View a markdown version of this page

Configuración de ingreso de llamadas - Wickr Enterprise
ConsideracionesArquitecturas de referencia

Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de administración de AWS Wickr o la Guía del usuario de AWS Wickr.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de ingreso de llamadas

Wickr admite una configuración de entrada de llamadas, lo que permite al cliente conectarse a cualquier nodo de llamada del clúster y disponer de la ruta de llamada al servidor de llamada correcto. Wickr admite cuatro tipos de ingreso de llamadas:

  • LoadBalancer (predeterminado)

    • Lo LoadBalancer aprovisionará el proveedor de la nube (las instalaciones totalmente locales requerirán una configuración adicional). Una vez aprovisionada, se debe volver a actualizar la configuración de KOTS para proporcionar el nombre de host o las direcciones IP del balanceador de cargas. LoadBalancer

  • NodePort

    • Expone un NodePort servicio en cada nodo de llamada que servirá como punto de entrada para el tráfico de llamadas. Se debe proporcionar un nombre de host que se dirija a uno o más nodos o una dirección IP de uno o más nodos. Puede elegir un rango de puertos entre 30000-32767 para el tráfico UDP y, opcionalmente, el TCP.

  • NLB existente

    • Adjunta el servicio de entrada de llamadas a un NLB existente. Deberá proporcionar el ARN del grupo de destino para el tráfico UDP y, opcionalmente, el TCP.

  • Sin servicio

    • Seleccione esta opción si no necesita un servicio de Kubernetes adicional para permitir la entrada de tráfico. Por lo general, se usa con la configuración de la red del host para enrutar el tráfico entrante de llamadas directamente a los nodos de llamada.

Consideraciones

  • Para garantizar la compatibilidad con versiones anteriores de clientes y redes federadas sin entrada de llamadas, si la entrada de llamadas está habilitada, el modo de llamada anterior sigue estando disponible (conexión directa a los servidores de llamadas). Si cambias algún puerto predeterminado, asegúrate de que no haya colisiones de puertos en los nodos de llamada.

  • La pila doble NLBs que sirve el tráfico UDP debe tener objetivos de IPv6 back-end. Para obtener más información, consulte Grupos objetivo de Network Load Balancer.

  • Si necesita cumplir con las normas STIG, debe deshabilitar la opción de red host para realizar llamadas. Si los nodos están configurados en modo de doble pila, pero el clúster no, es posible que pierda la IPv6 conectividad (suponiendo que se trate de un IPv4 clúster).

  • La entrada de llamadas requiere nombres de host o direcciones IP predefinidos. Para escalar los nodos o proporcionar un enrutamiento personalizado, es posible que sea necesario modificar la configuración.

  • Los puertos de entrada de llamadas predeterminados son 8443 para TCP y 16384 para UDP. Asegúrese de que los firewalls y los grupos de seguridad permitan el tráfico en estos puertos o en puertos alternativos si se anulan los valores predeterminados.

Arquitecturas de referencia

Entrada con balanceador de carga

Esta opción expone un único balanceador de cargas como punto de entrada para todo el tráfico de llamadas.

  1. Para el tipo de ingreso de llamadas, elija Load Balancer o Existing NLB. Para obtener más información sobre el NLB existente, consulte la pila de NLB del ejemplo del CDK de Wickr Enterprise en. GitHub

  2. Realice una de las siguientes acciones, según el tipo de entrada de llamadas:

    • En el caso del NLB existente, indique el grupo ARNs objetivo del tráfico UDP y TCP y el nombre de host del NLB.

    • En el caso de Load Balancer, proporciona el nombre de host una vez que Kubernetes lo haya aprovisionado.

    Como alternativa, para cualquier tipo de entrada de llamadas, puedes proporcionar las direcciones IP del balanceador de cargas o un nombre de host personalizado que apunte al balanceador de cargas.

  3. (Opcional) Para combinar el tráfico de mensajería y llamadas en un único NLB, selecciona el NLB existente en la sección de ingreso y proporciona un grupo objetivo HTTPS.

Ingresa con NodePort

Esta opción resulta útil si la red del host está deshabilitada y no quieres exponer un balanceador de carga adicional.

nota

Asegúrese de que sus firewalls y grupos de seguridad permitan el tráfico de. NodePorts

  1. Para el tipo de ingreso de llamadas, elija. NodePort

  2. Agregue los nombres de host o las direcciones IP del nodo de llamada.

  3. Deshabilite la red de host de llamadas.

Entrada directa con HostNetwork

Esta opción no expone ningún servicio de Kubernetes adicional y permite que el tráfico de entrada de llamadas se conecte directamente a través de la red host de los nodos que llaman. Se prefiere este enfoque si se requiere conectividad. IPv6

  1. Para el tipo de ingreso de llamadas, selecciona Sin servicio.

  2. Agregue los nombres de host o las direcciones IP del nodo de llamada.

  3. Habilite la red de hosts de llamadas.