Habilitar una red de VPC para que genere tráfico de multidifusión

En esta página se describe cómo configurar recursos en Google Cloud para permitir que los productores de multidifusión de una red de VPC envíen tráfico de multidifusión a un dominio de multidifusión determinado y a uno o varios intervalos de grupos.

Antes de empezar

Antes de empezar con los procedimientos que se describen en esta página, debes completar los requisitos previos que se indican en las siguientes secciones.

Confirma que se han completado las configuraciones del dominio de multidifusión y del intervalo de grupos

Confirma que las configuraciones del dominio de multidifusión y del intervalo del grupo de multidifusión para los que quieras generar tráfico de multidifusión se hayan completado tal como se describe en el resumen de la configuración de multidifusión. Si es necesario, ponte en contacto con el administrador de multidifusión del dominio.

Configurar el proyecto

Los procedimientos de esta página requieren que crees recursos de productor de multidifusión en el proyecto del administrador de multidifusión. Este proyecto contiene los recursos de dominio y de intervalo de grupos de multidifusión.

Configura la CLI de gcloud para que use el proyecto del administrador de multicast. También puedes usar la marca --project=MULTICAST_ADMIN_PROJECT en cada comando de los siguientes procedimientos.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Sustituye MULTICAST_ADMIN_PROJECT por el ID del proyecto del administrador de multidifusión.

Habilitar APIs

Si aún no lo has hecho, habilita las siguientes APIs.

Para habilitar APIs, necesitas el permiso serviceusage.services.enable. Si no tienes este permiso, pide a tu administrador de Gestión de Identidades y Accesos (IAM) que te conceda el rol Administrador de uso de servicios (roles/serviceusage.serviceUsageAdmin).

  1. Para crear recursos de multidifusión, habilita la API networkservices:

        gcloud services enable networkservices.googleapis.com

  2. Para crear un radio de VPC de Network Connectivity Center, habilita la API networkconnectivity:

        gcloud services enable networkconnectivity.googleapis.com

Roles obligatorios

Para obtener los permisos que necesitas para configurar recursos de productor de multidifusión, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

  • Para crear y gestionar recursos de red: Administrador de red de Compute (compute.networkAdmin) en el proyecto del administrador de multidifusión
  • Para crear y gestionar reglas de cortafuegos, haz lo siguiente: Administrador de seguridad de Compute (compute.securityAdmin) en el proyecto del administrador de multidifusión
  • Para crear radios de Network Connectivity Center, sigue estos pasos: Administrador de Spoke (networkconnectivity.spokeAdmin) en el proyecto de administrador de multidifusión
  • Para crear recursos de multidifusión, sigue estos pasos: Administrador de multidifusión (networkservices.multicastAdmin) en el proyecto del administrador de multidifusión

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Crear una red de VPC y añadirla a un hub

Si el dominio de multidifusión usa una topología de estrella de Network Connectivity Center en la que hay una o varias redes de VPC de productores de multidifusión independientes, debes completar los pasos de esta sección.

Si el dominio de multidifusión usa una topología de red de VPC única o si usa una topología de estrella de Network Connectivity Center en la que la red del administrador de multidifusión también actúa como red de productor de multidifusión, puedes saltarte este paso y pasar directamente a los pasos para habilitar la red de VPC para que genere tráfico de multidifusión.

Crear una red VPC

En esta sección se describe cómo crear una red de nube privada virtual (VPC) para generar tráfico multicast.

Para obtener más información sobre cómo crear redes de VPC, consulta el artículo Crear y gestionar redes de VPC.

gcloud

  1. Crea una red de VPC con el comando compute networks create.

    gcloud compute networks create MULTICAST_PRODUCER_NETWORK --subnet-mode=custom

    Sustituye MULTICAST_PRODUCER_NETWORK por el nombre de la red VPC del productor de multidifusión.

  2. Añade una o varias subredes para alojar productores de multidifusión mediante el comando compute networks subnets create.

    gcloud compute networks subnets create SUBNET \
   --network=MULTICAST_PRODUCER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION

    Sustituye los siguientes valores:

    • SUBNET: nombre de la subred
    • MULTICAST_PRODUCER_NETWORK: el nombre de la red de productores de multidifusión que has creado anteriormente
    • PRIMARY_RANGE: el intervalo IPv4 principal de la subred, en notación CIDR. Para obtener más información, consulta la sección sobre los intervalos de subred IPv4.
    • REGION: la región en la que se crea la nueva subred. Google Cloud Debe ser una región que admita multidifusión, como us-east5.

Añadir reglas de cortafuegos

En esta sección se describe cómo crear una regla de cortafuegos en la red de VPC del productor de multidifusión para el tráfico de multidifusión.

Para crear reglas de cortafuegos adicionales, como las de SSH, consulta Crear reglas de cortafuegos de VPC.

Permitir el tráfico de multidifusión de salida

En esta sección se describe cómo crear una regla de cortafuegos que permita el tráfico multicast de salida de la red de VPC.

Todas las redes de VPC tienen una regla de salida predeterminada de IPv4 con la prioridad más baja (65535). Si no hay ninguna regla de mayor prioridad que bloquee explícitamente el tráfico de salida, no es necesario que completes este paso. Para obtener más información, consulta Reglas implícitas.

Este comando se rellena automáticamente con un nombre de regla de cortafuegos de ejemplo. Ten en cuenta que el nombre de una regla de cortafuegos debe ser único en un proyecto.

gcloud

Para crear una regla de cortafuegos que permita el tráfico de multidifusión de salida de la red de VPC, usa el comando compute firewall-rules create.

gcloud compute firewall-rules create allow-multicast-egress --direction=EGRESS \
   --priority=1000 \
   --network=MULTICAST_PRODUCER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

Sustituye los siguientes valores:

  • MULTICAST_PRODUCER_NETWORK: el nombre de la red de productores de multidifusión que has creado anteriormente

  • PORT: una lista de puertos a los que se aplica la regla de cortafuegos. Google Cloud usa udp para el tráfico multicast. Se puede especificar un puerto o un intervalo de puertos después del protocolo al que se aplica la regla de firewall en el tráfico a través de puertos específicos. Si no se especifica ningún puerto o intervalo de puertos, se aplican las conexiones a través de todos los intervalos.

    Por ejemplo, especifica --rules=udp:1234 para permitir el tráfico de multidifusión a través del puerto 1234.

    También puedes usar --rules=all para permitir todos los protocolos y puertos.

  • MULTICAST_GROUP_IP_RANGES: los intervalos de direcciones IP de los grupos de multidifusión a los que los productores de multidifusión envían tráfico. Los intervalos de direcciones IP de multidifusión deben ser intervalos de direcciones de clase D. Por ejemplo, puedes usar 224.0.0.0/4 para permitir todo el tráfico de multidifusión.

Añadir la red de VPC a un hub de Network Connectivity Center

En esta sección se describe cómo añadir su red de VPC al eje de Network Connectivity Center que ha creado el administrador de multidifusión. Para añadir tu red, crea un radio de VPC en el grupo centro.

Para obtener más información, consulta Topología de estrella y Crear un spoke de VPC en la documentación de Network Connectivity Center.

gcloud

Para añadir tu VPCnetwork como centro de una configuración de tipo estrella, usa el comando network-connectivity spokes linked-vpc-network create.

  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
     --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
     --vpc-network=MULTICAST_PRODUCER_NETWORK \
     --group="center" \
     --global \
     --include-export-ranges=INCLUDE_RANGES

Sustituye los siguientes valores:

  • SPOKE_NAME: un nombre para el radio.
  • MULTICAST_ADMIN_PROJECT: ID del proyecto del administrador de multidifusión
  • HUB_NAME: nombre del centro de conectividad de red creado por el administrador de multidifusión.

  • MULTICAST_PRODUCER_NETWORK: el nombre de la red de productores de multidifusión que has creado anteriormente

    También puedes proporcionar el URI de la red del productor de multidifusión con el siguiente formato: projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_PRODUCER_NETWORK.

  • INCLUDE_RANGES: lista separada por comas de intervalos de direcciones IP que se exportarán al centro.

    De forma predeterminada, el spoke exporta todos los intervalos de subredes. Para evitar que se solapen con otros radios de la configuración de concentrador, puedes especificar qué intervalos de subredes quieres exportar. Si especifica intervalos de subredes, asegúrese de incluir los intervalos que alojan productores de multidifusión y cualquier otro intervalo necesario para la comunicación con otros radios, como el tráfico de unidifusión.

    Google Cloud prohíbe que las subredes se solapen en las VPC de radio, tal como se describe en Unicidad de las rutas de subred. Para obtener más información sobre cómo usar filtros de exportación para evitar solapamientos, consulta Conectividad de VPC con filtros de exportación.

Habilitar una red de VPC para que genere tráfico de multidifusión

En esta sección se describen los pasos necesarios para habilitar los productores de multidifusión en una red de VPC para que envíen tráfico de multidifusión a un dominio determinado y a uno o varios intervalos de grupos.

Añadir la red de VPC de productor de multicast a un dominio

En esta sección se describe cómo añadir una red de VPC de productor de multidifusión a un dominio creando una asociación de productor de multidifusión entre la red y el dominio.

Sigue estos pasos con cada zona en la que quieras alojar productores de multidifusión.

gcloud

Para añadir una red de VPC de productor de multidifusión a un dominio, usa el comando network-services multicast-producer-associations create.

   gcloud network-services multicast-producer-associations create PRODUCER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network=projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK \
      --location=ZONE

Sustituye los siguientes valores:

  • PRODUCER_ASSOCIATION_NAME: nombre de la asociación de productores de multidifusión
  • ADMIN_PROJECT: ID del proyecto del administrador de multidifusión
  • ZONE: zona en la que el administrador ha activado el dominio de multidifusión y en la que alojas productores de multidifusión
  • DOMAIN_ACTIVATION_NAME: el nombre de la activación del dominio que ha creado el administrador de multicast
  • MULTICAST_PRODUCER_NETWORK: la red de VPC que genera tráfico multicast. La red del administrador de multicast o una red de productores de multicast independiente, en función de la topología de multicast del dominio.

API

Para añadir una red de VPC de productor de multidifusión a un dominio, usa el método multicastProducerAssociations.create.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations?multicastProducerAssociationId=PRODUCER_ASSOCIATION_NAME
{
  "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
  "network": "projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK"
}

Sustituye los siguientes valores:

  • PRODUCER_ASSOCIATION_NAME: nombre de la asociación de productores de multidifusión
  • ADMIN_PROJECT: ID del proyecto del administrador de multidifusión
  • ZONE: zona en la que el administrador ha activado el dominio de multidifusión y en la que alojas productores de multidifusión.
  • DOMAIN_ACTIVATION_NAME: el nombre de la activación del dominio que ha creado el administrador de multicast
  • MULTICAST_PRODUCER_NETWORK: la red de VPC que genera tráfico multicast. La red del administrador de multicast o una red de productores de multicast independiente, en función de la topología de multicast del dominio.

Activar la red de VPC de productor de multidifusión para un intervalo de grupos

En esta sección se describe cómo activar una red de VPC de productor de multidifusión para un intervalo de grupos.

Sigue estos pasos para cada intervalo de grupos de multidifusión y zona en los que quieras generar tráfico de multidifusión.

gcloud

Para activar una red de VPC de productor de multidifusión en un intervalo de grupo, usa el comando network-services multicast-group-producer-activations create.

   gcloud network-services multicast-group-producer-activations create GROUP_PRODUCER_ACTIVATION_NAME \
      --multicast-producer-association="projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE

Sustituye los siguientes valores:

  • GROUP_PRODUCER_ACTIVATION_NAME: nombre de la activación del productor del grupo de multidifusión
  • ADMIN_PROJECT: el ID de proyecto del administrador de multidifusión
  • ZONE: una zona en la que activar la red de productores de multidifusión. También deben existir en la zona la asociación de productor de multidifusión y la activación del intervalo de grupo de multidifusión correspondientes.
  • PRODUCER_ASSOCIATION_NAME: el nombre de la asociación de productores de multicast que has creado anteriormente
  • GROUP_RANGE_ACTIVATION_NAME: el nombre de la activación del intervalo del grupo de multidifusión que ha creado el administrador de multidifusión.

API

Para activar una red de VPC de productor de multidifusión en un intervalo de grupo, usa el método multicastGroupProducerActivations.create.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastGroupProducerActivations?multicastGroupProducerActivationId=GROUP_PRODUCER_ACTIVATION_NAME
{
  "multicastProducerAssociation": "projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME",
  "multicastGroupRangeActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME"
}

Sustituye los siguientes valores:

  • GROUP_PRODUCER_ACTIVATION_NAME: nombre de la activación del productor del grupo de multidifusión
  • ADMIN_PROJECT: el ID de proyecto del administrador de multidifusión
  • ZONE: una zona en la que activar la red de productores de multidifusión. También deben existir en la zona la asociación de productor de multidifusión y la activación del intervalo de grupo de multidifusión correspondientes.
  • PRODUCER_ASSOCIATION_NAME: el nombre de la asociación de productores de multicast que has creado anteriormente
  • GROUP_RANGE_ACTIVATION_NAME: el nombre de la activación del intervalo del grupo de multidifusión que ha creado el administrador de multidifusión.

Crear instancias de productor de multidifusión

Si aún no lo has hecho, crea una o varias instancias de Compute Engine para ejecutar la aplicación que genera tráfico multicast. Consulta lo siguiente:

A diferencia de las instancias de consumidor de multidifusión, las instancias de productor de multidifusión no necesitan configurarse para IGMP y pueden enviar tráfico a un grupo de multidifusión sin unirse al grupo.

Siguientes pasos