Mengaktifkan jaringan VPC untuk menghasilkan traffic multicast

Halaman ini menjelaskan cara mengonfigurasi resource di Google Cloud guna mengizinkan produsen multicast di jaringan VPC mengirim traffic multicast untuk domain multicast tertentu dan satu atau beberapa rentang grup.

Sebelum memulai

Sebelum memulai prosedur di halaman ini, Anda harus menyelesaikan prasyarat di bagian berikut.

Memastikan konfigurasi rentang grup dan domain multicast sudah selesai

Pastikan konfigurasi rentang grup multicast dan domain multicast yang ingin Anda hasilkan traffic multicast-nya sudah selesai seperti yang dijelaskan dalam Ringkasan konfigurasi multicast. Jika perlu, hubungi administrator multicast domain.

Menetapkan project Anda

Prosedur di halaman ini mengharuskan Anda membuat resource produsen multicast di project administrator multicast. Project ini berisi resource rentang grup dan domain multicast.

Tetapkan gcloud CLI untuk menggunakan project administrator multicast. Atau, Anda dapat menggunakan flag --project=MULTICAST_ADMIN_PROJECT untuk setiap perintah dalam prosedur berikut.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Ganti MULTICAST_ADMIN_PROJECT dengan ID project administrator multicast.

Mengaktifkan API

Jika belum, aktifkan API berikut.

Untuk mengaktifkan API, Anda memerlukan izin serviceusage.services.enable. Jika Anda tidak memiliki izin ini, minta administrator Identity and Access Management (IAM) untuk memberi peran Service Usage Admin (roles/serviceusage.serviceUsageAdmin) kepada Anda.

  1. Untuk membuat resource multicast, aktifkan API networkservices:

        gcloud services enable networkservices.googleapis.com

  2. Untuk membuat spoke VPC Network Connectivity Center, aktifkan networkconnectivity API:

        gcloud services enable networkconnectivity.googleapis.com

Peran yang diperlukan

Agar mendapatkan izin yang diperlukan untuk mengonfigurasi resource produsen multicast, minta administrator untuk memberi Anda peran IAM berikut:

  • Untuk membuat dan mengelola resource jaringan: Compute Network Admin (compute.networkAdmin) di project administrator multicast
  • Untuk membuat dan mengelola aturan firewall: Compute Security Admin (compute.securityAdmin) di project administrator multicast
  • Untuk membuat spoke Network Connectivity Center: Spoke Admin (networkconnectivity.spokeAdmin) di project administrator multicast
  • Untuk membuat resource multicast: Multicast Admin (networkservices.multicastAdmin) di project administrator multicast

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat jaringan VPC dan menambahkannya ke hub

Jika domain multicast menggunakan topologi bintang Network Connectivity Center yang memiliki satu atau beberapa jaringan VPC produsen multicast terpisah, Anda harus menyelesaikan langkah-langkah di bagian ini.

Jika domain multicast menggunakan topologi jaringan VPC tunggal, atau jika domain multicast menggunakan topologi bintang Network Connectivity Center yang jaringan administrator multicast-nya juga berfungsi sebagai jaringan produsen multicast, Anda dapat melewati langkah ini dan langsung melanjutkan ke langkah-langkah untuk mengaktifkan jaringan VPC agar dapat menghasilkan traffic multicast.

Membuat jaringan VPC

Bagian ini menjelaskan cara membuat jaringan Virtual Private Cloud (VPC) untuk menghasilkan traffic multicast.

Untuk mengetahui informasi selengkapnya tentang cara membuat jaringan VPC, lihat Membuat dan mengelola jaringan VPC

gcloud

  1. Buat jaringan VPC menggunakan perintah compute networks create.

    gcloud compute networks create MULTICAST_PRODUCER_NETWORK --subnet-mode=custom

    Ganti MULTICAST_PRODUCER_NETWORK dengan nama untuk jaringan VPC produsen multicast.

  2. Tambahkan satu atau beberapa subnet untuk menghosting produsen multicast menggunakan perintah compute networks subnets create.

    gcloud compute networks subnets create SUBNET \
   --network=MULTICAST_PRODUCER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION

    Ganti nilai berikut:

    • SUBNET: nama untuk subnet
    • MULTICAST_PRODUCER_NETWORK: nama jaringan produsen multicast yang Anda buat sebelumnya
    • PRIMARY_RANGE: rentang IPv4 utama untuk subnet, dalam notasi CIDR. Untuk mengetahui informasi selengkapnya, lihat Rentang subnet IPv4.
    • REGION: region Google Cloud , tempat subnet baru dibuat. Harus berupa region yang mendukung multicast, seperti us-east5.

Menambahkan aturan firewall

Bagian ini menjelaskan cara membuat aturan firewall di jaringan VPC produsen multicast untuk traffic multicast.

Untuk membuat aturan firewall tambahan, seperti untuk SSH, lihat Membuat aturan firewall VPC.

Mengizinkan traffic multicast egress

Bagian ini menjelaskan cara membuat aturan firewall yang mengizinkan traffic multicast egress dari jaringan VPC.

Semua jaringan VPC memiliki aturan IPv4 default yang mengizinkan egress dengan prioritas terendah (65535). Jika tidak ada aturan prioritas yang lebih tinggi yang secara eksplisit memblokir traffic egress, Anda tidak perlu menyelesaikan langkah ini. Untuk mengetahui informasi selengkapnya, lihat Aturan tersirat.

Perintah ini sudah diisi sebelumnya dengan contoh nama aturan firewall. Perlu diingat bahwa nama aturan firewall harus bersifat unik dalam project.

gcloud

Untuk membuat aturan firewall yang mengizinkan traffic multicast egress dari jaringan VPC, gunakan perintah compute firewall-rules create.

gcloud compute firewall-rules create allow-multicast-egress --direction=EGRESS \
   --priority=1000 \
   --network=MULTICAST_PRODUCER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

Ganti nilai berikut:

  • MULTICAST_PRODUCER_NETWORK: nama jaringan produsen multicast yang Anda buat sebelumnya

  • PORT: daftar port yang akan menerapkan aturan firewall. Google Cloud menggunakan udp untuk traffic multicast. Port atau rentang port dapat ditentukan setelah protokol yang menerapkan aturan firewall pada traffic melalui port tertentu. Jika tidak ada port atau rentang port yang ditentukan, koneksi melalui semua rentang akan diterapkan.

    Misalnya, tentukan --rules=udp:1234 untuk mengizinkan traffic multicast melalui port 1234.

    Secara opsional, Anda dapat menggunakan --rules=all untuk mengizinkan semua protokol dan port.

  • MULTICAST_GROUP_IP_RANGES: Rentang alamat IP grup multicast yang menjadi tujuan pengiriman traffic oleh produsen multicast. Rentang alamat IP multicast harus berupa rentang alamat IP Class D. Misalnya, Anda dapat menggunakan 224.0.0.0/4 untuk mengizinkan semua traffic multicast.

Menambahkan jaringan VPC ke hub Network Connectivity Center

Bagian ini menjelaskan cara menambahkan jaringan VPC Anda ke hub Network Connectivity Center yang dibuat oleh administrator multicast. Untuk menambahkan jaringan, Anda membuat spoke VPC di grup center.

Untuk mengetahui informasi selengkapnya, lihat Topologi bintang dan Membuat spoke VPC dalam dokumentasi Network Connectivity Center.

gcloud

Untuk menambahkan jaringan VPC Anda sebagai spoke pusat ke hub, gunakan perintah network-connectivity spokes linked-vpc-network create.

  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
     --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
     --vpc-network=MULTICAST_PRODUCER_NETWORK \
     --group="center" \
     --global \
     --include-export-ranges=INCLUDE_RANGES

Ganti nilai berikut:

  • SPOKE_NAME: nama untuk spoke
  • MULTICAST_ADMIN_PROJECT: ID project administrator multicast
  • HUB_NAME: nama hub Network Connectivity Center yang dibuat oleh administrator multicast

  • MULTICAST_PRODUCER_NETWORK: nama jaringan produsen multicast yang Anda buat sebelumnya

    Atau, Anda dapat memberikan URI jaringan produsen multicast menggunakan format berikut: projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_PRODUCER_NETWORK.

  • INCLUDE_RANGES: daftar rentang alamat IP yang dipisahkan koma untuk diekspor ke hub.

    Secara default, spoke mengekspor semua rentang subnet. Agar tidak tumpang tindih dengan spoke lain di hub, Anda dapat menentukan rentang subnet yang akan diekspor. Saat menentukan rentang subnet, pastikan Anda menyertakan rentang yang menghosting produser multicast dan rentang lain yang diperlukan untuk berkomunikasi dengan spoke lain, seperti untuk traffic unicast.

    Google Cloud mencegah adanya tumpang tindih subnet di semua spoke VPC seperti yang dijelaskan dalam Keunikan rute subnet. Untuk mengetahui informasi selengkapnya tentang penggunaan filter ekspor agar tidak tumpang tindih, lihat Konektivitas VPC dengan filter ekspor.

Mengaktifkan jaringan VPC untuk menghasilkan traffic multicast

Bagian ini menjelaskan langkah-langkah yang diperlukan untuk mengaktifkan produsen multicast di jaringan VPC agar dapat mengirim traffic multicast untuk domain tertentu dan satu atau beberapa rentang grup.

Menambahkan jaringan VPC produsen multicast ke domain

Bagian ini menjelaskan cara menambahkan jaringan VPC produsen multicast ke domain dengan membuat pengaitan produsen multicast antara jaringan dan domain.

Selesaikan langkah-langkah berikut untuk setiap zona, tempat Anda ingin menghosting produsen multicast.

gcloud

Untuk menambahkan jaringan VPC produsen multicast ke domain, gunakan perintah network-services multicast-producer-associations create.

   gcloud beta network-services multicast-producer-associations create PRODUCER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network=projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK \
      --location=ZONE

Ganti nilai berikut:

  • PRODUCER_ASSOCIATION_NAME: nama untuk pengaitan produsen multicast
  • ADMIN_PROJECT: ID project administrator multicast
  • ZONE: zona tempat administrator mengaktifkan domain multicast dan tempat Anda menghosting produsen multicast
  • DOMAIN_ACTIVATION_NAME: nama aktivasi domain yang dibuat oleh administrator multicast
  • MULTICAST_PRODUCER_NETWORK: jaringan VPC yang menghasilkan traffic multicast. Jaringan administrator multicast atau jaringan produsen multicast terpisah, tergantung pada topologi multicast domain.

API

Untuk menambahkan jaringan VPC produsen multicast ke domain, gunakan metode multicastProducerAssociations.create.

POST https://networkservices.googleapis.com/v1beta1/projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations?multicastProducerAssociationId=PRODUCER_ASSOCIATION_NAME
{
  "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
  "network": "projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK"
}

Ganti nilai berikut:

  • PRODUCER_ASSOCIATION_NAME: nama untuk pengaitan produsen multicast
  • ADMIN_PROJECT: ID project administrator multicast
  • ZONE: zona tempat administrator mengaktifkan domain multicast dan tempat Anda menghosting produsen multicast.
  • DOMAIN_ACTIVATION_NAME: nama aktivasi domain yang dibuat oleh administrator multicast
  • MULTICAST_PRODUCER_NETWORK: jaringan VPC yang menghasilkan traffic multicast. Jaringan administrator multicast atau jaringan produsen multicast terpisah, tergantung pada topologi multicast domain.

Mengaktifkan jaringan VPC produsen multicast untuk rentang grup

Bagian ini menjelaskan cara mengaktifkan jaringan VPC produsen multicast untuk rentang grup.

Selesaikan langkah-langkah berikut untuk setiap rentang grup multicast dan zona, tempat Anda ingin menghasilkan traffic multicast.

gcloud

Untuk mengaktifkan jaringan VPC produsen multicast untuk rentang grup, gunakan perintah network-services multicast-group-producer-activations create.

   gcloud beta network-services multicast-group-producer-activations create GROUP_PRODUCER_ACTIVATION_NAME \
      --multicast-producer-association="projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE

Ganti nilai berikut:

  • GROUP_PRODUCER_ACTIVATION_NAME: nama untuk aktivasi produsen grup multicast
  • ADMIN_PROJECT: project ID administrator multicast
  • ZONE: zona tempat mengaktifkan jaringan produsen multicast. Pengaitan produsen multicast dan aktivasi rentang grup multicast yang sesuai juga harus ada di zona.
  • PRODUCER_ASSOCIATION_NAME: nama pengaitan produsen multicast yang Anda buat sebelumnya
  • GROUP_RANGE_ACTIVATION_NAME: nama aktivasi rentang grup multicast yang dibuat oleh administrator multicast

API

Untuk mengaktifkan jaringan VPC produsen multicast untuk rentang grup, gunakan metode multicastGroupProducerActivations.create.

POST https://networkservices.googleapis.com/v1beta1/projects/ADMIN_PROJECT/locations/ZONE/multicastGroupProducerActivations?multicastGroupProducerActivationId=GROUP_PRODUCER_ACTIVATION_NAME
{
  "multicastProducerAssociation": "projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME",
  "multicastGroupRangeActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME"
}

Ganti nilai berikut:

  • GROUP_PRODUCER_ACTIVATION_NAME: nama untuk aktivasi produsen grup multicast
  • ADMIN_PROJECT: project ID administrator multicast
  • ZONE: zona tempat mengaktifkan jaringan produsen multicast. Pengaitan produsen multicast dan aktivasi rentang grup multicast yang sesuai juga harus ada di zona.
  • PRODUCER_ASSOCIATION_NAME: nama pengaitan produsen multicast yang Anda buat sebelumnya
  • GROUP_RANGE_ACTIVATION_NAME: nama aktivasi rentang grup multicast yang dibuat oleh administrator multicast

Membuat instance produsen multicast

Jika belum, buat satu atau beberapa instance VM untuk menjalankan aplikasi yang menghasilkan traffic multicast. Untuk mengetahui informasi selengkapnya tentang cara membuat instance, lihat Membuat dan memulai instance Compute Engine.

Langkah berikutnya