多播路由 - Amazon Virtual Private Cloud
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

多播路由

了解路由表、网络 ACL 和安全组如何处理多播流量。

在中转网关上启用多播时,它将充当多播路由器。当您将子网添加到某个多播域时,我们会将所有多播流量发送到与该多播域关联的中转网关。

网络 ACL

网络 ACL 规则在子网级别运行并应用到多播流量,因为中转网关位于子网之外。有关网络 ACL 的信息,请参阅 Amazon VPC 用户指南 中的网络 ACL

要控制多播流量,您可以创建允许规则和拒绝规则。例如,要允许出站多播流量,请使用控制台或 CLI 创建以下出站规则:

  • Rule number - 规则编号,例如 100。

  • CIDR block - 多播组的 CIDR 块,例如 224.0.0.0/24。

  • Protocol - 多播应用程序使用的协议。

  • Action - 将其设置为 Allow

  • Description - 规则的描述,例如“允许所有出站多播流量”。

安全组

安全组规则在实例级别运行,可以同时应用于入站和出站多播流量。此行为与单播流量相同。对于所有组成员实例,您必须允许来自组源的入站流量。有关安全组的信息,请参阅 Amazon VPC 用户指南 中的安全组

您可以通过为多播流量的安全组添加入站规则来控制多播源可以发送的流量。为参数使用以下值。

  • Type - 多播应用程序使用的流量类型。

  • Port range - 多播应用程序使用的端口。

  • Protocol - 多播应用程序使用的协议。

  • Source - 多播发件人 IP 地址或 CIDR。不能对源使用安全组。

  • Description - 规则的描述,例如“允许所有入站多播流量”。

例如,要允许从 CIDR 为 10.0.0.0/16 的 VPC 中的任何多播发件人接收端口 143 上的多播 UDP 流量,请创建一个安全组,然后添加以下入站规则:

Type Protocol Source Port Range Description

自定义 UDP 规则

UDP

Custom

10.0.0.0/16

143

UDP 端口 143 规则