View a markdown version of this page

Configuración de llamadas - Wickr Enterprise

Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de administración de AWS Wickr o la Guía del usuario de AWS Wickr.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de llamadas

  • Requerir nodos de llamada: cuando esta configuración está habilitada, los servicios de llamadas de Wickr solo se implementan en los nodos de Kubernetes con la etiqueta. role=calling Inhabilita esta configuración para implementar los servicios de llamadas y mensajería en los mismos nodos o para despliegues de un solo nodo.

    Por lo general, también querrá deshabilitar el proxy TCP de llamada cuando esta configuración esté deshabilitada, ya que el servicio de proxy TCP se ejecuta en el puerto 443.

  • Habilitar el proxy TCP: esta configuración controla si se implementa o no el servicio para el modo alternativo TCP en las llamadas. Deshabilite esta configuración si tiene otros servicios que se ejecutan en 443/tcp o si no necesita el modo alternativo de TCP para las llamadas. Esta opción debe estar habilitada para las implementaciones que planean usar Wickr Open Access.

  • Detectar automáticamente las direcciones IP públicas del servidor: cuando esta configuración está habilitada, los servicios de llamadas descubrirán su dirección IP pública realizando solicitudes HTTPS a https://ipv4.icanhazip.com/ y. https://ipv6.icanhazip.com/ Si está deshabilitada, debe habilitar la configuración «Usar la dirección IP principal del host para el tráfico de llamadas» o «Anular el nombre de host»; de lo contrario, los servicios de llamadas no se iniciarán.

  • Use la dirección IP principal del host para el tráfico de llamadas: use la dirección IP principal de los nodos de Kubernetes para los servicios de llamadas. Esto implica que todos los clientes de Wickr pueden conectarse a tus nodos de Kubernetes con la dirección IP principal del nodo, tal como se muestra en la API Downward. status.hostIP

  • Anulación del nombre de host: proporciona un nombre de host o una dirección IP para utilizarlos como punto de conectividad para los servicios de llamadas. Esta configuración solo debe usarse cuando se ejecuta un único servidor de llamadas, ya que se devuelve el mismo valor para todas las réplicas del servicio. Cuando se establece una anulación del nombre de host y se habilita la opción «usar la dirección IP principal del host», prevalece la configuración de la dirección IP principal del host.

  • Red host de llamadas habilitada: de forma predeterminada, los pods de llamadas utilizan la red host de los nodos para conectarse. Desactívela para exponer un NodePort servicio al tráfico de llamadas. Si la entrada de llamadas está habilitada, asegúrese de que el servicio adecuado esté configurado para permitir el tráfico de entrada. Esto debe estar deshabilitado para cumplir con el STIG.