Abilitare una rete VPC a produrre traffico multicast

Questa pagina descrive come configurare le risorse in Google Cloud per consentire ai produttori di multicast in una rete VPC di inviare traffico multicast per un determinato dominio multicast e uno o più intervalli di gruppi.

Prima di iniziare

Prima di iniziare le procedure descritte in questa pagina, devi completare i prerequisiti nelle sezioni seguenti.

Conferma che le configurazioni del dominio multicast e dell'intervallo di gruppi siano completate

Verifica che le configurazioni dell'intervallo di gruppi multicast e del dominio multicast per cui vuoi generare traffico multicast siano completate come descritto nella Panoramica della configurazione multicast. Se necessario, contatta l'amministratore multicast del dominio.

Configurare il progetto

Le procedure descritte in questa pagina richiedono la creazione di risorse di producer multicast nel progetto dell'amministratore multicast. Questo progetto contiene le risorse dell'intervallo di gruppi e del dominio multicast.

Imposta gcloud CLI in modo che utilizzi il progetto dell'amministratore multicast. In alternativa, puoi utilizzare il flag --project=MULTICAST_ADMIN_PROJECT per ogni comando nelle procedure seguenti.

    gcloud config set project MULTICAST_ADMIN_PROJECT

Sostituisci MULTICAST_ADMIN_PROJECT con l'ID del progetto di amministratore multicast.

Abilita API

Se non l'hai ancora fatto, abilita le seguenti API.

Per abilitare le API, devi disporre dell'autorizzazione serviceusage.services.enable. Se non disponi di questa autorizzazione, chiedi all'amministratore di Identity and Access Management (IAM) di concederti il ruolo Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin).

  1. Per creare risorse multicast, abilita l'API networkservices:

        gcloud services enable networkservices.googleapis.com

  2. Per creare uno spoke VPC di Network Connectivity Center, abilita l'API networkconnectivity:

        gcloud services enable networkconnectivity.googleapis.com

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare le risorse del produttore multicast, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Per creare e gestire le risorse di rete: Compute Network Admin (compute.networkAdmin) sul progetto amministratore multicast
  • Per creare e gestire le regole firewall: Compute Security Admin (compute.securityAdmin) sul progetto dell'amministratore multicast
  • Per creare spoke di Network Connectivity Center: Spoke Admin (networkconnectivity.spokeAdmin) sul progetto dell'amministratore multicast
  • Per creare risorse multicast: Amministratore multicast (networkservices.multicastAdmin) nel progetto dell'amministratore multicast

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea una rete VPC e aggiungila a un hub

Se il dominio multicast utilizza una topologia a stella Network Connectivity Center in cui sono presenti una o più reti VPC producer multicast separate, devi completare i passaggi descritti in questa sezione.

Se il dominio multicast utilizza una singola topologia di rete VPC o se utilizza una topologia a stella di Network Connectivity Center in cui la rete dell'amministratore multicast funge anche da rete del producer multicast, puoi saltare questo passaggio e procedere direttamente ai passaggi per abilitare la rete VPC a produrre traffico multicast.

Crea una rete VPC

Questa sezione descrive come creare una rete Virtual Private Cloud (VPC) per la produzione di traffico multicast.

Per ulteriori informazioni sulla creazione delle reti VPC, consulta Crea e gestisci le reti VPC.

gcloud

  1. Crea una rete VPC utilizzando il comando compute networks create.

    gcloud compute networks create MULTICAST_PRODUCER_NETWORK --subnet-mode=custom

    Sostituisci MULTICAST_PRODUCER_NETWORK con un nome per la rete VPC producer multicast.

  2. Aggiungi una o più subnet per ospitare i produttori di multicast utilizzando il comando compute networks subnets create.

    gcloud compute networks subnets create SUBNET \
   --network=MULTICAST_PRODUCER_NETWORK \
   --range=PRIMARY_RANGE \
   --region=REGION

    Sostituisci i seguenti valori:

    • SUBNET: un nome per la subnet
    • MULTICAST_PRODUCER_NETWORK: il nome della rete producer multicast creata in precedenza
    • PRIMARY_RANGE: l'intervallo IPv4 primario per la subnet, in notazione CIDR. Per saperne di più, vedi Intervalli di subnet IPv4.
    • REGION: la Google Cloud regione in cui viene creata la nuova subnet. Deve essere una regione che supporti il multicast, come us-east5.

Aggiungere regole firewall

Questa sezione descrive come creare una regola firewall nella rete VPC del produttore multicast per il traffico multicast.

Per creare regole firewall aggiuntive, ad esempio per SSH, consulta Creare regole firewall VPC.

Consenti il traffico multicast in uscita

Questa sezione descrive come creare una regola firewall che consenta il traffico multicast in uscita dalla rete VPC.

Tutte le reti VPC hanno una regola di uscita consentita IPv4 predefinita con la priorità più bassa (65535). Se non esiste una regola con priorità più elevata che blocca esplicitamente il traffico in uscita, non devi completare questo passaggio. Per saperne di più, consulta Regole implicite.

Questo comando è precompilato con un nome di regola firewall di esempio. Tieni presente che il nome di una regola firewall deve essere univoco in un progetto.

gcloud

Per creare una regola firewall che consenta il traffico multicast in uscita dalla rete VPC, utilizza il comando compute firewall-rules create.

gcloud compute firewall-rules create allow-multicast-egress --direction=EGRESS \
   --priority=1000 \
   --network=MULTICAST_PRODUCER_NETWORK \
   --action=ALLOW \
   --rules=udp[:PORT[-PORT]] \
   --destination-ranges=MULTICAST_GROUP_IP_RANGES

Sostituisci i seguenti valori:

  • MULTICAST_PRODUCER_NETWORK: il nome della rete producer multicast creata in precedenza

  • PORT: un elenco di porte a cui si applica la regola firewall. Google Cloud utilizza udp per il traffico multicast. Una porta o un intervallo di porte può essere specificato dopo il protocollo a cui si applica la regola firewall sul traffico attraverso porte specifiche. Se non viene specificata alcuna porta o intervallo di porte, vengono applicate le connessioni tramite tutti gli intervalli.

    Ad esempio, specifica --rules=udp:1234 per consentire il traffico multicast tramite la porta 1234.

    Se vuoi, puoi utilizzare --rules=all per consentire tutti i protocolli e le porte.

  • MULTICAST_GROUP_IP_RANGES: gli intervalli di indirizzi IP dei gruppi multicast a cui i producer multicast inviano il traffico. Gli intervalli di indirizzi IP multicast devono essere intervalli di indirizzi di classe D. Ad esempio, puoi utilizzare 224.0.0.0/4 per consentire tutto il traffico multicast.

Aggiungi la rete VPC a un hub Network Connectivity Center

Questa sezione descrive come aggiungere la tua rete VPC all'hub Network Connectivity Center creato dall'amministratore multicast. Per aggiungere la tua rete, crea uno spoke VPC nel gruppo center.

Per saperne di più, consulta Topologia a stella e Crea uno spoke VPC nella documentazione di Network Connectivity Center.

gcloud

Per aggiungere la tua rete VPC come spoke centrale a un hub, utilizza il comando network-connectivity spokes linked-vpc-network create.

  gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
     --hub=projects/MULTICAST_ADMIN_PROJECT/locations/global/hubs/HUB_NAME \
     --vpc-network=MULTICAST_PRODUCER_NETWORK \
     --group="center" \
     --global \
     --include-export-ranges=INCLUDE_RANGES

Sostituisci i seguenti valori:

  • SPOKE_NAME: un nome per lo spoke
  • MULTICAST_ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • HUB_NAME: il nome dell'hub Network Connectivity Center creato dall'amministratore multicast

  • MULTICAST_PRODUCER_NETWORK: il nome della rete producer multicast creata in precedenza

    In alternativa, puoi fornire l'URI della rete di produzione multicast utilizzando il seguente formato: projects/MULTICAST_ADMIN_PROJECT/global/networks/MULTICAST_PRODUCER_NETWORK.

  • INCLUDE_RANGES: un elenco separato da virgole di intervalli di indirizzi IP da esportare nell'hub.

    Per impostazione predefinita, lo spoke esporta tutti gli intervalli di subnet. Per evitare sovrapposizioni con altri spoke nell'hub, puoi specificare gli intervalli di subnet da esportare. Se specifichi intervalli di subnet, assicurati di includere gli intervalli che ospitano i produttori multicast e tutti gli altri intervalli necessari per la comunicazione con altri spoke, ad esempio per il traffico unicast.

    Google Cloud vieta le sovrapposizioni di subnet tra i VPC spoke, come descritto in Unicità delle route subnet. Per saperne di più sull'utilizzo dei filtri di esportazione per evitare sovrapposizioni, consulta Connettività VPC con filtri di esportazione.

Abilitare una rete VPC a produrre traffico multicast

Questa sezione descrive i passaggi necessari per consentire ai produttori multicast in una rete VPC di inviare traffico multicast per un determinato dominio e uno o più intervalli di gruppi.

Aggiungi la rete VPC producer multicast a un dominio

Questa sezione descrive come aggiungere una rete VPC producer multicast a un dominio creando un'associazione producer multicast tra la rete e il dominio.

Completa i seguenti passaggi per ogni zona in cui vuoi ospitare i produttori di multicast.

gcloud

Per aggiungere una rete VPC producer multicast a un dominio, utilizza il comando network-services multicast-producer-associations create.

   gcloud network-services multicast-producer-associations create PRODUCER_ASSOCIATION_NAME \
      --multicast-domain-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME" \
      --network=projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK \
      --location=ZONE

Sostituisci i seguenti valori:

  • PRODUCER_ASSOCIATION_NAME: un nome per l'associazione dei producer multicast
  • ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • ZONE: una zona in cui l'amministratore ha attivato il dominio multicast e in cui ospiti i producer multicast
  • DOMAIN_ACTIVATION_NAME: il nome dell'attivazione del dominio creata dall'amministratore multicast
  • MULTICAST_PRODUCER_NETWORK: la rete VPC che genera traffico multicast. La rete dell'amministratore multicast o una rete del producer multicast separata, a seconda della topologia multicast del dominio.

API

Per aggiungere una rete VPC producer multicast a un dominio, utilizza il metodo multicastProducerAssociations.create.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations?multicastProducerAssociationId=PRODUCER_ASSOCIATION_NAME
{
  "multicastDomainActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastDomainActivations/DOMAIN_ACTIVATION_NAME",
  "network": "projects/ADMIN_PROJECT/locations/global/networks/MULTICAST_PRODUCER_NETWORK"
}

Sostituisci i seguenti valori:

  • PRODUCER_ASSOCIATION_NAME: un nome per l'associazione dei producer multicast
  • ADMIN_PROJECT: l'ID del progetto amministratore multicast
  • ZONE: una zona in cui l'amministratore ha attivato il dominio multicast e in cui ospiti i producer multicast.
  • DOMAIN_ACTIVATION_NAME: il nome dell'attivazione del dominio creata dall'amministratore multicast
  • MULTICAST_PRODUCER_NETWORK: la rete VPC che genera il traffico multicast. La rete dell'amministratore multicast o una rete del producer multicast separata, a seconda della topologia multicast del dominio.

Attiva la rete VPC del producer multicast per un intervallo di gruppi

Questa sezione descrive come attivare una rete VPC di produzione multicast per un intervallo di gruppi.

Completa i seguenti passaggi per ogni intervallo di gruppi multicast e zona in cui vuoi generare traffico multicast.

gcloud

Per attivare una rete VPC di produzione multicast per un intervallo di gruppi, utilizza il comando network-services multicast-group-producer-activations create.

   gcloud network-services multicast-group-producer-activations create GROUP_PRODUCER_ACTIVATION_NAME \
      --multicast-producer-association="projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME" \
      --multicast-group-range-activation="projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME" \
      --location=ZONE

Sostituisci i seguenti valori:

  • GROUP_PRODUCER_ACTIVATION_NAME: un nome per l'attivazione del produttore del gruppo di multicast
  • ADMIN_PROJECT: l'ID progetto dell'amministratore multicast
  • ZONE: una zona in cui attivare la rete di produzione multicast. Nella zona devono esistere anche l'associazione del producer multicast e l'attivazione dell'intervallo di gruppi multicast corrispondenti.
  • PRODUCER_ASSOCIATION_NAME: il nome dell'associazione dei producer multicast creata in precedenza
  • GROUP_RANGE_ACTIVATION_NAME: il nome dell'attivazione dell'intervallo del gruppo multicast creato dall'amministratore multicast

API

Per attivare una rete VPC di produzione multicast per un intervallo di gruppi, utilizza il metodo multicastGroupProducerActivations.create.

POST https://networkservices.googleapis.com/v1/projects/ADMIN_PROJECT/locations/ZONE/multicastGroupProducerActivations?multicastGroupProducerActivationId=GROUP_PRODUCER_ACTIVATION_NAME
{
  "multicastProducerAssociation": "projects/ADMIN_PROJECT/locations/ZONE/multicastProducerAssociations/PRODUCER_ASSOCIATION_NAME",
  "multicastGroupRangeActivation": "projects/ADMIN_PROJECT/locations/ZONE/multicastGroupRangeActivations/GROUP_RANGE_ACTIVATION_NAME"
}

Sostituisci i seguenti valori:

  • GROUP_PRODUCER_ACTIVATION_NAME: un nome per l'attivazione del produttore del gruppo di multicast
  • ADMIN_PROJECT: l'ID progetto dell'amministratore multicast
  • ZONE: una zona in cui attivare la rete di produzione multicast. Nella zona devono esistere anche l'associazione del producer multicast e l'attivazione dell'intervallo di gruppi multicast corrispondenti.
  • PRODUCER_ASSOCIATION_NAME: il nome dell'associazione dei producer multicast creata in precedenza
  • GROUP_RANGE_ACTIVATION_NAME: il nome dell'attivazione dell'intervallo del gruppo multicast creato dall'amministratore multicast

Crea istanze del produttore multicast

Se non l'hai ancora fatto, crea una o più istanze Compute Engine per eseguire l'applicazione che genera traffico multicast. Vedi quanto segue:

A differenza delle istanze consumer multicast, le istanze producer multicast non devono essere configurate per IGMP e possono inviare traffico a un gruppo multicast senza unirsi al gruppo.

Passaggi successivi