECT/locations/global/networks/MULTICAST_CONSUMER_NETWORK"
}

Ganti nilai berikut:

CONSUMER_ASSOCIATION_NAME: nama untuk pengaitan konsumen multicast
ADMIN_PROJECT: ID project administrator multicast
ZONE: zona tempat administrator mengaktifkan domain multicast dan tempat Anda perlu menghosting konsumen multicast.
DOMAIN_ACTIVATION_NAME: nama aktivasi domain yang dibuat oleh administrator multicast
MULTICAST_CONSUMER_PROJECT dan MULTICAST_CONSUMER_NETWORK: project dan jaringan yang menggunakan traffic multicast. Project dan jaringan administrator multicast atau project dan jaringan konsumen multicast terpisah, bergantung pada topologi multicast domain.

Mengaktifkan jaringan VPC konsumen multicast untuk rentang grup

Bagian ini menjelaskan cara mengaktifkan jaringan VPC konsumen multicast untuk rentang grup.

Selesaikan langkah-langkah berikut untuk setiap rentang grup multicast dan zona yang ingin Anda gunakan untuk traffic multicast.

Setelah Anda menyelesaikan langkah ini, konsumen multicast di jaringan dapat bergabung ke alamat IP grup multicast dalam rentang grup yang ditentukan, asalkan mereka telah mengonfigurasi IGMP.

gcloud

Untuk mengaktifkan jaringan VPC konsumen multicast untuk rentang grup multicast, gunakan perintah network-services multicast-group-consumer-activations create.

   gcloud network-services multicast-group-consumer-activations create GROUP_CONSUMER_ACTIVATION_NAME \
      --multicast-consumer-association="projects/CONSUMER_PROJECT/locations/ZONE/multicastConsumerAssociations/CONSUMER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE \
      [--enable-logging | --no-enable-logging]

Ganti nilai berikut:

GROUP_CONSUMER_ACTIVATION_NAME: nama untuk aktivasi konsumen grup multicast
CONSUMER_PROJECT: ID project Anda. Project ini dapat berupa project administrator multicast atau project konsumen multicast terpisah, bergantung pada topologi domain multicast.
ZONE: zona tempat mengaktifkan jaringan konsumen multicast. Juga harus berupa zona tempat administrator mengaktifkan rentang grup multicast.
CONSUMER_ASSOCIATION_NAME: nama pengaitan konsumen multicast yang Anda buat sebelumnya
ADMIN_PROJECT: ID project administrator multicast
GROUP_RANGE_ACTIVATION_NAME: nama aktivasi rentang grup yang dibuat oleh administrator multicast.
--[no-]enable-logging: opsional, menentukan apakah logging peristiwa keanggotaan grup diaktifkan.
- Untuk mengaktifkan logging, gunakan --enable-logging.
- (Default) Untuk menonaktifkan logging, gunakan --no-enable-logging.

API

Untuk mengaktifkan jaringan VPC konsumen multicast untuk rentang grup multicast, gunakan metode multicastGroupConsumerActivations.create.

POST https://networkservices.googleapis.com/v1/projects/CONSUMER_PROJECT/locations/ZONE/multicastGroupConsumerActivations?multicastGroupConsumerActivationId=GROUP_CONSUMER_ACTIVATION_NAME
{
  "multicastConsumerAssociation": "projects/CONSUMER_PROJECT/locations/ZONE/multicastConsumerAssociations/CONSUMER_ASSOCIATION_NAME",
  "multicastGroupRangeActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME",
  "logConfig": {
          "enabled": "LOGGING_ENABLED"
    }
}

Ganti nilai berikut:

GROUP_CONSUMER_ACTIVATION_NAME: nama untuk aktivasi konsumen grup multicast
CONSUMER_PROJECT: ID project Anda. Project ini dapat berupa project administrator multicast atau project konsumen multicast terpisah, bergantung pada topologi domain multicast.
ZONE: zona tempat mengaktifkan jaringan konsumen multicast. Juga harus berupa zona tempat administrator mengaktifkan rentang grup multicast.
CONSUMER_ASSOCIATION_NAME: nama pengaitan konsumen multicast yang Anda buat sebelumnya
ADMIN_PROJECT: ID project administrator multicast
GROUP_RANGE_ACTIVATION_NAME: nama aktivasi rentang grup yang dibuat oleh administrator multicast
LOGGING_ENABLED: menentukan apakah logging peristiwa keanggotaan grup diaktifkan.
- Untuk mengaktifkan logging, tetapkan ke true.
- (Default) Untuk menonaktifkan logging, setel ke false.

Membuat instance konsumen multicast

Jika belum, buat satu atau beberapa instance Compute Engine untuk menjalankan aplikasi yang menggunakan traffic multicast. Untuk membuat instance konsumen multicast atau mengonfigurasi instance yang ada agar menjadi konsumen multicast, lihat Mengonfigurasi instance konsumen multicast.

Langkah berikutnya

Untuk melihat konfigurasi konsumen multicast yang Anda buat, lihat Melihat konfigurasi konsumen multicast.
Memperbarui konfigurasi konsumen multicast
Mengonfigurasi IGMP untuk instance konsumen multicast