VPC-Netzwerk für die Erstellung von Multicast-Traffic aktivieren

Auf dieser Seite wird beschrieben, wie Sie Ressourcen inGoogle Cloud konfigurieren, damit Multicast-Producer in einem VPC-Netzwerk Multicast-Traffic für eine bestimmte Multicast-Domain und einen oder mehrere Gruppenbereiche senden können.

Hinweise

Bevor Sie mit den Verfahren auf dieser Seite beginnen, müssen Sie die Voraussetzungen in den folgenden Abschnitten erfüllen.

Prüfen, ob die Konfigurationen für die Multicast-Domain und den Gruppenbereich abgeschlossen sind

Prüfen Sie, ob die Konfigurationen für die Multicast-Domain und den Multicast-Gruppenbereich, für die Sie Multicast-Traffic erzeugen möchten, wie in der Übersicht zur Multicast-Konfiguration beschrieben abgeschlossen sind. Wenden Sie sich bei Bedarf an den Multicast-Administrator der Domain.

Projekt festlegen

Für die Verfahren auf dieser Seite müssen Sie Multicast-Producer-Ressourcen im Projekt des Multicast-Administrators erstellen. Dieses Projekt enthält die Ressourcen für die Multicast-Domain und den Gruppenbereich.

Legen Sie die gcloud CLI so fest, dass das Projekt des Multicast-Administrators verwendet wird. Alternativ können Sie in den folgenden Verfahren für jeden Befehl das Flag --project=MULTICAST_ADMIN_PROJECT verwenden.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Ersetzen Sie MULTICAST_ADMIN_PROJECT durch die ID des Multicast-Administratorprojekts.

APIs aktivieren

Aktivieren Sie die folgenden APIs, falls noch nicht geschehen.

Zum Aktivieren von APIs benötigen Sie die Berechtigung serviceusage.services.enable. Wenn Sie diese Berechtigung nicht haben, bitten Sie Ihren IAM-Administrator (Identity and Access Management), Ihnen die Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin) zuzuweisen.

  1. Wenn Sie Multicast-Ressourcen erstellen möchten, aktivieren Sie die networkservices API:

        gcloud services enable networkservices.googleapis.com

  2. Wenn Sie einen VPC-Spoke für das Network Connectivity Center erstellen möchten, aktivieren Sie die networkconnectivity API:

        gcloud services enable networkconnectivity.googleapis.com

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Konfigurieren von Multicast-Producer-Ressourcen benötigen:

  • So erstellen und verwalten Sie Netzwerkressourcen: Compute-Netzwerkadministrator (compute.networkAdmin) für das Multicast-Administratorprojekt
  • Zum Erstellen und Verwalten von Firewallregeln: Compute-Sicherheitsadministrator (compute.securityAdmin) für das Multicast-Administratorprojekt
  • So erstellen Sie Network Connectivity Center-Spokes: Spoke-Administrator (networkconnectivity.spokeAdmin) für das Multicast-Administratorprojekt
  • So erstellen Sie Multicast-Ressourcen: Multicast Admin (networkservices.multicastAdmin) im Multicast-Administratorprojekt

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

VPC-Netzwerk erstellen und einem Hub hinzufügen

Wenn in der Multicast-Domain eine Network Connectivity Center-Sterntopologie mit einem oder mehreren separaten VPC-Netzwerken für Multicast-Ersteller verwendet wird, müssen Sie die Schritte in diesem Abschnitt ausführen.

Wenn für die Multicast-Domain eine einzelne VPC-Netzwerktopologie verwendet wird oder wenn für die Multicast-Domain eine Network Connectivity Center-Sterntopologie verwendet wird, in der das Multicast-Administratornetzwerk auch als Multicast-Erstellernetzwerk fungiert, können Sie diesen Schritt überspringen und direkt mit den Schritten zum Aktivieren des VPC-Netzwerk für die Erstellung von Multicast-Traffic fortfahren.

VPC-Netzwerk erstellen

In diesem Abschnitt wird beschrieben, wie Sie ein VPC-Netzwerk (Virtual Private Cloud) für die Erstellung von Multicast-Traffic erstellen.

Weitere Informationen zum Erstellen von VPC-Netzwerken finden Sie unter VPC-Netzwerke erstellen und verwalten.

gcloud

  1. Erstellen Sie ein VPC-Netzwerk mit dem Befehl compute networks create.

    gcloud compute networks create MULTICAST_PRODUCER_NETWORK --subnet-mode=custom

    Ersetzen Sie MULTICAST_PRODUCER_NETWORK durch einen Namen für das VPC-Netzwerk des Multicast-Erstellers.

  2. Fügen Sie mit dem Befehl compute networks subnets create ein oder mehrere Subnetze hinzu, um Multicast-Producer zu hosten.

    gcloud compute networks subnets create SUBNET \
   --network=MULTICAST_PRODUCER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION

    Ersetzen Sie die folgenden Werte:

    • SUBNET: ein Name für das Subnetz
    • MULTICAST_PRODUCER_NETWORK: der Name des Multicast-Ersteller-Netzwerks, das Sie zuvor erstellt haben.
    • PRIMARY_RANGE: der primäre IPv4-Bereich für das Subnetz in CIDR-Notation. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
    • REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird. Muss eine Region sein, die Multicast unterstützt, z. B. us-east5.

Firewallregeln hinzufügen

In diesem Abschnitt wird beschrieben, wie Sie eine Firewallregel im VPC-Netzwerk des Multicast-Producers für Multicast-Traffic erstellen.

Informationen zum Erstellen zusätzlicher Firewallregeln, z. B. für SSH, finden Sie unter VPC-Firewallregeln erstellen.

Ausgehenden Multicast-Traffic zulassen

In diesem Abschnitt wird beschrieben, wie Sie eine Firewallregel erstellen, die ausgehenden Multicast-Traffic aus dem VPC-Netzwerk zulässt.

Alle VPC-Netzwerke haben eine standardmäßige IPv4-Regel zum Zulassen von ausgehendem Traffic mit der niedrigsten Priorität (65535). Wenn es keine Regel mit höherer Priorität gibt, die ausgehenden Traffic explizit blockiert, müssen Sie diesen Schritt nicht ausführen. Weitere Informationen finden Sie unter Implizierte Regeln.

In diesem Befehl ist bereits ein Beispielname für eine Firewallregel enthalten. Der Name einer Firewallregel muss in einem Projekt eindeutig sein.

gcloud

Verwenden Sie den Befehl compute firewall-rules create, um eine Firewallregel zu erstellen, die ausgehenden Multicast-Traffic aus dem VPC-Netzwerk zulässt.

gcloud compute firewall-rules create allow-multicast-egress --direction=EGRESS \
   --priority=1000 \
   --network=MULTICAST_PRODUCER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

Ersetzen Sie die folgenden Werte:

  • MULTICAST_PRODUCER_NETWORK: der Name des Multicast-Ersteller-Netzwerks, das Sie zuvor erstellt haben.

  • PORT: Eine Liste der Ports, auf die die Firewallregel angewendet wird. Google Cloud verwendet udp für Multicast-Traffic. Nach dem Protokoll kann ein Port oder Portbereich angegeben werden, auf den sich die Firewallregel für Traffic über bestimmte Ports bezieht. Wenn kein Port oder Portbereich angegeben ist, werden Verbindungen über alle Bereiche angewendet.

    Geben Sie beispielsweise --rules=udp:1234 an, um Multicast-Traffic über Port 1234 zuzulassen.

    Optional können Sie --rules=all verwenden, um alle Protokolle und Ports zuzulassen.

  • MULTICAST_GROUP_IP_RANGES: Die IP-Adressbereiche der Multicast-Gruppen, an die Multicast-Produzenten Traffic senden. Multicast-IP-Adressbereiche müssen Adressbereiche der Klasse D sein. Sie können beispielsweise 224.0.0.0/4 verwenden, um den gesamten Multicast-Traffic zuzulassen.

VPC-Netzwerk einem Network Connectivity Center-Hub hinzufügen

In diesem Abschnitt wird beschrieben, wie Sie Ihr VPC-Netzwerk dem vom Multicast-Administrator erstellten Network Connectivity Center-Hub hinzufügen. Wenn Sie Ihr Netzwerk hinzufügen möchten, erstellen Sie einen VPC-Spoke in der Gruppe center.

Weitere Informationen finden Sie in der Network Connectivity Center-Dokumentation unter Sterntopologie und VPC-Spoke erstellen.

gcloud

Verwenden Sie den Befehl network-connectivity spokes linked-vpc-network create, um Ihr VPC-Netzwerk als Center-Spoke zu einem Hub hinzuzufügen.

  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
     --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
     --vpc-network=MULTICAST_PRODUCER_NETWORK \
     --group="center" \
     --global \
     --include-export-ranges=INCLUDE_RANGES

Ersetzen Sie die folgenden Werte:

  • SPOKE_NAME: Name für den Spoke
  • MULTICAST_ADMIN_PROJECT: die ID des Multicast-Administratorprojekts
  • HUB_NAME: der Name des Network Connectivity Center-Hubs, der vom Multicast-Administrator erstellt wurde

  • MULTICAST_PRODUCER_NETWORK: der Name des Multicast-Ersteller-Netzwerks, das Sie zuvor erstellt haben.

    Alternativ können Sie den URI des Multicast-Producer-Netzwerks im folgenden Format angeben: projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_PRODUCER_NETWORK.

  • INCLUDE_RANGES: eine durch Kommas getrennte Liste von IP-Adressbereichen, die in den Hub exportiert werden sollen.

    Standardmäßig exportiert der Spoke alle Subnetzbereiche. Um Überschneidungen mit anderen Spokes im Hub zu vermeiden, können Sie angeben, welche Subnetzbereiche exportiert werden sollen. Wenn Sie Subnetzbereiche angeben, müssen Sie die Bereiche einschließen, in denen Multicast-Producer gehostet werden, sowie alle anderen Bereiche, die für die Kommunikation mit anderen Spokes erforderlich sind, z. B. für Unicast-Traffic.

    Google Cloud verhindert Subnetzüberschneidungen bei VPC-Spokes, wie unter Eindeutigkeit von Subnetzrouten beschrieben. Weitere Informationen zur Verwendung von Exportfiltern, um Überschneidungen zu vermeiden, finden Sie unter VPC-Konnektivität mit Exportfiltern.

VPC-Netzwerk für die Erstellung von Multicast-Traffic aktivieren

In diesem Abschnitt wird beschrieben, wie Sie Multicast-Producer in einem VPC-Netzwerk aktivieren, damit sie Multicast-Traffic für eine bestimmte Domain und einen oder mehrere Gruppenbereiche senden können.

Multicast-Ersteller-VPC-Netzwerk einer Domain hinzufügen

In diesem Abschnitt wird beschrieben, wie Sie einer Domain ein VPC-Netzwerk für Multicast-Producer hinzufügen, indem Sie eine Multicast-Producer-Verknüpfung zwischen dem Netzwerk und der Domain erstellen.

Führen Sie die folgenden Schritte für jede Zone aus, in der Sie Multicast-Producer hosten möchten.

gcloud

Verwenden Sie den Befehl network-services multicast-producer-associations create, um einer Domain ein VPC-Netzwerk für Multicast-Ersteller hinzuzufügen.

   gcloud network-services multicast-producer-associations create PRODUCER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network=projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK \
      --location=ZONE

Ersetzen Sie die folgenden Werte:

  • PRODUCER_ASSOCIATION_NAME: ein Name für die Verknüpfung des Multicast-Erstellers
  • ADMIN_PROJECT: die ID des Multicast-Administratorprojekts
  • ZONE: Eine Zone, in der der Administrator die Multicast-Domain aktiviert hat und in der Sie Multicast-Producer hosten.
  • DOMAIN_ACTIVATION_NAME: der Name der Domainaktivierung, die vom Multicast-Administrator erstellt wurde
  • MULTICAST_PRODUCER_NETWORK: das VPC-Netzwerk, das Multicast-Traffic erzeugt. Entweder das Multicast-Administratorennetzwerk oder ein separates Multicast-Erstellernetzwerk, je nach Multicast-Topologie der Domain.

API

Verwenden Sie die Methode multicastProducerAssociations.create, um einer Domain ein VPC-Netzwerk für Multicast-Ersteller hinzuzufügen.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations?multicastProducerAssociationId=PRODUCER_ASSOCIATION_NAME
{
  "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
  "network": "projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK"
}

Ersetzen Sie die folgenden Werte:

  • PRODUCER_ASSOCIATION_NAME: ein Name für die Verknüpfung des Multicast-Erstellers
  • ADMIN_PROJECT: die ID des Multicast-Administratorprojekts
  • ZONE: Eine Zone, in der der Administrator die Multicast-Domain aktiviert hat und in der Sie Multicast-Producer hosten.
  • DOMAIN_ACTIVATION_NAME: der Name der Domainaktivierung, die vom Multicast-Administrator erstellt wurde
  • MULTICAST_PRODUCER_NETWORK: das VPC-Netzwerk, das Multicast-Traffic erzeugt. Entweder das Multicast-Administratorennetzwerk oder ein separates Multicast-Erstellernetzwerk, je nach Multicast-Topologie der Domain.

Aktivieren Sie das VPC-Netzwerk des Multicast-Erstellers für einen Gruppenbereich.

In diesem Abschnitt wird beschrieben, wie Sie ein VPC-Netzwerk für Multicast-Producer für einen Gruppenbereich aktivieren.

Führen Sie die folgenden Schritte für jeden Multicastgruppenbereich und jede Zone aus, in der Sie Multicast-Traffic erzeugen möchten.

gcloud

Verwenden Sie den Befehl network-services multicast-group-producer-activations create, um ein VPC-Netzwerk für Multicast-Producer für einen Gruppenbereich zu aktivieren.

   gcloud network-services multicast-group-producer-activations create GROUP_PRODUCER_ACTIVATION_NAME \
      --multicast-producer-association="projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE

Ersetzen Sie die folgenden Werte:

  • GROUP_PRODUCER_ACTIVATION_NAME: Ein Name für die Aktivierung des Multicast-Gruppen-Producers.
  • ADMIN_PROJECT: die Projekt-ID des Multicast-Administrators
  • ZONE: Eine Zone, in der das Multicast-Producer-Netzwerk aktiviert werden soll. Die entsprechende Zuordnung des Multicast-Erstellers und die Aktivierung des Multicast-Gruppenbereichs müssen ebenfalls in der Zone vorhanden sein.
  • PRODUCER_ASSOCIATION_NAME: Der Name der zuvor erstellten Multicast-Producer-Zuordnung.
  • GROUP_RANGE_ACTIVATION_NAME: der Name der Aktivierung des Multicast-Gruppenbereichs, die vom Multicast-Administrator erstellt wurde.

API

Verwenden Sie die Methode multicastGroupProducerActivations.create, um ein VPC-Netzwerk für Multicast-Ersteller für einen Gruppenbereich zu aktivieren.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastGroupProducerActivations?multicastGroupProducerActivationId=GROUP_PRODUCER_ACTIVATION_NAME
{
  "multicastProducerAssociation": "projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME",
  "multicastGroupRangeActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME"
}

Ersetzen Sie die folgenden Werte:

  • GROUP_PRODUCER_ACTIVATION_NAME: Ein Name für die Aktivierung des Multicast-Gruppen-Producers.
  • ADMIN_PROJECT: die Projekt-ID des Multicast-Administrators
  • ZONE: Eine Zone, in der das Multicast-Producer-Netzwerk aktiviert werden soll. Die entsprechende Zuordnung des Multicast-Erstellers und die Aktivierung des Multicast-Gruppenbereichs müssen ebenfalls in der Zone vorhanden sein.
  • PRODUCER_ASSOCIATION_NAME: Der Name der zuvor erstellten Multicast-Producer-Zuordnung.
  • GROUP_RANGE_ACTIVATION_NAME: der Name der Aktivierung des Multicast-Gruppenbereichs, die vom Multicast-Administrator erstellt wurde.

Multicast-Producer-Instanzen erstellen

Erstellen Sie eine oder mehrere Compute Engine-Instanzen, auf denen Ihre Anwendung ausgeführt werden kann, die Multicast-Traffic erzeugt, falls Sie dies noch nicht getan haben. Weitere Informationen finden Sie hier:

Im Gegensatz zu Multicast-Nutzerinstanzen müssen Multicast-Erstellerinstanzen nicht für IGMP konfiguriert werden und können Traffic an eine Multicast-Gruppe senden, ohne der Gruppe beizutreten.

Nächste Schritte