本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
多播路由
在中转网关上启用多播时,它将充当多播路由器。当您将子网添加到某个多播域时,我们会将所有多播流量发送到与该多播域关联的中转网关。
网络 ACL
网络 ACL 规则在子网级别运行。它们将应用于多播流量,因为中转网关位于子网外。有关更多信息,请参阅 Amazon VPC 用户指南中的网络 ACL。
对于互联网组管理协议(IGMP)组播流量,您必须至少具有以下入站规则。远程主机是发送多播流量的主机。
| 类型 | 协议 | 源 | 描述 |
|---|---|---|---|
| 自定义协议 | IGMP(2) | 0.0.0.0/32 | IGMP 查询 |
| 自定义 UDP 协议 | UDP | 远程主机 IP 地址 | 入站多播流量 |
对于 IGMP,您必须至少具有以下出站规则。
| 类型 | 协议 | 目的地 | 描述 |
|---|---|---|---|
| 自定义协议 | IGMP(2) | 224.0.0.2/32 | IGMP 离开 |
| 自定义协议 | IGMP(2) | 多播组 IP 地址 | IGMP 加入 |
| 自定义 UDP 协议 | UDP | 多播组 IP 地址 | 出站多播流量 |
安全组
安全组规则在实例级别操作。它们可以应用于入站和出站多播流量。行为与单播流量相同。对于所有组成员实例,您必须允许来自组源的入站流量。有关更多信息,请参阅 Amazon VPC 用户指南中的安全组。
对于 IGMP 多播流量,您必须至少具有以下入站规则。远程主机是发送多播流量的主机。您不能将安全组指定为 UDP 入站规则的源。
| 类型 | 协议 | 源 | 描述 |
|---|---|---|---|
| 自定义协议 | 2 | 0.0.0.0/32 | IGMP 查询 |
| 自定义 UDP 协议 | UDP | 远程主机 IP 地址 | 入站多播流量 |
对于 IGMP 多播流量,您必须至少具有以下出站规则。
| 类型 | 协议 | 目的地 | 描述 |
|---|---|---|---|
| 自定义协议 | 2 | 224.0.0.2/32 | IGMP 离开 |
| 自定义协议 | 2 | 多播组 IP 地址 | IGMP 加入 |
| 自定义 UDP 协议 | UDP | 多播组 IP 地址 | 出站多播流量 |