Habilita una red de VPC para generar tráfico de multidifusión

En esta página, se describe cómo configurar recursos enGoogle Cloud para permitir que los productores de transmisión de multidifusión en una red de VPC envíen tráfico de multidifusión para un dominio de multidifusión determinado y uno o más rangos de grupos.

Antes de comenzar

Antes de comenzar con los procedimientos de esta página, debes completar los requisitos previos de las siguientes secciones.

Confirma que se completaron las configuraciones del dominio de multidifusión y del rango de grupos

Confirma que las configuraciones del dominio y el rango de grupos de multicast para los que deseas generar tráfico de multicast estén completas, como se describe en la Descripción general de la configuración de multicast. Si es necesario, comunícate con el administrador de transmisión multidifusión del dominio.

Configura tu proyecto

Los procedimientos de esta página requieren que crees recursos de productores de multicast en el proyecto del administrador de multicast. Este proyecto contiene los recursos de rango de grupos y dominio de multidifusión.

Configura gcloud CLI para usar el proyecto del administrador de multidifusión. Como alternativa, puedes usar la marca --project=MULTICAST_ADMIN_PROJECT para cada comando en los siguientes procedimientos.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Reemplaza MULTICAST_ADMIN_PROJECT por el ID del proyecto de administrador de transmisión simultánea.

Habilita las APIs

Si aún no lo hiciste, habilita las siguientes APIs.

Para habilitar las APIs, necesitas el permiso serviceusage.services.enable. Si no tienes este permiso, pídele a tu administrador de Identity and Access Management (IAM) que te otorgue el rol de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin).

  1. Para crear recursos de transmisión simultánea, habilita la API de networkservices:

        gcloud services enable networkservices.googleapis.com

  2. Para crear un radio de VPC de Network Connectivity Center, habilita la API de networkconnectivity:

        gcloud services enable networkconnectivity.googleapis.com

Roles obligatorios

Para obtener los permisos que necesitas para configurar recursos de productor de transmisión multidifusión, pídele a tu administrador que te otorgue los siguientes roles de IAM:

  • Para crear y administrar recursos de red: Administrador de red de Compute (compute.networkAdmin) en el proyecto del administrador de multidifusión
  • Para crear y administrar reglas de firewall: Administrador de seguridad de Compute (compute.securityAdmin) en el proyecto del administrador de multidifusión
  • Para crear radios de Network Connectivity Center: Administrador de radio (networkconnectivity.spokeAdmin) en el proyecto del administrador de multidifusión
  • Para crear recursos de transmisión por multidifusión, debes tener el rol de administrador de Multicast (networkservices.multicastAdmin) en el proyecto del administrador de multicast.

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea una red de VPC y agrégala a un concentrador

Si el dominio de transmisión de multidifusión usa una topología de estrella de Network Connectivity Center en la que hay una o más redes de VPC de productores de multidifusión independientes, debes completar los pasos de esta sección.

Si el dominio de transmisión de multidifusión usa una sola topología de red de VPC o si usa una topología de estrella de Network Connectivity Center en la que la red del administrador de multidifusión también actúa como la red del productor de multidifusión, puedes omitir este paso y continuar directamente con los pasos para habilitar la red de VPC para producir tráfico de multidifusión.

Crear red de VPC

En esta sección, se describe cómo crear una red de nube privada virtual (VPC) para generar tráfico de multidifusión.

Para obtener más información sobre la creación de redes de VPC, consulta Crea y administra redes de VPC.

gcloud

  1. Crea una red de VPC con el comando compute networks create.

    gcloud compute networks create MULTICAST_PRODUCER_NETWORK --subnet-mode=custom

    Reemplaza MULTICAST_PRODUCER_NETWORK por un nombre para la red de VPC del productor de multidifusión.

  2. Agrega una o más subredes para alojar productores de transmisión de múltiples destinatarios con el comando compute networks subnets create.

    gcloud compute networks subnets create SUBNET \
   --network=MULTICAST_PRODUCER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION

    Reemplaza los siguientes valores:

    • SUBNET: un nombre de la subred
    • MULTICAST_PRODUCER_NETWORK: Es el nombre de la red de productores de transmisión multidifusión que creaste antes.
    • PRIMARY_RANGE: Es el rango IPv4 principal de la subred, en notación CIDR. Para obtener más información, consulta Rangos de subredes IPv4.
    • REGION: es la región Google Cloud en la que se crea la subred nueva. Debe ser una región que admita la transmisión multidifusión, como us-east5.

Agrega reglas de firewall

En esta sección, se describe cómo crear una regla de firewall en la red de VPC del productor de multidifusión para el tráfico de multidifusión.

Para crear reglas de firewall adicionales, como para SSH, consulta Crea reglas de firewall de VPC.

Permite el tráfico de multidifusión de salida

En esta sección, se describe cómo crear una regla de firewall que permita el tráfico de multidifusión de salida desde la red de VPC.

Todas las redes de VPC tienen una regla de salida predeterminada de IPv4 con la prioridad más baja (65535). Si no hay una regla de mayor prioridad que bloquee explícitamente el tráfico de salida, no es necesario que completes este paso. Para obtener más información, consulta Reglas implícitas.

Este comando se completa previamente con un nombre de regla de firewall de ejemplo. Ten en cuenta que el nombre de una regla de firewall debe ser único en un proyecto.

gcloud

Para crear una regla de firewall que permita el tráfico de multidifusión de salida desde la red de VPC, usa el comando compute firewall-rules create.

gcloud compute firewall-rules create allow-multicast-egress --direction=EGRESS \
   --priority=1000 \
   --network=MULTICAST_PRODUCER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

Reemplaza los siguientes valores:

  • MULTICAST_PRODUCER_NETWORK: Es el nombre de la red de productores de transmisión multidifusión que creaste antes.

  • PORT: Es una lista de puertos a los que se aplica la regla de firewall. Google Cloud usa udp para el tráfico de multidifusión. Se puede especificar un puerto o un rango de puertos después del protocolo al que se aplica la regla de firewall en el tráfico a través de puertos específicos. Si no se especifica ningún puerto o rango de puertos, se aplicarán las conexiones a través de todos los rangos.

    Por ejemplo, especifica --rules=udp:1234 para permitir el tráfico de multidifusión a través del puerto 1234.

    De manera opcional, puedes usar --rules=all para permitir todos los protocolos y puertos.

  • MULTICAST_GROUP_IP_RANGES: Son los rangos de direcciones IP de los grupos de multidifusión a los que los productores de multidifusión envían tráfico. Los rangos de direcciones IP de multidifusión deben ser rangos de direcciones de clase D. Por ejemplo, puedes usar 224.0.0.0/4 para permitir todo el tráfico de multidifusión.

Agrega la red de VPC a un concentrador de Network Connectivity Center

En esta sección, se describe cómo agregar tu red de VPC al concentrador de Network Connectivity Center que creó el administrador de multidifusión. Para agregar tu red, crea un radio de VPC en el grupo center.

Para obtener más información, consulta Topología de estrella y Crea un radio de VPC en la documentación de Network Connectivity Center.

gcloud

Para agregar tu red de VPC como un radio central a un centro, usa el comando network-connectivity spokes linked-vpc-network create.

  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
     --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
     --vpc-network=MULTICAST_PRODUCER_NETWORK \
     --group="center" \
     --global \
     --include-export-ranges=INCLUDE_RANGES

Reemplaza los siguientes valores:

  • SPOKE_NAME: Es el nombre del radio.
  • MULTICAST_ADMIN_PROJECT: ID del proyecto del administrador de multidifusión
  • HUB_NAME: Es el nombre del concentrador de Network Connectivity Center que creó el administrador de transmisión de multidifusión.

  • MULTICAST_PRODUCER_NETWORK: Es el nombre de la red de productores de transmisión multidifusión que creaste antes.

    También puedes proporcionar el URI de la red del productor de transmisión multidifusión con el siguiente formato: projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_PRODUCER_NETWORK.

  • INCLUDE_RANGES: Es una lista separada por comas de los rangos de direcciones IP que se exportarán al concentrador.

    De forma predeterminada, la conexión radial exporta todos los rangos de subredes. Para evitar la superposición con otros radios en el concentrador, puedes especificar qué rangos de subredes exportar. Si especificas rangos de subredes, asegúrate de incluir los rangos que alojan productores de multidifusión y cualquier otro rango necesario para la comunicación con otros radios, como el tráfico de unidifusión.

    Google Cloud prohíbe las superposiciones de subredes en las VPCs radiales, como se describe en Unicidad de la ruta de subred. Para obtener más información sobre el uso de filtros de exportación para evitar la superposición, consulta Conectividad de VPC con filtros de exportación.

Habilita una red de VPC para generar tráfico de multidifusión

En esta sección, se describen los pasos necesarios para habilitar los productores de multidifusión en una red de VPC para que envíen tráfico de multidifusión para un dominio determinado y uno o más rangos de grupos.

Agrega la red de VPC de productor de transmisión a un dominio

En esta sección, se describe cómo agregar una red de VPC de productor de multidifusión a un dominio creando una asociación de productor de multidifusión entre la red y el dominio.

Completa los siguientes pasos para cada zona en la que quieras alojar productores de transmisión simultánea.

gcloud

Para agregar una red de VPC de productor de multidifusión a un dominio, usa el comando network-services multicast-producer-associations create.

   gcloud network-services multicast-producer-associations create PRODUCER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network=projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK \
      --location=ZONE

Reemplaza los siguientes valores:

  • PRODUCER_ASSOCIATION_NAME: Es el nombre de la asociación de productores de multicast.
  • ADMIN_PROJECT: ID del proyecto del administrador de multidifusión
  • ZONE: Es una zona en la que el administrador activó el dominio de transmisión por multidifusión y en la que alojas productores de transmisión por multidifusión.
  • DOMAIN_ACTIVATION_NAME: Es el nombre de la activación del dominio que creó el administrador de multidifusión.
  • MULTICAST_PRODUCER_NETWORK: Es la red de VPC que genera tráfico de multidifusión. La red del administrador de multicast o una red de productor de multicast independiente, según la topología de multicast del dominio.

API

Para agregar una red de VPC de productor de transmisión a un dominio, usa el método multicastProducerAssociations.create.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations?multicastProducerAssociationId=PRODUCER_ASSOCIATION_NAME
{
  "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
  "network": "projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK"
}

Reemplaza los siguientes valores:

  • PRODUCER_ASSOCIATION_NAME: Es el nombre de la asociación de productores de multicast.
  • ADMIN_PROJECT: ID del proyecto del administrador de multidifusión
  • ZONE: Es una zona en la que el administrador activó el dominio de transmisión por multidifusión y en la que alojas productores de transmisión por multidifusión.
  • DOMAIN_ACTIVATION_NAME: Es el nombre de la activación del dominio que creó el administrador de multidifusión.
  • MULTICAST_PRODUCER_NETWORK: Es la red de VPC que genera tráfico de multidifusión. La red del administrador de multicast o una red de productor de multicast independiente, según la topología de multicast del dominio.

Activa la red de VPC del productor de transmisiones a un grupo de direcciones para un rango de grupos

En esta sección, se describe cómo activar una red de VPC de productor de multidifusión para un rango de grupos.

Completa los siguientes pasos para cada rango de grupos de multidifusión y zona en los que desees generar tráfico de multidifusión.

gcloud

Para activar una red de VPC de productor de multicast para un rango de grupos, usa el comando network-services multicast-group-producer-activations create.

   gcloud network-services multicast-group-producer-activations create GROUP_PRODUCER_ACTIVATION_NAME \
      --multicast-producer-association="projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE

Reemplaza los siguientes valores:

  • GROUP_PRODUCER_ACTIVATION_NAME: Es un nombre para la activación del productor del grupo de multidifusión.
  • ADMIN_PROJECT: ID del proyecto del administrador de la transmisión simultánea
  • ZONE: Es una zona en la que se activará la red de productores de transmisión multidifusión. La asociación del productor de multicast y la activación del rango de grupos multicast correspondientes también deben existir en la zona.
  • PRODUCER_ASSOCIATION_NAME: Es el nombre de la asociación de productores de transmisión multidifusión que creaste antes.
  • GROUP_RANGE_ACTIVATION_NAME: Es el nombre de la activación del rango de grupos de multidifusión que creó el administrador de multidifusión.

API

Para activar una red de VPC de productor de transmisión de multidifusión para un rango de grupos, usa el método multicastGroupProducerActivations.create.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastGroupProducerActivations?multicastGroupProducerActivationId=GROUP_PRODUCER_ACTIVATION_NAME
{
  "multicastProducerAssociation": "projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME",
  "multicastGroupRangeActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME"
}

Reemplaza los siguientes valores:

  • GROUP_PRODUCER_ACTIVATION_NAME: Es un nombre para la activación del productor del grupo de multidifusión.
  • ADMIN_PROJECT: ID del proyecto del administrador de la transmisión simultánea
  • ZONE: Es una zona en la que se activará la red de productores de transmisión multidifusión. La asociación del productor de multicast y la activación del rango de grupos multicast correspondientes también deben existir en la zona.
  • PRODUCER_ASSOCIATION_NAME: Es el nombre de la asociación de productores de transmisión multidifusión que creaste antes.
  • GROUP_RANGE_ACTIVATION_NAME: Es el nombre de la activación del rango de grupos de multidifusión que creó el administrador de multidifusión.

Crea instancias de productor de transmisión simultánea

Si aún no lo hiciste, crea una o más instancias de Compute Engine para ejecutar tu aplicación que produce tráfico de multidifusión. Consulta lo siguiente:

A diferencia de las instancias de consumidor de multicast, las instancias de productor de multicast no necesitan configurarse para IGMP y pueden enviar tráfico a un grupo de multicast sin unirse al grupo.

¿Qué sigue?