本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Transit Gateway 中的多點傳送
多點傳送是用於將單一資料串流同時傳送到多部接收電腦的通訊協定。Transit Gateway 支援在所連接 VPC 的子網路之間路由多點傳送流量,並作為多點傳送路由器,供執行個體傳送以多個接收執行個體為目標的流量。
**Topics**
+ [多點傳送概念](#concepts)
+ [考量事項](#limits)
+ [多點傳送路由](#how-multicast-works)
+ [多點傳送網域](multicast-domains-about.md)
+ [共用多點傳送網域](multicast-share-domain.md)
+ [向多點傳送群組註冊來源](add-source-multicast-group.md)
+ [向多點傳送群組註冊成員](add-members-multicast-group.md)
+ [從多點傳送群組取消註冊來源](remove-source-multicast-group.md)
+ [從多點傳送群組取消註冊成員](remove-members-multicast-group.md)
+ [檢視多點傳送群組](view-multicast-group.md)
+ [設定 Windows Server 的多點傳送](multicastwin.md)
+ [範例:管理 IGMP 組態](multicast-configurations-igmp.md)
+ [範例:管理靜態來源組態](multicast-configurations-no-igmp.md)
+ [範例:管理靜態群組成員組態](multicast-configurations-no-igmp-source.md)
## 多點傳送概念
以下是多點傳送的重要概念:
+ **多點傳送網域** — 允許多點傳送網絡分割成不同的網域,並使傳輸閘道充當多個多點傳送路由器。您可以在子網路層級定義多點傳送網域成員資格。
+ **多點傳送群組** — 識別將傳送和接收相同多點傳送流量的一組主機。多點傳送群組是由群組 IP 地址識別。多點傳送群組成員資格是由連接至 EC2 執行個體的個別彈性網路界面所定義。
+ **網際網路群組管理通訊協定 (IGMP)** — 一種網際網路協定,允許主機和路由器動態管理多點傳送群組成員資格。IGMP 多點傳送網域包含使用 IGMP 通訊協定加入、離開和傳送訊息的主機。 AWS 支援 IGMPv2 通訊協定和 IGMP 和靜態 (API 型) 群組成員資格多點傳送網域。
+ **多點傳送來源** — 與以靜態方式設定為傳送多點傳送流量的受支援 EC2 執行個體關聯的彈性網路界面。多點傳送來源僅適用於靜態來源組態。
靜態來源多點傳送網域包含不使用 IGMP 協定來加入、離開和傳送訊息的主機。您可以使用 AWS CLI 新增來源和群組成員。以靜態方式新增的來源會傳送多點傳送流量,而成員則接收多點傳送流量。
+ **多點傳送群組成員** — 與接收多點傳送流量的受支援 EC2 執行個體相關聯的彈性網路介面。多點傳送群組具有多個群組成員。在靜態來源群組成員資格組態中,多點傳送群組成員只能接收流量。在 IGMP 群組組態中,成員可以同時傳送和接收流量。
## 考量事項
+ 傳輸閘道多點傳送可能不適用於高頻率交易或效能敏感型應用程式。我們強烈建議您檢閱限制的[多點傳送配額](transit-gateway-quotas.md#multicast-quotas)。如需效能需求的詳細審核,請聯絡您的 帳戶或解決方案架構師團隊。
+ 如需支援區域的詳細資訊,請參閱 [AWS Transit Gateway 常見問答集](https://aws.amazon.com/transit-gateway/faqs/)。
+ 您必須建立新的傳輸閘道以支援多點傳送。
+ 多點傳送群組成員資格是使用 Amazon Virtual Private Cloud Console 或 AWS CLI、 或 IGMP 進行管理。
+ 子網路只能位於一個多點傳送網域中。
+ 如果您使用非 Nitro 執行個體,則必須停用**來源/目的地**核取方塊。如需有關停用檢查的資訊,請參閱《*Amazon EC2 使用者指南*》中的[變更來源或目的地檢查](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#change_source_dest_check)。
+ 非 Nitro 實例不能是多點傳送的傳送者。
+ 不支援多點傳送路由 Direct Connect、Site-to-Site VPN、對等連接或傳輸閘道連線連接。
+ 傳輸閘道不支援多點傳送封包的分散。分段的多點傳送封包將遭捨棄。如需詳細資訊,請參閱 [最大傳輸單位 (MTU)](transit-gateway-quotas.md#mtu-quotas)。
+ 啟動時,IGMP 主機會傳送多個 IGMP JOIN 訊息,以加入多點傳送群組 (通常為 2 至 3 次重試)。在不太可能的情況下,所有 IGMP JOIN 訊息都會遺失,主機不會成為傳輸閘道多點傳送群組的一部分。在此情況下,您將需要使用應用程式特定方法,從主機重新觸發 IGMP JOIN 訊息。
+ 群組成員資格從傳輸閘道收到 IGMPv2 JOIN 訊息開始,並在收到 IGMPv2 LEAVE 訊息時結束。傳輸閘道會追蹤成功加入群組的主機。傳輸閘道作為雲端多點傳送路由器,每兩分鐘就會發出一次 IGMPv2 QUERY 訊息給所有成員。每個成員都會傳送一個 IGMPv2 JOIN 訊息來回應,這是成員更新其會員資格的方式。如果成員無法回覆三個連續查詢,傳輸閘道會從所有加入的群組中移除此成員資格。但是,在從其待查詢清單中永久移除此成員之前,它會繼續傳送查詢給該成員達 12 小時。之後,明確的 IGMPv2 LEAVE 訊息會立即且永久地移除主機,而無法進行進一步的多點傳送處理。
+ 傳輸閘道會追蹤成功加入群組的主機。在傳輸閘道中斷的情況下,上次成功傳送 IGMP JOIN 訊息之後,傳輸閘道會繼續將多點傳送資料傳送至主機 7 分鐘 (420 秒)。傳輸閘道會繼續將成員資格查詢傳送至主機最多 12 小時,或直至收到主機的 IGMP LEAVE 訊息為止。
+ 傳輸閘道會將成員資格查詢封包傳送至所有 IGMP 成員,以便追蹤多點傳送群組成員資格。這些 IGMP 查詢封包的來源 IP 為 0.0.0.0/32,目的地 IP 為 224.0.0.1/32,協定為 2。IGMP 主機 (執行個體) 上的安全群組組態,以及主機子網路上的任何 ACL 組態都必須允許這些 IGMP 協定訊息。
+ 多點傳送來源和目的地位於同一個 VPC 中時,無法使用安全群組參考將目的地安全群組設定為接受來自來源安全群組的流量。
+ 對於靜態多點傳送群組和來源, AWS Transit Gateway 會自動移除不再存在ENIs 的靜態群組和來源。透過定期擔任 [Transit Gateway 服務連結角色](service-linked-roles.md#tgw-service-linked-roles)以描述帳戶中的 ENIS 來執行此動作。
+ 只有靜態多點傳送支援 IPv6。動態多點傳送不會。
## 多點傳送路由
當您在傳輸閘道上啟用多點傳送時,它會充當多點傳送路由器。當您將子網路新增至多點傳送網域時,我們會將所有多點傳送流量傳送至與該多點傳送網域相關聯的傳輸閘道。
### 網路 ACL
網路 ACL 規則會在子網路層級運作。其適用於多點傳送流量,因為傳輸閘道位於子網路之外。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)。
對於網際網路群組管理通訊協定 (IGMP) 多播流量,以下為最低傳入規則。遠端主機是傳送多點傳送流量的主機。
| 類型 | 通訊協定 | 來源 | 描述 |
| --- | --- | --- | --- |
| 自訂協定 | IGMP(2) | 0.0.0.0/32 | IGMP 查詢 |
| 自訂 UDP 協定 | UDP | 遠端主機 IP 地址 | 傳入多點傳送流量 |
以下為 IGMP 的最低傳出規則。
| Type | 通訊協定 | 目的地 | 描述 |
| --- | --- | --- | --- |
| 自訂協定 | IGMP(2) | 224.0.0.2/32 | IGMP 離開 |
| 自訂協定 | IGMP(2) | 多點傳送群組 IP 地址 | IGMP 加入 |
| 自訂 UDP 協定 | UDP | 多點傳送群組 IP 地址 | 傳出多點傳送流量 |
### 安全群組
安全群組規則會在執行個體層級操作。這些規則可以套用至傳入和傳出多點傳送流量。行為與單點傳送流量相同。對於所有群組成員執行個體,您必須允許來自群組來源的傳入流量。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。
對於 IGMP 多點傳送流量,您必須至少具有下列傳入規則。遠端主機是傳送多點傳送流量的主機。您無法將安全群組指定為 UDP 傳入規則的來源。
| 類型 | 通訊協定 | 來源 | 描述 |
| --- | --- | --- | --- |
| 自訂協定 | 2 | 0.0.0.0/32 | IGMP 查詢 |
| 自訂 UDP 協定 | UDP | 遠端主機 IP 地址 | 傳入多點傳送流量 |
對於 IGMP 多點傳送流量,您必須至少具有下列傳出規則。
| 類型 | 通訊協定 | 目的地 | 描述 |
| --- | --- | --- | --- |
| 自訂協定 | 2 | 224.0.0.2/32 | IGMP 離開 |
| 自訂協定 | 2 | 多點傳送群組 IP 地址 | IGMP 加入 |
| 自訂 UDP 協定 | UDP | 多點傳送群組 IP 地址 | 傳出多點傳送流量 |
# AWS Transit Gateway 中的多點傳送網域
多點傳送網域允許將多點傳送網路分割為不同的網域。若要開始使用傳輸閘道多點傳送,請建立多點傳送網域,然後將子網路與網域建立關聯。
## 多點傳送網域屬性
下表詳細說明了多點傳送網域屬性。無法同時啟用這兩項屬性。
| 屬性 | 描述 |
| --- | --- |
| Igmpv2Support (AWS CLI) **IGMPv2 支援** (主控台) | 此屬性確定群組成員加入或離開多點傳送群組的方式。 停用此屬性後,必須手動將群組成員新增至網域。 如果有至少一個成員使用 IGMP 協定,請啟用此屬性。成員以下列其中一種方式加入多點傳送群組: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/tgw/multicast-domains-about.html) 如果註冊了多點傳送群組成員,也必須將其取消註冊。傳輸閘道會忽略手動新增的群組成員所傳送的 IGMP `LEAVE` 訊息。 |
| StaticSourcesSupport (AWS CLI) **靜態來源支援** (主控台) | 此屬性確定群組是否存在靜態多點傳送來源。 若此屬性為啟用,您需要使用 [register-transit-gateway-multicast-group-sources](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-transit-gateway-multicast-group-sources.html) 新增多點傳送網域的來源。只有多點傳送來源可以傳送多點傳送流量。 若此屬性設定為停用,則沒有指定的多點傳送來源。與多點傳送網域關聯的子網路中的任何執行個體都可以傳送多點傳送流量,而群組成員則可接收多點傳送流量。 |
# 在 AWS Transit Gateway 中建立 IGMP 多點傳送網域
如果您尚未這麼做,請檢閱可用的多點傳送網域屬性。如需詳細資訊,請參閱[AWS Transit Gateway 中的多點傳送網域](multicast-domains-about.md)。
**使用主控台建立 IGMP 多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選擇 **Create Transit Gateway multicast domain** (建立傳輸閘道多點傳送網域)。
1. 在 **Name tag** (名稱標籤) 中,輸入網域的名稱。
1. 在 **Transit gateway ID** (傳輸閘道 ID) 中,選擇處理多點傳送流量的傳輸閘道。
1. 針對 **IGMPv2 支援**,選取核取方塊。
1. 對於**靜態來源支援**,請清除核取方塊。
1. 若要自動接受此多點傳送網域的跨帳戶子網路關聯,請選取 **Auto accept shared associations (自動接受共享的關聯)**。
1. 選擇 **Create Transit Gateway multicast domain** (建立傳輸閘道多點傳送網域)。
**使用 建立 IGMP 多點傳送網域 AWS CLI**
使用 [create-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-multicast-domain.html) 命令。
```
aws ec2 create-transit-gateway-multicast-domain --transit-gateway-id tgw-0xexampleid12345 --options StaticSourcesSupport=disable,Igmpv2Support=enable
```
# 在 AWS Transit Gateway 中建立靜態來源多點傳送網域
如果您尚未這麼做,請檢閱可用的多點傳送網域屬性。如需詳細資訊,請參閱[AWS Transit Gateway 中的多點傳送網域](multicast-domains-about.md)。
**使用主控台建立靜態多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選擇 **Create Transit Gateway multicast domain** (建立傳輸閘道多點傳送網域)。
1. 針對 **Name tag (名稱標籤)**,輸入用來識別網域的名稱。
1. 在 **Transit gateway ID** (傳輸閘道 ID) 中,選擇處理多點傳送流量的傳輸閘道。
1. 對於 **IGMPv2 支援**,請清除核取方塊。
1. 針對**靜態來源支援**,選取核取方塊。
1. 若要自動接受此多點傳送網域的跨帳戶子網路關聯,請選取 **Auto accept shared associations (自動接受共享的關聯)**。
1. 選擇 **Create Transit Gateway multicast domain** (建立傳輸閘道多點傳送網域)。
**使用 建立靜態多點傳送網域 AWS CLI**
使用 [create-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-transit-gateway-multicast-domain.html) 命令。
```
aws ec2 create-transit-gateway-multicast-domain --transit-gateway-id tgw-0xexampleid12345 --options StaticSourcesSupport=enable,Igmpv2Support=disable
```
# 將 VPC 連接和子網路與 AWS Transit Gateway 中的多點傳送網域建立關聯
使用下列程序將 VPC 附件與多點傳送網域建立關聯。建立關聯後,您可以選取要包含在多點傳送網域中的子網路。
開始之前,您必須在傳輸閘道上建立 VPC 附件。如需詳細資訊,請參閱 [AWS Transit Gateway 中的 Amazon VPC 連接](tgw-vpc-attachments.md)。
**使用主控台將 VPC 連接與多點傳送網域建立關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域,然後選擇 **Actions (動作)**、**Create association (建立關聯)**。
1. 在 **Choose attachment to associate** (選擇要關聯的連接) 中,選取傳輸閘道連接。
1. 針對 **Choose subnets to associate (選擇要關聯的子網路)**,選取要包含在多點傳送網域中的子網路。
1. 選擇 **Create association (建立關聯)**。
**使用 將 VPC 連接與多點傳送網域建立關聯 AWS CLI**
使用 [associate-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-transit-gateway-multicast-domain.html) 命令。
# 取消子網路與 AWS Transit Gateway 中多點傳送網域的關聯
使用下列程序來取消子網路與多點傳送網域的關聯。
**使用主控台取消關聯子網路**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域。
1. 選擇 **Associations (關聯)** 標籤。
1. 選取子網路,然後選擇 **Actions** (動作)、**Delete association** (刪除關聯)。
**使用 取消子網路的關聯 AWS CLI**
使用 [disassociate-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-transit-gateway-multicast-domain.html) 命令。
# 在 AWS Transit Gateway 中檢視多點傳送網域關聯
檢視您的多點傳送網域以驗證它們是否可用,以及它們是否包含適當的子網路和附件。
**使用主控台檢視多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域。
1. 選擇 **Associations (關聯)** 標籤。
**使用 檢視多點傳送網域 AWS CLI**
使用 [describe-transit-gateway-multicast-domains](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-multicast-domains.html) 命令。
# 在 AWS Transit Gateway 中將標籤新增至多點傳送網域
將標籤新增至您的資源,以利您依據用途、擁有者或環境來整理並辨識資源。您可以將多個標籤新增至每個多點傳送網域。每個多點傳送網域的標籤金鑰必須是唯一的。如果您新增的標籤具有已與相關聯的金鑰,則其會更新該標籤的值。如需詳細資訊,請參閱[標記您的 Amazon EC2 資源](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html)。
**使用主控台將標籤新增至多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域。
1. 選擇 **Actions (動作)**、**Manage tags (管理標籤)**。
1. 對於每個標籤,請選擇 **Add new tag** (新增標籤),然後輸入標籤的**索引鍵**和**值**。
1. 選擇**儲存**。
**使用 將標籤新增至多點傳送網域 AWS CLI**
使用 [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) 命令。
# 在 AWS Transit Gateway 中刪除多點傳送網域
使用下列程序來刪除多點傳送網域。
**使用主控台刪除多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域,然後選擇 **Actions (動作)**、**Delete multicast domain (刪除多點傳送網域)**。
1. 出現確認提示時,請輸入 **delete**,然後選擇 **Delete** (刪除)。
**使用 刪除多點傳送網域 AWS CLI**
使用 [delete-transit-gateway-multicast-domain](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-transit-gateway-multicast-domain.html) 命令。
# AWS Transit Gateway 中的共用多點傳送網域
透過多播網域共享,多點傳送網域擁有者可與其組織內的其他 AWS 帳戶或在 AWS Organizations中跨組織共享網域。作為多點傳送網域擁有者,您可以集中建立和管理多點傳送網域。一旦共用,這些使用者可以在共用多點傳送網域上執行下列操作:
+ 在多點傳送網域中註冊和取消註冊群組成員或群組來源
+ 將子網路與多點傳送網域建立關聯,並將子網路與多點傳送網域解除關聯
多點傳送網域擁有者可以與以下各項共享多點傳送網域:
+ AWS 組織內或 中跨組織的 帳戶 AWS Organizations
+ 中組織內部的組織單位 AWS Organizations
+ 中的整個組織 AWS Organizations
+ AWS 外部的帳戶 AWS Organizations。
若要與 Organization 外部 AWS 的帳戶共用多點傳送網域,您必須使用 建立資源共用 AWS Resource Access Manager,然後在選取要共用多點傳送網域的委託人時,選擇**允許與任何人**共用。如需建立資源共享的詳細資訊,請參閱《*AWS RAM 使用者指南*》中的[建立資源共享 AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-create.html)。
**Topics**
+ [共享多點傳送網域的必要條件](#sharing-prereqs)
+ [相關服務](#sharing-related)
+ [共享的多點傳送網域許可](#sharing-perms)
+ [計費和計量](#sharing-billing)
+ [配額](#sharing-quotas)
+ [跨可用區域共用資源](sharing-azs.md)
+ [共用多點傳送網域](sharing-share.md)
+ [取消共用共用多點傳送網域](sharing-unshare.md)
+ [識別共用多點傳送網域](sharing-identify.md)
## 共享多點傳送網域的必要條件
+ 若要共用多點傳送網域,您必須在 AWS 帳戶中擁有該網域。您無法將已共享給您的多點傳送網域再共享出去。
+ 若要與組織或 中的組織單位共用多點傳送網域 AWS Organizations,您必須啟用與 共用 AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》**中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
## 相關服務
多點傳送網域共用與 AWS Resource Access Manager (AWS RAM) 整合。 AWS RAM 是一項服務,可讓您與任何 AWS 帳戶或透過 共用 AWS 資源 AWS Organizations。您可以透過 AWS RAM建立*資源共享*,以共用您擁有的資源。資源共用會指定要共用的資源,以及要共用資源的使用者。消費者可以是個別 AWS 帳戶、組織單位或整個組織 AWS Organizations。
如需 的詳細資訊 AWS RAM,請參閱*[AWS RAM 《 使用者指南》](https://docs.aws.amazon.com/ram/latest/userguide/)*。
## 共享的多點傳送網域許可
### 擁有者的許可
擁有者負責管理多點傳送網域,及其註冊或與網域建立關聯的成員和連接。擁有者可以隨時變更或撤銷共享的存取權。他們可以使用 AWS Organizations 來檢視、修改和刪除消費者在共用多點傳送網域上建立的資源。
### 消費者的許可
共用多點傳送網域的使用者在共用多點傳送網域上執行下列操作的方式,與其在多點傳送網域上建立的方式相同:
+ 在多點傳送網域中註冊和取消註冊群組成員或群組來源
+ 將子網路與多點傳送網域建立關聯,並將子網路與多點傳送網域解除關聯
取用者負責管理他們在共享的多點傳送網域上建立的資源。
客戶無法檢視或修改其他取用者或多點傳送網域擁有者所擁有的資源,也無法修改與他們共享的多點傳送網域。
## 計費和計量
擁有者或取用者共享多點傳送網域無需額外費用。
## 配額
共用多點傳送網域會計入擁有者和共用使用者的多點傳送網域配額。
# 在 AWS Transit Gateway 中跨可用區域共用資源
為了確保資源分散到區域的可用區域, AWS Transit Gateway 會獨立將 的可用區域對應到每個帳戶的名稱。這可能導致帳戶之間的可用區域命名出現差異。例如,`us-east-1a`您 AWS 帳戶的可用區域可能沒有與`us-east-1a`另一個 AWS 帳戶相同的位置。
若要基於您的帳戶來識別多點傳送網域的相對位置,必須使用*可用區域 ID* (AZ ID)。AZ ID 是所有 AWS 帳戶中可用區域的唯一且一致的識別符。例如, `use1-az1` 是 `us-east-1` 區域的 AZ ID,而且在每個 AWS 帳戶中的位置都相同。
**檢視您帳戶中可用區域的 AZ ID**
1. 在 https://[https://console.aws.amazon.com/ram/home](https://console.aws.amazon.com/ram/home) 開啟 AWS RAM 主控台。
1. 畫面右側的 **Your AZ ID (您的 AZ ID)** 面板中會顯示目前區域的 AZ ID。
# 在 AWS Transit Gateway 中共用多點傳送網域
當擁有者與您共用多點傳送網域時,您可以執行下列動作:
+ 註冊和取消註冊群組成員或群組來源
+ 關聯及解除關聯子網路
**注意**
若要共享多點傳送網域,您必須將它新增至資源共享。資源共用是一種 AWS RAM 資源,可讓您跨 AWS 帳戶共用資源。資源共享指定要共用的資源,以及共用它們的消費者。當您使用 共享多點傳送網域時 Amazon Virtual Private Cloud Console,您可以將其新增至現有的資源共享。若要將多點傳送網域新增至新的資源共享,必須先使用 [AWS RAM 主控台](https://console.aws.amazon.com/ram)建立資源共享。
如果您是 中組織的一部分, AWS Organizations 且已啟用組織內的共用,則組織中的取用者會自動獲得共用多點傳送網域的存取權。否則,取用者會收到加入資源共享的邀請,並且在接受邀請後便能存取共享的多點傳送網域。
您可以使用 Amazon Virtual Private Cloud 主控台、 AWS RAM 主控台或 共享您擁有的多點傳送網域 AWS CLI。
**使用 \$1Amazon Virtual Private Cloud Console共享您擁有的多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在瀏覽窗格中,選擇 **Multicast Domains (多點傳送網域)**。
1. 選取多點傳送網域,然後選擇 **Actions (動作)**、**Share multicast domain (共享多點傳送網域)**。
1. 選取您的資源共享,然後選擇 **Share multicast domain (共享多點傳送網域)**。
**使用 AWS RAM 主控台共用您擁有的多點傳送網域**
請參閱《AWS RAM 使用者指南》**中的[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-create)。
**使用 共享您擁有的多點傳送網域 AWS CLI**
使用 [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 命令。
# 在 AWS Transit Gateway 中取消共用共用多點傳送網域
若共享多點傳送網域不共享,取用者多點傳送網域資源會發生下列情況:
+ 取用者子網路會與多點傳送網域取消關聯。子網路會保留在取用者帳戶中。
+ 將取用者群組來源和群組成員與多點傳送網域取消關聯,然後從取用者帳戶中刪除。
若要取消共享多點傳送網域,必須將其從資源共享中移除。您可以從 AWS RAM 主控台或 執行此操作 AWS CLI。
若要取消共享您擁有的共享多點傳送網域,您必須從資源共享中移除它。您可以使用 Amazon Virtual Private Cloud、 AWS RAM 主控台或 來執行此操作 AWS CLI。
**使用 \$1Amazon Virtual Private Cloud Console取消共享您所擁有且共享的多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在瀏覽窗格中,選擇 **Multicast Domains (多點傳送網域)**。
1. 選取多點傳送網域,然後選擇 **Actions (動作)**、**Stop sharing (停止共享)**。
**使用 AWS RAM 主控台取消共用您擁有的共用多點傳送網域**
請參閱《AWS RAM 使用者指南》**中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**使用 取消共用您擁有的共用多點傳送網域 AWS CLI**
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。
# 識別 AWS Transit Gateway 中的共用多點傳送網域
擁有者和消費者可以使用 Amazon Virtual Private Cloud 和 識別共用多點傳送網域 AWS CLI
**使用 \$1Amazon Virtual Private Cloud Console識別共享的多點傳送網域**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在瀏覽窗格中,選擇 **Multicast Domains (多點傳送網域)**。
1. 選取您的多點傳送網域。
1. 在**傳輸多點傳送網域詳細資訊**頁面上,檢視**擁有者 ID** 以識別多點傳送網域 AWS 的帳戶 ID。
**使用 識別共用多點傳送網域 AWS CLI**
使用 [describe-transit-gateway-multicast-domains](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-transit-gateway-multicast-domains.html) 命令。命令會傳回您擁有的多點傳送網域,以及與您共用的多點傳送網域。 `OwnerId`會顯示多點傳送網域擁有者 AWS 的帳戶 ID。
# 在 AWS Transit Gateway 中向多點傳送群組註冊來源
**注意**
只有在您已將**靜態來源支援**屬性設定為**啟用**時,才需要此程序。
使用下列程序向多點傳送群組註冊來源。來源是傳送多點傳送流量的網路界面。
在新增來源之前,您需要下列資訊:
+ 多點傳送網域的 ID
+ 來源網路界面的 ID
+ 多點傳送群組 IP 地址
**使用主控台註冊來源**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域,然後選擇 **Actions (動作)**、**Add group sources (新增群組來源)**。
1. 針對 **Group IP address (群組 IP 地址)**,輸入要指派給多點傳送網域的 IPv4 CIDR 區塊或 IPv6 CIDR 區塊。
1. 在 **Choose network interfaces (選擇網路界面)** 底下,選取多點傳送寄件者的網路界面。
1. 選擇 **Add sources (新增來源)**。
**使用 註冊來源 AWS CLI**
使用 [register-transit-gateway-multicast-group-sources](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-transit-gateway-multicast-group-sources.html) 命令。
# 在 AWS Transit Gateway 中向多點傳送群組註冊成員
使用下列程序向多點傳送群組註冊群組成員。
新增成員之前,您需要下列資訊:
+ 多點傳送網域的 ID
+ 群組成員網路介面的 ID
+ 多點傳送群組 IP 地址
**使用主控台註冊成員**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域,然後選擇 **Actions (動作)**、**Add group members (新增群組成員)**。
1. 針對 **Group IP address (群組 IP 地址)**,輸入要指派給多點傳送網域的 IPv4 CIDR 區塊或 IPv6 CIDR 區塊。
1. 在 **Choose network interfaces (選擇網路界面)** 底下,選取多點傳送接收者的網路界面。
1. 選擇 **Add members (新增成員)**。
**使用 註冊成員 AWS CLI**
使用 [register-transit-gateway-multicast-group-members](https://docs.aws.amazon.com/cli/latest/reference/ec2/register-transit-gateway-multicast-group-members.html) 命令。
# 從 AWS Transit Gateway 中的多點傳送群組取消註冊來源
除非您手動將來源新增至多點傳送群組,否則不需要遵循此程序。
**使用主控台移除來源**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域。
1. 選擇 **Groups (群組)** 標籤。
1. 選取來源,然後選擇 **Remove source (移除來源)**。
**使用 移除來源 AWS CLI**
使用 [deregister-transit-gateway-multicast-group-sources](https://docs.aws.amazon.com/cli/latest/reference/ec2/deregister-transit-gateway-multicast-group-sources.html) 命令。
# 從 AWS Transit Gateway 中的多點傳送群組取消註冊成員
除非您手動將成員新增至多點傳送群組,否則不需要遵循此程序。
**使用主控台取消註冊成員**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域。
1. 選擇 **Groups (群組)** 標籤。
1. 選取成員,然後選擇 **Remove member (移除成員)**。
**使用 取消註冊成員 AWS CLI**
使用 [deregister-transit-gateway-multicast-group-members](https://docs.aws.amazon.com/cli/latest/reference/ec2/deregister-transit-gateway-multicast-group-members.html) 命令。
# 在 AWS Transit Gateway 中檢視多點傳送群組
您可以檢視有關多點傳送群組的資訊,以確認是否使用 IGMPv2 協定來探索成員。**成員類型** (在 主控台中) 或 `MemberType`(在 中 AWS CLI) 會在 AWS 發現具有通訊協定的成員時顯示 IGMP。
**使用主控台檢視多點傳送群組**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Transit Gateway Multicast (傳輸閘道多點傳送)**。
1. 選取多點傳送網域。
1. 選擇 **Groups (群組)** 標籤。
**使用 檢視多點傳送群組 AWS CLI**
使用 [search-transit-gateway-multicast-groups](https://docs.aws.amazon.com/cli/latest/reference/ec2/search-transit-gateway-multicast-groups.html) 命令。
下列範例顯示 IGMP 協定發現多點傳送群組成員。
```
aws ec2 search-transit-gateway-multicast-groups --transit-gateway-multicast-domain tgw-mcast-domain-000fb24d04EXAMPLE
{
"MulticastGroups": [
{
"GroupIpAddress": "224.0.1.0",
"TransitGatewayAttachmentId": "tgw-attach-0372e72386EXAMPLE",
"SubnetId": "subnet-0187aff814EXAMPLE",
"ResourceId": "vpc-0065acced4EXAMPLE",
"ResourceType": "vpc",
"NetworkInterfaceId": "eni-03847706f6EXAMPLE",
"MemberType": "igmp"
}
]
}
```
# 為 AWS 傳輸閘道中的 Windows Server 設定多點傳送
在設置多播以使用 Windows Server 2019 或 2022 上的傳輸閘道時,您需要執行其他步驟。若要設定此設定,您需要使用 PowerShell,並執行下列命令:
**使用 PowerShell 設定 Windows Server 的多點傳送**
1. 將 Windows Server 變更為使用 IGMPv2 而非 IGMPv3 進行 TCP/IP 堆疊:
`PS C:\> New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters -Name IGMPVersion -PropertyType DWord -Value 3 `
**注意**
`New-ItemProperty` 是指定 IGMP 版本的屬性索引。由於 IGMP v2 是多點傳送支援的版本,因此 屬性`Value`必須是 `3`。您可以執行下列命令,將 IGMP 版本設定為 2,而不是編輯 Windows 登錄檔:
`Set-NetIPv4Protocol -IGMPVersion Version2`
1. Windows 防火牆預設為會丟棄大部分的 UDP 流量。您首先需要檢查使用哪個連線設定檔進行多播:
```
PS C:\> Get-NetConnectionProfile | Select-Object NetworkCategory
NetworkCategory
---------------
Public
```
1. 更新上一個步驟的連線設定檔,以允許存取所需的 UDP 連接埠:
`PS C:\> Set-NetFirewallProfile -Profile Public -Enabled False`
1. 重新啟動 EC2 執行個體。
1. 測試您的多播應用程式,以確認流量如預期般流動。
# 範例:使用 AWS Transit Gateway 管理 IGMP 組態
此範例顯示至少一個使用 IGMP 通訊協定進行多點傳送流量的主機。 會在從執行個體接收 IGMP `JOIN` 訊息時 AWS 自動建立多點傳送群組,然後將執行個體新增為此群組中的成員。您也可以使用 將非 IGMP 主機靜態新增為群組的成員 AWS CLI。與多點傳送網域關聯的子網路中的任何執行個體都可以傳送流量,而群組成員則可接收多點傳送流量。
使用下列步驟完成組態設定。
1. 建立 VPC。如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[建立 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)。
1. 在 VPC 中建立子網路。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[建立子網路](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html)。
1. 建立針對多點傳送流量設定的傳輸閘道。如需詳細資訊,請參閱 [在 Transit Gateway 中建立 AWS 傳輸閘道](create-tgw.md)。
1. 建立 VPC 連接 如需詳細資訊,請參閱 [在 AWS Transit Gateway 中建立 VPC 連接](create-vpc-attachment.md)。
1. 建立針對 IGMP 支援設定的多點傳送網域。如需詳細資訊,請參閱 [在 AWS Transit Gateway 中建立 IGMP 多點傳送網域](create-tgw-igmp-domain.md)。
請使用下列設定:
+ 啟用 **IGMPv2 support** (IGMPv2 支援)。
+ 停用 **Static sources support** (靜態來源支援)。
1. 在傳輸閘道 VPC 連接的子網路與多點傳送網域之間建立關聯。如需詳細資訊,請參閱 [將 VPC 連接和子網路與 AWS Transit Gateway 中的多點傳送網域建立關聯](associate-attachment-to-domain.md)。
1. EC2 的預設 IGMP 版本為 IGMPv3。您需要變更所有 IGMP 群組成員的版本。您可以執行下列命令:
```
sudo sysctl net.ipv4.conf.eth0.force_igmp_version=2
```
1. 將不使用 IGMP 協定的成員新增至多點傳送群組。如需詳細資訊,請參閱[在 AWS Transit Gateway 中向多點傳送群組註冊成員](add-members-multicast-group.md)。
# 範例:管理 AWS Transit Gateway 中的靜態來源組態
此範例會靜態地將多點傳送來源新增至群組。主機不會使用 IGMP 協定來加入或離開多點傳送群組。您需要以靜態方式新增接收多點傳送流量的群組成員。
使用下列步驟完成組態設定。
1. 建立 VPC。如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[建立 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)。
1. 在 VPC 中建立子網路。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[建立子網路](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html)。
1. 建立針對多點傳送流量設定的傳輸閘道。如需詳細資訊,請參閱 [在 Transit Gateway 中建立 AWS 傳輸閘道](create-tgw.md)。
1. 建立 VPC 連接 如需詳細資訊,請參閱 [在 AWS Transit Gateway 中建立 VPC 連接](create-vpc-attachment.md)。
1. 建立針對無 IGMP 支援設定的多點傳送網域,並支援以靜態方式新增來源。如需詳細資訊,請參閱 [在 AWS Transit Gateway 中建立靜態來源多點傳送網域](create-tgw-domain.md)。
請使用下列設定:
+ 停用 **IGMPv2 support** (IGMPv2 支援)。
+ 若要手動新增來源,請啟用 **Static sources support** (靜態來源支援)。
若啟用該屬性,則來源會是唯一可以傳送多點傳送流量的資源。否則,與多點傳送網域關聯的子網路中的任何執行個體都可以傳送多點傳送流量,而群組成員則可接收多點傳送流量。
1. 在傳輸閘道 VPC 連接的子網路與多點傳送網域之間建立關聯。如需詳細資訊,請參閱 [將 VPC 連接和子網路與 AWS Transit Gateway 中的多點傳送網域建立關聯](associate-attachment-to-domain.md)。
1. 如果啟用 **Static sources support** (靜態來源支援),則將來源新增至多點傳送群組。如需詳細資訊,請參閱 [在 AWS Transit Gateway 中向多點傳送群組註冊來源](add-source-multicast-group.md)。
1. 將成員新增至多點傳送群組。如需詳細資訊,請參閱[在 AWS Transit Gateway 中向多點傳送群組註冊成員](add-members-multicast-group.md)。
# 範例:在 AWS Transit Gateway 中管理靜態群組成員組態
此範例顯示將多點傳送成員靜態新增至群組。主機無法使用 IGMP 協定來加入或離開多點傳送群組。與多點傳送網域關聯的子網路中的任何執行個體都可以傳送多點傳送流量,而群組成員則可接收多點傳送流量。
使用下列步驟完成組態設定。
1. 建立 VPC。如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[建立 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html)。
1. 在 VPC 中建立子網路。如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[建立子網路](https://docs.aws.amazon.com/vpc/latest/userguide/create-subnets.html)。
1. 建立針對多點傳送流量設定的傳輸閘道。如需詳細資訊,請參閱 [在 Transit Gateway 中建立 AWS 傳輸閘道](create-tgw.md)。
1. 建立 VPC 連接 如需詳細資訊,請參閱 [在 AWS Transit Gateway 中建立 VPC 連接](create-vpc-attachment.md)。
1. 建立針對無 IGMP 支援設定的多點傳送網域,並支援以靜態方式新增來源。如需詳細資訊,請參閱 [在 AWS Transit Gateway 中建立靜態來源多點傳送網域](create-tgw-domain.md)。
請使用下列設定:
+ 停用 **IGMPv2 support** (IGMPv2 支援)。
+ 停用 **Static sources support** (靜態來源支援)。
1. 在傳輸閘道 VPC 連接的子網路與多點傳送網域之間建立關聯。如需詳細資訊,請參閱 [將 VPC 連接和子網路與 AWS Transit Gateway 中的多點傳送網域建立關聯](associate-attachment-to-domain.md)。
1. 將成員新增至多點傳送群組。如需詳細資訊,請參閱[在 AWS Transit Gateway 中向多點傳送群組註冊成員](add-members-multicast-group.md)。