Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Multicast dans AWS Transit Gateway
Le multicast est un protocole de communication utilisé pour fournir un flux unique de données à plusieurs ordinateurs de réception simultanément. Transit Gateway prend en charge le routage du trafic multicast entre les sous-réseaux connectés VPCs et sert de routeur multicast pour les instances envoyant du trafic destiné à plusieurs instances de réception.
**Topics**
+ [Concepts du multicast](#concepts)
+ [Considérations](#limits)
+ [Routage multicast](#how-multicast-works)
+ [Domaines de multidiffusion](multicast-domains-about.md)
+ [Domaines de multidiffusion partagés](multicast-share-domain.md)
+ [Enregistrer les sources avec un groupe de multidiffusion](add-source-multicast-group.md)
+ [Inscrire des membres auprès d'un groupe de multidiffusion](add-members-multicast-group.md)
+ [Annuler l'inscription des sources à un groupe de multidiffusion](remove-source-multicast-group.md)
+ [Annuler l'inscription des membres à un groupe de multidiffusion](remove-members-multicast-group.md)
+ [Afficher les groupes de multidiffusion](view-multicast-group.md)
+ [Configuration de la multidiffusion pour Windows Server](multicastwin.md)
+ [Exemple : gestion des configurations IGMP](multicast-configurations-igmp.md)
+ [Exemple : gestion des configurations de sources statiques](multicast-configurations-no-igmp.md)
+ [Exemple : gestion des configurations de membres de groupes statiques](multicast-configurations-no-igmp-source.md)
## Concepts du multicast
Les principaux concepts de la multicast sont les suivants :
+ **Domaine multicast** : permet la segmentation d'un réseau multicast en différents domaines et permet à la Passerelle de transit de se comporter comme plusieurs routeurs multicast. Vous définissez l'appartenance à un domaine de multicast au niveau du sous-réseau.
+ **Groupe de multicast** : identifie un ensemble d'hôtes qui enverront et recevront le même trafic de multicast. Un groupe de multicast est identifié par une adresse IP de groupe. L'appartenance à un groupe de multidiffusion est définie par des interfaces réseau élastiques individuelles associées aux EC2 instances.
+ **Protocole de gestion de groupes Internet (IGMP)** : protocole Internet qui permet aux hôtes et aux routeurs de gérer de façon dynamique l'appartenance à un groupe de multicast. Un domaine de multidiffusion IGMP contient des hôtes qui utilisent le protocole IGMP pour joindre, quitter et envoyer des messages. AWS prend en charge le IGMPv2 protocole et les domaines de multidiffusion IGMP et statiques (basés sur des API) à des groupes.
+ **Source de multidiffusion** : interface réseau élastique associée à une EC2 instance prise en charge configurée de manière statique pour envoyer du trafic de multidiffusion. Une source multicast s'applique uniquement aux configurations de source statique.
Un domaine multicast à source statique contient des hôtes qui n'utilisent pas le protocole IGMP pour rejoindre, quitter et envoyer des messages. Vous pouvez utiliser le AWS CLI pour ajouter une source et des membres du groupe. La source ajoutée statiquement envoie du trafic multicast et les membres reçoivent du trafic multicast.
+ **Membre d'un groupe de multidiffusion** : interface réseau élastique associée à une EC2 instance prise en charge qui reçoit du trafic de multidiffusion. Un groupe multicast comporte plusieurs membres de groupe. Dans une configuration d'appartenance à un groupe à source statique, les membres du groupe multicast peuvent uniquement recevoir du trafic. Dans une configuration de groupe IGMP, les membres peuvent à la fois envoyer et recevoir du trafic.
## Considérations
+ La multidiffusion par passerelle de transit peut ne pas convenir aux transactions à haute fréquence ou aux applications sensibles aux performances. Nous vous recommandons vivement de consulter les [quotas de multidiffusion](transit-gateway-quotas.md#multicast-quotas) pour connaître les limites. Contactez votre compte ou l'équipe d'architectes de solutions pour un examen détaillé de vos exigences en matière de performances.
+ Pour plus d'informations sur les régions prises en charge, consultez [AWS Transit Gateway FAQs](https://aws.amazon.com/transit-gateway/faqs/).
+ Vous devez créer une nouvelle passerelle de transit pour prendre en charge le multicast.
+ L'appartenance à un groupe de multidiffusion est gérée à l'aide du Amazon Virtual Private Cloud Console ou du AWS CLI IGMP.
+ Un sous-réseau ne peut se trouver que dans un seul domaine multicast.
+ Si vous utilisez une instance autre que Nitro, vous devez désactiver la case **Source/Dest**. Pour plus d'informations sur la désactivation de la vérification, consultez la section [Modification de la source ou de la destination](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#change_source_dest_check) dans le *guide de EC2 l'utilisateur Amazon*.
+ Une instance autre qu'une instance Nitro ne peut pas être un expéditeur multicast.
+ Le routage multicast n'est pas pris en charge sur les pièces jointes Site-to-Site VPN Direct Connect, les pièces jointes de peering ou les pièces jointes Connect de la passerelle de transit.
+ Une Passerelle de transit n'est pas compatible avec la fragmentation des paquets multicast. Les paquets multicast fragmentés sont abandonnés. Pour de plus amples informations, veuillez consulter [Unité de transmission maximale (MTU)](transit-gateway-quotas.md#mtu-quotas).
+ Au démarrage, un hôte IGMP envoie plusieurs messages IGMP JOIN pour rejoindre un groupe multicast (généralement 2 à 3 tentatives). Dans le cas peu probable où tous les messages IGMP JOIN se perdent, l’hôte ne fera pas partie du groupe multicast de la Passerelle de transit. Dans un tel scénario, vous devrez re-déclencher le message IGMP JOIN de l’hôte en utilisant des méthodes spécifiques à l’application.
+ L'adhésion à un groupe commence par la réception du IGMPv2 JOIN message par la passerelle de transit et se termine par la réception du IGMPv2 LEAVE message. La passerelle de transit assure le suivi des hôtes qui ont réussi à rejoindre le groupe. En tant que routeur multidiffusion dans le cloud, Transit Gateway envoie un IGMPv2 QUERY message à tous les membres toutes les deux minutes. Chaque membre envoie un IGMPv2 JOIN message en réponse, c'est ainsi que les membres renouvellent leur adhésion. Si un membre ne répond pas à trois requêtes consécutives, la passerelle de transit supprime cette adhésion de tous les groupes joints. Cependant, il continue à envoyer des requêtes à ce membre pendant 12 heures avant de le supprimer définitivement de sa to-be-queried liste. Un IGMPv2 LEAVE message explicite retire immédiatement et définitivement l'hôte de tout autre traitement de multidiffusion.
+ La passerelle de transit assure le suivi des hôtes qui ont réussi à rejoindre le groupe. En cas de panne de la passerelle de transit, celle-ci continue à envoyer des données multicast à l'hôte pendant sept minutes (420 secondes) après le dernier message IGMP JOIN réussi. La passerelle de transit continue d’envoyer des demandes d’adhésion à l’hôte pendant une période pouvant aller jusqu’à 12 heures ou jusqu’à ce qu’elle reçoive un message IGMP LEAVE de l’hôte.
+ La Passerelle de transit envoie des paquets de demande d'adhésion à tous les membres IGMP afin de pouvoir suivre l'appartenance à un groupe multicast. L'adresse IP source de ces paquets de demande IGMP est 0.0.0.0/32, et l'adresse IP de destination est 224.0.0.1/32 et le protocole est 2. La configuration de votre groupe de sécurité sur les hôtes IGMP (instances) et toute ACLs configuration sur les sous-réseaux hôtes doivent autoriser ces messages du protocole IGMP.
+ Lorsque la source et la destination multicast sont dans le même VPC, vous ne pouvez pas utiliser le référencement de groupe de sécurité pour définir le groupe de sécurité de destination afin d'accepter le trafic provenant du groupe de sécurité de la source.
+ Pour les groupes et les sources de multidiffusion statiques, AWS Transit Gateway supprime automatiquement les groupes statiques et les sources ENIs qui n'existent plus. Cela se fait en assumant périodiquement le [rôle lié au service Transit Gateway](service-linked-roles.md#tgw-service-linked-roles) à décrire ENIs dans le compte.
+ Seule la multidiffusion statique est prise en charge IPv6. La multidiffusion dynamique ne fonctionne pas.
## Routage multidiffusion
Lorsque vous activez le multicast sur une passerelle de transit, celle-ci agit comme un routeur multicast. Lorsque vous ajoutez un sous-réseau à un domaine multicast, nous envoyons tout le trafic multicast à la passerelle de transit qui est associée à ce domaine multicast.
### Réseau ACLs
Les règles ACL réseau fonctionnent au niveau du sous-réseau. Elles s'appliquent au trafic multicast, car les passerelles de transit résident à l'extérieur du sous-réseau. Pour plus d'informations, consultez la section [Réseau ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) dans le guide de l'*utilisateur Amazon VPC*.
Pour le trafic multicast IGMP (Internet Group Management Protocol), les règles entrantes minimales sont énoncées ci-dessous. L'hôte distant est l'hôte qui envoie le trafic multicast.
| Type | Protocole | Source | Description |
| --- | --- | --- | --- |
| Protocole personnalisé | IGMP (2) | 0.0.0.0/32 | Requête IGMP |
| Protocole UDP personnalisé | UDP | Adresse IP de l'hôte distant | Trafic multicast entrant |
Les règles sortantes minimales pour IGMP sont énoncées ci-dessous.
| Type | Protocole | Destination | Description |
| --- | --- | --- | --- |
| Protocole personnalisé | IGMP (2) | 224.0.0.2/32 | Quitter IGMP |
| Protocole personnalisé | IGMP (2) | Adresse IP du groupe multicast | Rejoindre IGMP |
| Protocole UDP personnalisé | UDP | Adresse IP du groupe multicast | Trafic multicast sortant |
### Groupes de sécurité
Les règles de groupe de sécurité fonctionnent au niveau de l'instance. Elles peuvent être appliquées à la fois au trafic multicast entrant et sortant. La façon d'opérer est la même avec le trafic unicast. Pour toutes les instances membres du groupe, vous devez autoriser le trafic entrant à partir de la source du groupe. Pour de plus amples informations, veuillez consulter [Groupes de sécurité](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) dans le *Guide de l'utilisateur Amazon VPC* (français non garanti).
Pour le trafic multicast IGMP, vous devez disposer au minimum des règles entrantes suivantes. L'hôte distant est l'hôte qui envoie le trafic multicast. Vous ne pouvez pas spécifier un groupe de sécurité comme source de la règle UDP entrante.
| Type | Protocole | Source | Description |
| --- | --- | --- | --- |
| Protocole personnalisé | 2 | 0.0.0.0/32 | Requête IGMP |
| Protocole UDP personnalisé | UDP | Adresse IP de l'hôte distant | Trafic multicast entrant |
Pour le trafic multicast IGMP, vous devez disposer au minimum des règles sortantes suivantes.
| Type | Protocole | Destination | Description |
| --- | --- | --- | --- |
| Protocole personnalisé | 2 | 224.0.0.2/32 | Quitter IGMP |
| Protocole personnalisé | 2 | Adresse IP du groupe multicast | Rejoindre IGMP |
| Protocole UDP personnalisé | UDP | Adresse IP du groupe multicast | Trafic multicast sortant |
# Domaines de multidiffusion dans AWS Transit Gateway
Un domaine de multidiffusion permet de segmenter un réseau de multidiffusion en différents domaines. Pour commencer à utiliser le multicast avec une passerelle de transit, créez un domaine multicast, puis associez des sous-réseaux au domaine.
## Attributs de domaine multicast
Le tableau suivant détaille les attributs de domaine multicast. Vous ne pouvez pas activer les deux attributs en même temps.
| Attribut | Description |
| --- | --- |
| Igmpv2Support (AWS CLI) **IGMPv2 support** (console) | Cet attribut détermine la façon dont les membres du groupe rejoignent ou quittent un groupe multicast. Lorsque cet attribut est désactivé, vous devez ajouter les membres du groupe au domaine manuellement. Activez cet attribut si au moins un membre utilise le protocole IGMP. Les membres rejoignent le groupe multicast de l'une des manières suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/tgw/multicast-domains-about.html) Si vous enregistrez des membres de groupes multicast, vous devez également les désenregistrer. La passerelle de transit ignore un message IGMP `LEAVE` envoyé par un membre du groupe ajouté manuellement. |
| StaticSourcesSupport (AWS CLI) **Prise en charge des sources statiques** (console) | Cet attribut détermine s'il existe des sources multicast statiques pour le groupe. Lorsque cet attribut est activé, vous devez ajouter des sources pour un domaine de multidiffusion à l'aide de [register-transit-gateway-multicast-group-sources](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-transit-gateway-multicast-group-sources.html). Seules les sources multicast peuvent envoyer du trafic multicast. Lorsque cet attribut est désactivé, aucune source multicast n'est désignée. Toutes les instances qui se trouvent dans les sous-réseaux associés au domaine multicast peuvent envoyer du trafic multicast, et les membres du groupe reçoivent le trafic multicast. |
# Création d'un domaine de multidiffusion IGMP dans Transit Gateway AWS
Si vous ne l'avez pas encore fait, vérifiez les attributs de domaine multicast disponibles. Pour de plus amples informations, veuillez consulter [Domaines de multidiffusion dans AWS Transit Gateway](multicast-domains-about.md).
**Pour créer un domaine multicast IGMP à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Choisissez **Create transit gateway multicast domain** (Créer un domaine multicast pour la passerelle de transit).
1. Pour **Name tag** (Balise de nom), saisissez un nom pour le domaine.
1. Pour **Transit gateway ID** (ID de passerelle de transit), choisissez la passerelle de transit qui traite le trafic multicast.
1. Pour obtenir de l'**IGMPv2 aide**, cochez la case.
1. Pour la prise en **charge des sources statiques**, décochez la case.
1. Pour accepter automatiquement les associations de sous-réseaux inter-comptes pour ce domaine multicast, sélectionnez **Auto accept shared associations** (Accepter automatiquement les associations partagées).
1. Choisissez **Create transit gateway multicast domain** (Créer un domaine multicast pour la passerelle de transit).
**Pour créer un domaine de multidiffusion IGMP à l'aide du AWS CLI**
Utilisez la commande [create-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-multicast-domain.html).
```
aws ec2 create-transit-gateway-multicast-domain --transit-gateway-id tgw-0xexampleid12345 --options StaticSourcesSupport=disable,Igmpv2Support=enable
```
# Création d'un domaine de multidiffusion source statique dans AWS Transit Gateway
Si vous ne l'avez pas encore fait, vérifiez les attributs de domaine multicast disponibles. Pour de plus amples informations, veuillez consulter [Domaines de multidiffusion dans AWS Transit Gateway](multicast-domains-about.md).
**Pour créer un domaine multicast statique à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Choisissez **Create transit gateway multicast domain** (Créer un domaine multicast pour la passerelle de transit).
1. Pour le **Name tag (Nom de la balise)**, saisissez un nom pour identifier le domaine.
1. Pour **Transit gateway ID** (ID de passerelle de transit), choisissez la passerelle de transit qui traite le trafic multicast.
1. Pour obtenir de l'**IGMPv2 aide**, décochez la case.
1. Pour la prise en **charge des sources statiques**, cochez la case.
1. Pour accepter automatiquement les associations de sous-réseaux inter-comptes pour ce domaine multicast, sélectionnez **Auto accept shared associations** (Accepter automatiquement les associations partagées).
1. Choisissez **Create transit gateway multicast domain** (Créer un domaine multicast pour la passerelle de transit).
**Pour créer un domaine de multidiffusion statique à l'aide du AWS CLI**
Utilisez la commande [create-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-multicast-domain.html).
```
aws ec2 create-transit-gateway-multicast-domain --transit-gateway-id tgw-0xexampleid12345 --options StaticSourcesSupport=enable,Igmpv2Support=disable
```
# Associer des pièces jointes et des sous-réseaux VPC à un domaine de multidiffusion dans Transit Gateway AWS
Utilisez la procédure suivante pour associer un attachement de VPC à un domaine multicast. Lorsque vous créez une association, vous pouvez sélectionner les sous-réseaux à inclure dans le domaine multicast.
Avant de commencer, vous devez créer un attachement de VPC sur votre passerelle de transit. Pour de plus amples informations, veuillez consulter [Pièces jointes Amazon VPC dans Transit Gateway AWS](tgw-vpc-attachments.md).
**Pour associer des attachements de VPC à un domaine multicast à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast, puis choisissez **Actions**, **Create association** (Créer une association).
1. Pour **Choose attachment to associate** (Choisir l'attachement à associer), sélectionnez réseau de transit par passerelle.
1. Dans **Choose subnets to associate** (Choisir les sous-réseaux à associer), sélectionnez les sous-réseaux à inclure dans le domaine multicast.
1. Sélectionnez **Créer une association**.
**Pour associer des pièces jointes VPC à un domaine de multidiffusion à l'aide du AWS CLI**
Utilisez la commande [associate-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-transit-gateway-multicast-domain.html).
# Dissocier un sous-réseau d'un domaine de multidiffusion dans Transit Gateway AWS
Procédez comme suit pour dissocier les sous-réseaux d'un domaine multicast.
**Pour dissocier les sous-réseaux à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast.
1. Cliquez sur l'onglet **Associations** .
1. Sélectionnez le sous-réseau, puis choisissez **Actions**, **Delete association** (Supprimer l'association).
**Pour dissocier les sous-réseaux à l'aide du AWS CLI**
Utilisez la commande [disassociate-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-transit-gateway-multicast-domain.html).
# Afficher les associations de domaines de multidiffusion dans AWS Transit Gateway
Consultez vos domaines de multidiffusion pour vérifier qu'ils sont disponibles et qu'ils contiennent les sous-réseaux et les pièces jointes appropriés.
**Pour afficher un domaine multicast à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast.
1. Cliquez sur l'onglet **Associations** .
**Pour afficher un domaine de multidiffusion à l'aide du AWS CLI**
Utilisez la commande [describe-transit-gateway-multicast-domains](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-multicast-domains.html).
# Ajouter des balises à un domaine de multidiffusion dans AWS Transit Gateway
Ajoutez des balises à vos ressources pour les organiser et les identifier, par exemple selon leur but, leur propriétaire ou leur environnement. Vous pouvez ajouter plusieurs balises à chaque domaine multicast. Les clés de balise doivent être uniques pour chaque domaine multicast. Si vous ajoutez une balise avec une clé qui est déjà associée au domaine multicast, la valeur de cette balise est mise à jour. Pour plus d'informations, consultez la section [Marquage de vos EC2 ressources Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).
**Pour ajouter des balises à un domaine multicast à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast.
1. Choisissez **Actions**, **Manage tags** (Gérer les balises).
1. Pour chaque balise, choisissez **Add new tag** (Ajouter une nouvelle balise) et saisissez une **Clé** et une **Valeur** pour la balise.
1. Choisissez **Enregistrer**.
**Pour ajouter des balises à un domaine de multidiffusion à l'aide du AWS CLI**
Utilisez la commande [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html).
# Supprimer un domaine de multidiffusion dans AWS Transit Gateway
Utilisez la procédure suivante pour supprimer un domaine multicast.
**Pour supprimer un domaine multicast à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast, puis choisissez **Actions**, **Delete multicast domain (Supprimer le domaine multicast)**.
1. Lorsque vous êtes invité à confirmer, entrez **delete**, puis choisissez **Delete (Supprimer)**.
**Pour supprimer un domaine de multidiffusion à l'aide du AWS CLI**
Utilisez la commande [delete-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-multicast-domain.html).
# Domaines de multidiffusion partagés dans AWS Transit Gateway
Avec le partage de domaines multicast, les propriétaires de domaines multicast peuvent partager le domaine avec d'autres comptes AWS au sein de leur organisation ou entre organisations dans AWS Organizations. En tant que propriétaire du domaine multicast, vous pouvez créer et gérer le domaine multicast de manière centralisée. Une fois le partage effectué, ces utilisateurs peuvent effectuer les opérations suivantes sur un domaine de multidiffusion partagé :
+ Enregistrer et désenregistrer les membres du groupe ou des sources de groupe dans le domaine multicast
+ Associer un sous-réseau au domaine multicast et dissocier les sous-réseaux du domaine multicast
Un propriétaire de domaine multicast peut partager un domaine multicast avec :
+ AWS comptes au sein de son organisation ou entre organisations dans AWS Organizations
+ Une unité organisationnelle au sein de son organisation dans AWS Organizations
+ Toute son organisation en AWS Organizations
+ AWS comptes extérieurs à AWS Organizations.
Pour partager un domaine de multidiffusion avec un AWS compte externe à votre organisation, vous devez créer un partage de ressources à l'aide de AWS Resource Access Manager, puis choisir **Autoriser le partage avec n'importe qui** lorsque vous sélectionnez les principaux avec lesquels partager le domaine de multidiffusion. Pour plus d'informations sur la création d'un partage de ressources, veuillez consulter la section [Création d'un partage de ressources AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html) dans le *Guide de l'utilisateur AWS RAM *
**Topics**
+ [Conditions préalables au partage d'un domaine multicast](#sharing-prereqs)
+ [Services connexes](#sharing-related)
+ [Autorisations des domaines multicast partagés](#sharing-perms)
+ [Facturation et mesures](#sharing-billing)
+ [Quotas](#sharing-quotas)
+ [Partagez les ressources entre les zones de disponibilité](sharing-azs.md)
+ [Partager un domaine de multidiffusion](sharing-share.md)
+ [Annuler le partage d'un domaine de multidiffusion partagé](sharing-unshare.md)
+ [Identifier un domaine de multidiffusion partagé](sharing-identify.md)
## Conditions préalables au partage d'un domaine multicast
+ Pour partager un domaine de multidiffusion, vous devez en être le propriétaire dans votre AWS compte. Vous ne pouvez pas partager un domaine multicast qui a été partagé avec vous.
+ Pour partager un domaine de multidiffusion avec votre organisation ou une unité organisationnelle AWS Organizations, vous devez activer le partage avec AWS Organizations. Pour plus d'informations, veuillez consulter [Activation du partage avec AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) dans le *Guide de l'utilisateur AWS RAM *.
## Services connexes
Le partage de domaine multicast s'intègre à AWS Resource Access Manager (AWS RAM). AWS RAM est un service qui vous permet de partager vos AWS ressources avec n'importe quel AWS compte ou via AWS Organizations. Avec AWS RAM, vous pouvez partager des ressources dont vous êtes propriétaire en créant un *partage de ressources*. Un partage de ressources indique les ressources à partager et les utilisateurs avec lesquels les partager. Les consommateurs peuvent être AWS des comptes individuels, des unités organisationnelles ou une organisation entière AWS Organizations.
Pour plus d'informations AWS RAM, consultez le *[guide de AWS RAM l'utilisateur](https://docs.aws.amazon.com/ram/latest/userguide/)*.
## Autorisations des domaines multicast partagés
### Autorisations accordées aux propriétaires
Les propriétaires sont responsables de la gestion du domaine multicast et des membres et attachements qu'ils enregistrent ou associent au domaine. Les propriétaires peuvent modifier ou révoquer l'accès partagé à tout moment. Ils peuvent utiliser AWS Organizations pour afficher, modifier et supprimer les ressources créées par les consommateurs sur des domaines de multidiffusion partagés.
### Autorisations accordées aux consommateurs
Les utilisateurs du domaine de multidiffusion partagé peuvent effectuer les opérations suivantes sur les domaines de multidiffusion partagés de la même manière que sur les domaines de multidiffusion qu'ils ont créés :
+ Enregistrer et désenregistrer les membres du groupe ou des sources de groupe dans le domaine multicast
+ Associer un sous-réseau au domaine multicast et dissocier les sous-réseaux du domaine multicast
Les consommateurs sont responsables de la gestion des ressources qu'ils créent sur le domaine multicast partagé.
Les clients ne peuvent pas afficher ou modifier les ressources appartenant à d'autres consommateurs ou au propriétaire du domaine multicast et ils ne peuvent pas modifier les domaines multicast qui sont partagés avec eux.
## Facturation et mesures
Il n'y a pas de frais supplémentaires pour le partage de domaines multicast pour le propriétaire ou les consommateurs.
## Quotas
Un domaine de multidiffusion partagé est pris en compte dans les quotas de domaine de multidiffusion du propriétaire et de l'utilisateur partagé.
# Partagez les ressources entre les zones de disponibilité dans AWS Transit Gateway
Pour garantir que les ressources sont réparties entre les zones de disponibilité d'une région, AWS Transit Gateway associe indépendamment les zones de disponibilité aux noms de chaque compte. Cela peut entraîner des différences de nom de zone de disponibilité entre les comptes. Par exemple, il est possible que la zone `us-east-1a` de disponibilité de votre AWS compte ne soit pas la même que celle `us-east-1a` d'un autre AWS compte.
Pour identifier l'emplacement de votre domaine multicast par rapport à vos comptes, vous devez utiliser l'*ID de zone de disponibilité* (AZ ID). L'AZ ID est un identifiant unique et cohérent pour une zone de disponibilité pour tous les AWS comptes. Par exemple, `use1-az1` il s'agit d'un identifiant AZ pour la `us-east-1` région et il s'agit du même emplacement dans tous les AWS comptes.
**Pour consulter l'AZ IDs des zones de disponibilité de votre compte**
1. Ouvrez la AWS RAM console à la [https://console.aws.amazon.com/ram/maison](https://console.aws.amazon.com/ram/home).
1. L'AZ IDs de la région actuelle s'affiche dans le panneau **Your AZ ID** sur le côté droit de l'écran.
# Partager un domaine de multidiffusion dans AWS Transit Gateway
Lorsqu'un propriétaire partage un domaine de multidiffusion avec vous, vous pouvez effectuer les opérations suivantes :
+ Inscrire et annuler l'inscription des membres du groupe ou des sources de groupes
+ Associer et dissocier des sous-réseaux
**Note**
Pour partager un domaine multicast, vous devez l'ajouter à un partage de ressources. Un partage de ressources est une AWS RAM ressource qui vous permet de partager vos ressources entre différents AWS comptes. Un partage de ressources spécifie les ressources à partager, ainsi que les consommateurs avec qui elles seront partagées. Lorsque vous partagez un domaine de multidiffusion à l'aide du Amazon Virtual Private Cloud Console, vous l'ajoutez à un partage de ressources existant. Pour ajouter le domaine multicast à un nouveau partage de ressources, vous devez d'abord créer le partage de ressources à l'aide de la [console AWS RAM](https://console.aws.amazon.com/ram).
Si vous faites partie d'une organisation AWS Organizations et que le partage au sein de votre organisation est activé, les clients de votre organisation ont automatiquement accès au domaine de multidiffusion partagé. Dans le cas contraire, les consommateurs reçoivent une invitation à rejoindre le partage de ressources et l'accès au domaine multicast partagé leur est octroyé lorsqu'ils acceptent l'invitation.
Vous pouvez partager un domaine de multidiffusion dont vous êtes propriétaire à l'aide de la Amazon Virtual Private Cloud console, de AWS RAM la console ou du AWS CLI.
**Pour partager un domaine multicast que vous possédez à l'aide de la \$1Amazon Virtual Private Cloud Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Multicast Domains (Domaines multicast)**.
1. Sélectionnez le domaine multicast, puis choisissez **Actions**, **Share multicast domain (Partager le domaine multicast)**.
1. Sélectionnez votre partage de ressources, puis choisissez **Share multicast domain (Partager le domaine multicast)**.
**Pour partager un domaine de multidiffusion dont vous êtes propriétaire à l'aide de la console AWS RAM**
Consultez [Création d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create) dans le *Guide de l’utilisateur AWS RAM *.
**Pour partager un domaine de multidiffusion dont vous êtes propriétaire à l'aide du AWS CLI**
Utilisez la commande [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html).
# Annuler le partage d'un domaine de multidiffusion partagé dans Transit Gateway AWS
Lors de l'annulation du partage d'un domaine multicast partagé, les actions suivantes se produisent au niveau des ressources consommateur du domaine multicast :
+ Les sous-réseaux des consommateurs sont dissociés du domaine multicast. Les sous-réseaux restent dans le compte consommateur.
+ Les sources de groupes de consommateurs et les membres du groupe sont dissociés du domaine multicast, puis supprimés du compte consommateur.
Pour annuler le partage d'un domaine multicast, vous devez le supprimer du partage de ressources. Vous pouvez le faire à partir de la AWS RAM console ou du AWS CLI.
Pour annuler le partage d'un domaine multicast partagé qui vous appartient, vous devez le supprimer du partage de ressources. Vous pouvez le faire à l'aide Amazon Virtual Private Cloud de AWS RAM la console ou du AWS CLI.
**Pour annuler le partage d'un domaine multicast partagé que vous possédez à l'aide de la \$1Amazon Virtual Private Cloud Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Multicast Domains (Domaines multicast)**.
1. Sélectionnez votre domaine multicast, puis choisissez **Actions**, **Stop sharing** (Arrêter le partage).
**Pour annuler le partage d'un domaine de multidiffusion partagé dont vous êtes propriétaire à l'aide de la console AWS RAM**
Consultez [Mise à jour d’un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) dans le *Guide de l’utilisateur AWS RAM *.
**Pour annuler le partage d'un domaine de multidiffusion partagé dont vous êtes propriétaire à l'aide du AWS CLI**
Utilisez la commande [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
# Identifier un domaine de multidiffusion partagé dans AWS Transit Gateway
Les propriétaires et les consommateurs peuvent identifier les domaines de multidiffusion partagés à l'aide des Amazon Virtual Private Cloud AWS CLI
**Pour identifier un domaine multicast partagé à l'aide de la \$1Amazon Virtual Private Cloud Console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le volet de navigation, choisissez **Multicast Domains (Domaines multicast)**.
1. Sélectionnez votre domaine multicast.
1. Sur la page **Détails du domaine de multidiffusion en transit**, consultez l'**identifiant du propriétaire** pour identifier l'identifiant de AWS compte du domaine de multidiffusion.
**Pour identifier un domaine de multidiffusion partagé à l'aide du AWS CLI**
Utilisez la commande [describe-transit-gateway-multicast-domains](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-multicast-domains.html). La commande renvoie les domaines de multidiffusion que vous possédez et les domaines de multidiffusion partagés avec vous. `OwnerId`indique l'ID de AWS compte du propriétaire du domaine de multidiffusion.
# Enregistrer les sources auprès d'un groupe de multidiffusion dans AWS Transit Gateway
**Note**
Cette procédure n'est requise que lorsque vous avez défini l'attribut de **Prise en charge des sources statiques** sur **activer**.
Utilisez la procédure suivante pour enregistrer des sources avec un groupe multicast. La source est l'interface réseau qui envoie le trafic multicast.
Vous avez besoin des informations suivantes avant d'ajouter une source :
+ L'ID du domaine multicast
+ Les IDs interfaces réseau des sources
+ Adresse IP du groupe multicast
**Pour enregistrer les sources à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast, puis choisissez **Actions**, **Add group sources** (Ajouter des sources de groupe).
1. Pour l'**adresse IP du groupe**, entrez le bloc IPv4 CIDR ou le bloc IPv6 CIDR à attribuer au domaine de multidiffusion.
1. Sous **Choose network interfaces** (Choisir des interfaces réseau), sélectionnez les interfaces réseau des utilisateurs multicast.
1. Choisissez **Add sources (Ajouter des sources)**.
**Pour enregistrer des sources à l'aide du AWS CLI**
Utilisez la commande [register-transit-gateway-multicast-group-sources](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-transit-gateway-multicast-group-sources.html).
# Enregistrer les membres d'un groupe de multidiffusion dans AWS Transit Gateway
Utilisez la procédure suivante pour enregistrer les membres du groupe auprès d'un groupe multicast.
Vous avez besoin des informations suivantes avant d'ajouter des membres :
+ L'ID du domaine multicast
+ Les IDs interfaces réseau des membres du groupe
+ Adresse IP du groupe multicast
**Pour inscrire les membres à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast, puis choisissez **Actions**, **Add group members** (Ajouter des membres de groupe).
1. Pour l'**adresse IP du groupe**, entrez le bloc IPv4 CIDR ou le bloc IPv6 CIDR à attribuer au domaine de multidiffusion.
1. Sous **Choose network interfaces** (Choisir des interfaces réseau), sélectionnez les interfaces réseau des récepteurs multicast.
1. Choisissez **Add members (Ajouter des membres)**.
**Pour enregistrer des membres à l'aide du AWS CLI**
Utilisez la commande [register-transit-gateway-multicast-group-members](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-transit-gateway-multicast-group-members.html).
# Désenregistrer les sources d'un groupe de multidiffusion dans Transit Gateway AWS
Vous n'avez pas besoin de suivre cette procédure sauf si vous avez ajouté manuellement une source au groupe multicast.
**Pour supprimer une source à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast.
1. Cliquez sur l'onglet **Groups (Groupes)**.
1. Sélectionnez les sources, puis choisissez **Remove source (Supprimer la source)**.
**Pour supprimer une source à l'aide du AWS CLI**
Utilisez la commande [deregister-transit-gateway-multicast-group-sources](https://docs.aws.amazon.com/cli/latest/reference/ec2/deregister-transit-gateway-multicast-group-sources.html).
# Désenregistrer les membres d'un groupe de multidiffusion dans Transit Gateway AWS
Vous n'avez pas besoin de suivre cette procédure sauf si vous avez ajouté manuellement un membre au groupe multicast.
**Pour annuler l'inscription de membres à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast.
1. Cliquez sur l'onglet **Groups (Groupes)**.
1. Sélectionnez les membres, puis choisissez **Remove member (Supprimer le membre)**.
**Pour désenregistrer des membres à l'aide du AWS CLI**
Utilisez la commande [deregister-transit-gateway-multicast-group-members](https://docs.aws.amazon.com/cli/latest/reference/ec2/deregister-transit-gateway-multicast-group-members.html).
# Afficher les groupes de multidiffusion dans AWS Transit Gateway
Vous pouvez consulter les informations relatives à vos groupes de multidiffusion pour vérifier que les membres ont été découverts à l'aide du IGMPv2 protocole. Le **type de membre** (dans la console) ou `MemberType` (dans le AWS CLI) affiche IGMP lorsque des membres du protocole sont AWS découverts.
**Pour afficher les groupes multicast à l'aide de la console**
1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Dans le panneau de navigation, choisissez **Transit Gateway Multicast (Multicast pour la passerelle de transit)**.
1. Sélectionnez le domaine multicast.
1. Cliquez sur l'onglet **Groups (Groupes)**.
**Pour afficher les groupes de multidiffusion à l'aide du AWS CLI**
Utilisez la commande [search-transit-gateway-multicast-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/search-transit-gateway-multicast-groups.html).
L'hôte distant est l'hôte qui envoie le trafic multicast.
```
aws ec2 search-transit-gateway-multicast-groups --transit-gateway-multicast-domain tgw-mcast-domain-000fb24d04EXAMPLE
{
"MulticastGroups": [
{
"GroupIpAddress": "224.0.1.0",
"TransitGatewayAttachmentId": "tgw-attach-0372e72386EXAMPLE",
"SubnetId": "subnet-0187aff814EXAMPLE",
"ResourceId": "vpc-0065acced4EXAMPLE",
"ResourceType": "vpc",
"NetworkInterfaceId": "eni-03847706f6EXAMPLE",
"MemberType": "igmp"
}
]
}
```
# Configuration de la multidiffusion pour Windows Server dans AWS Transit Gateway
Vous devrez effectuer des actions supplémentaires lors de la configuration du multicast pour qu'il fonctionne avec des passerelles de transit sous Windows Server 2019 ou 2022. Pour configurer cela PowerShell, vous devez utiliser et exécuter les commandes suivantes :
**Pour configurer la multidiffusion pour Windows Server à l'aide de PowerShell**
1. Modifiez Windows Server pour l'utiliser IGMPv2 plutôt que IGMPv3 pour la TCP/IP pile :
`PS C:\> New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IGMPVersion -PropertyType DWord -Value 3 `
**Note**
`New-ItemProperty`est un index de propriété qui indique la version d'IGMP. IGMP v2 étant la version prise en charge pour la multidiffusion, la propriété `Value` doit être. `3` Au lieu de modifier le registre Windows, vous pouvez exécuter la commande suivante pour définir la version IGMP sur 2. :
`Set-NetIPv4Protocol -IGMPVersion Version2`
1. Le pare-feu Windows supprime la plupart du trafic UDP par défaut. Vous devez d'abord vérifier quel profil de connexion est utilisé pour le multicast :
```
PS C:\> Get-NetConnectionProfile | Select-Object NetworkCategory
NetworkCategory
---------------
Public
```
1. Mettez à jour le profil de connexion de l'étape précédente pour autoriser l'accès au(x) port(s) UDP requis :
`PS C:\> Set-NetFirewallProfile -Profile Public -Enabled False`
1. Redémarrez l' EC2 instance.
1. Testez votre application multicast pour vous assurer que le trafic circule normalement.
# Exemple : gestion des configurations IGMP à l'aide de AWS Transit Gateway
Cet exemple montre au moins un hôte qui utilise le protocole IGMP pour le trafic de multidiffusion. AWS crée automatiquement le groupe de multidiffusion lorsqu'il reçoit un `JOIN` message IGMP d'une instance, puis ajoute l'instance en tant que membre dans ce groupe. Vous pouvez également ajouter de manière statique des hôtes non IGMP en tant que membres à un groupe à l'aide du. AWS CLI Toutes les instances qui se trouvent dans des sous-réseaux associés au domaine multicast peuvent envoyer du trafic et les membres du groupe reçoivent le trafic multicast.
Effectuez les étapes suivantes pour terminer cette configuration.
1. Créez un VPC. Pour plus d'informations, consultez [Créer un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dans le *Guide de l'utilisateur Amazon VPC*.
1. Créez un sous-réseau dans le VPC. Pour plus d'informations, consultez la section [Créer un sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html) dans le guide de l'*utilisateur Amazon VPC.*
1. Créez une passerelle de transit configurée pour le trafic multicast. Pour de plus amples informations, veuillez consulter [Création d'une passerelle de transit dans AWS Transit Gateway](create-tgw.md).
1. Créez un attachement VPC. Pour de plus amples informations, veuillez consulter [Création d'une pièce jointe VPC dans Transit Gateway AWS](create-vpc-attachment.md).
1. Créez un domaine multicast configuré pour prendre en charge IGMP. Pour de plus amples informations, veuillez consulter [Création d'un domaine de multidiffusion IGMP dans Transit Gateway AWS](create-tgw-igmp-domain.md).
Utilisez les paramètres suivants :
+ Activez **IGMPv2 le support**.
+ Désactiver **Prise en charge des sources statistiques**.
1. Créez une association entre les sous-réseaux dans l'attachement VPC de passerelle de transit et le domaine multicast. Pour de plus amples informations, veuillez consulter [Associer des pièces jointes et des sous-réseaux VPC à un domaine de multidiffusion dans Transit Gateway AWS](associate-attachment-to-domain.md).
1. La version IGMP par défaut pour EC2 est. IGMPv3 Vous devez modifier la version de tous les membres du groupe IGMP. Vous pouvez exécuter la commande suivante :
```
sudo sysctl net.ipv4.conf.eth0.force_igmp_version=2
```
1. Ajoutez les membres qui n'utilisent pas le protocole IGMP au groupe multicast. Pour de plus amples informations, veuillez consulter [Enregistrer les membres d'un groupe de multidiffusion dans AWS Transit Gateway](add-members-multicast-group.md).
# Exemple : gestion des configurations de sources statiques dans AWS Transit Gateway
Cet exemple ajoute de manière statique des sources de multidiffusion à un groupe. Les hôtes n'utilisent pas le protocole IGMP pour rejoindre ou quitter des groupes multicast. Vous devez ajouter de façon statique les membres du groupe qui reçoivent le trafic multicast.
Effectuez les étapes suivantes pour terminer cette configuration.
1. Créez un VPC. Pour plus d'informations, consultez [Créer un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dans le *Guide de l'utilisateur Amazon VPC*.
1. Créez un sous-réseau dans le VPC. Pour plus d'informations, consultez la section [Créer un sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html) dans le guide de l'*utilisateur Amazon VPC.*
1. Créez une passerelle de transit configurée pour le trafic multicast. Pour de plus amples informations, veuillez consulter [Création d'une passerelle de transit dans AWS Transit Gateway](create-tgw.md).
1. Créez un attachement VPC. Pour de plus amples informations, veuillez consulter [Création d'une pièce jointe VPC dans Transit Gateway AWS](create-vpc-attachment.md).
1. Créez un domaine multicast configuré sans prise en charge IGMP et pour prendre en charge l'ajout statique de sources. Pour de plus amples informations, veuillez consulter [Création d'un domaine de multidiffusion source statique dans AWS Transit Gateway](create-tgw-domain.md).
Utilisez les paramètres suivants :
+ Désactivez **IGMPv2 le support**.
+ Pour ajouter manuellement des sources, activez la **prise en charge des sources statiques**.
Les sources sont les seules ressources qui peuvent envoyer du trafic multicast lorsque l'attribut est activé. Dans le cas contraire, toutes les instances qui se trouvent dans les sous-réseaux associés au domaine multicast peuvent envoyer du trafic multicast et les membres du groupe reçoivent le trafic multicast.
1. Créez une association entre les sous-réseaux dans l'attachement VPC de passerelle de transit et le domaine multicast. Pour plus d'informations, consultez [Associer des pièces jointes et des sous-réseaux VPC à un domaine de multidiffusion dans Transit Gateway AWS](associate-attachment-to-domain.md).
1. Si vous activez **Prise en charge des sources statiques**, ajoutez la source au groupe multicast. Pour de plus amples informations, veuillez consulter [Enregistrer les sources auprès d'un groupe de multidiffusion dans AWS Transit Gateway](add-source-multicast-group.md).
1. Ajoutez les membres au groupe multicast. Pour de plus amples informations, veuillez consulter [Enregistrer les membres d'un groupe de multidiffusion dans AWS Transit Gateway](add-members-multicast-group.md).
# Exemple : gestion des configurations de membres de groupes statiques dans AWS Transit Gateway
Cet exemple montre l'ajout statique de membres de multidiffusion à un groupe. Les hôtes ne peuvent pas utiliser le protocole IGMP pour rejoindre ou quitter des groupes multicast. Toutes les instances qui se trouvent dans des sous-réseaux associés au domaine multicast peuvent envoyer du trafic multicast et les membres du groupe reçoivent le trafic multicast.
Effectuez les étapes suivantes pour terminer cette configuration.
1. Créez un VPC. Pour plus d'informations, consultez [Créer un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) dans le *Guide de l'utilisateur Amazon VPC*.
1. Créez un sous-réseau dans le VPC. Pour plus d'informations, consultez la section [Créer un sous-réseau](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html) dans le guide de l'*utilisateur Amazon VPC.*
1. Créez une passerelle de transit configurée pour le trafic multicast. Pour de plus amples informations, veuillez consulter [Création d'une passerelle de transit dans AWS Transit Gateway](create-tgw.md).
1. Créez un attachement VPC. Pour de plus amples informations, veuillez consulter [Création d'une pièce jointe VPC dans Transit Gateway AWS](create-vpc-attachment.md).
1. Créez un domaine multicast configuré sans prise en charge IGMP et pour prendre en charge l'ajout statique de sources. Pour de plus amples informations, veuillez consulter [Création d'un domaine de multidiffusion source statique dans AWS Transit Gateway](create-tgw-domain.md).
Utilisez les paramètres suivants :
+ Désactivez **IGMPv2 le support**.
+ Désactiver **Prise en charge des sources statistiques**.
1. Créez une association entre les sous-réseaux dans l'attachement VPC de passerelle de transit et le domaine multicast. Pour de plus amples informations, veuillez consulter [Associer des pièces jointes et des sous-réseaux VPC à un domaine de multidiffusion dans Transit Gateway AWS](associate-attachment-to-domain.md).
1. Ajoutez les membres au groupe multicast. Pour de plus amples informations, veuillez consulter [Enregistrer les membres d'un groupe de multidiffusion dans AWS Transit Gateway](add-members-multicast-group.md).