View a markdown version of this page

Memanggil pengaturan ingress - Perusahaan Wickr
Pertimbangan-pertimbanganArsitektur referensi

Panduan ini menyediakan dokumentasi untuk Wickr Enterprise. Jika Anda menggunakan AWS Wickr, lihat Panduan Administrasi AWS Wickr atau Panduan Pengguna AWS Wickr.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memanggil pengaturan ingress

Wickr mendukung pengaturan ingress panggilan, memungkinkan klien untuk terhubung ke node panggilan apa pun di dalam cluster dan memiliki rute panggilan ke server panggilan yang benar. Wickr mendukung empat jenis ingress panggilan:

  • LoadBalancer (default)

    • Ini LoadBalancer akan disediakan oleh penyedia cloud (instalasi sepenuhnya di lokasi akan memerlukan konfigurasi tambahan). Setelah disediakan, konfigurasi KOTS harus diperbarui lagi untuk memberikan nama host atau alamat IP penyeimbang beban. LoadBalancer

  • NodePort

    • Mengekspos NodePort layanan pada setiap node panggilan yang akan berfungsi sebagai titik masuk untuk memanggil lalu lintas. Nama host yang menyelesaikan satu atau lebih node atau alamat IP dari satu atau lebih node harus disediakan. Anda dapat memilih rentang port dari 30000-32767 untuk UDP dan lalu lintas TCP opsional.

  • NLB yang ada

    • Melampirkan layanan ingress panggilan ke NLB yang ada. Anda harus menyediakan ARN kelompok sasaran untuk UDP dan opsional, lalu lintas TCP.

  • Tidak ada Layanan

    • Pilih ini jika Anda tidak memerlukan layanan Kubernetes tambahan untuk mengizinkan lalu lintas masuk. Ini biasanya akan digunakan dengan pengaturan jaringan host untuk merutekan lalu lintas masuk panggilan langsung ke node panggilan Anda.

Pertimbangan-pertimbangan

  • Untuk memastikan kompatibilitas mundur dengan klien lama dan jaringan federasi tanpa memanggil ingress, saat memanggil ingress diaktifkan, mode panggilan lama masih tersedia (koneksi langsung ke server panggilan). Jika mengubah port default apa pun, pastikan Anda tidak memiliki tabrakan port pada node panggilan.

  • Dual-stack yang NLBs melayani lalu lintas UDP harus memiliki IPv6 target backend. Untuk informasi selengkapnya, lihat Grup Target Network Load Balancer.

  • Jika Anda memerlukan kepatuhan STIG, Anda harus menonaktifkan opsi jaringan host untuk menelepon. Jika node dikonfigurasi dalam mode dual-stack, tetapi cluster tidak, Anda mungkin kehilangan IPv6 konektivitas (dengan asumsi cluster). IPv4

  • Memanggil ingress memerlukan nama host atau Alamat IP yang telah ditentukan sebelumnya. Menskalakan node atau menyediakan perutean khusus mungkin memerlukan modifikasi konfigurasi.

  • Port ingress panggilan default adalah 8443 untuk TCP dan 16384 untuk UDP. Pastikan firewall dan grup keamanan memungkinkan lalu lintas untuk port ini, atau port alternatif jika default diganti.

Arsitektur referensi

Masuknya dengan penyeimbang beban

Opsi ini memperlihatkan penyeimbang beban tunggal sebagai titik masuk untuk semua lalu lintas panggilan.

  1. Untuk Memanggil Jenis Ingress, pilih Load Balancer atau Existing NLB. Untuk informasi lebih lanjut tentang NLB yang Ada, rujuk tumpukan NLB di Sampel CDK Wickr Enterprise di. GitHub

  2. Lakukan salah satu hal berikut, tergantung pada Jenis Panggilan Ingress:

    • Untuk NLB yang Ada, berikan grup target ARNs untuk lalu lintas UDP dan TCP dan nama host NLB.

    • Untuk Load Balancer, berikan nama host setelah disediakan oleh Kubernetes.

    Atau, untuk Calling Ingress Type, Anda dapat memberikan alamat IP penyeimbang beban atau nama host khusus yang menunjuk ke penyeimbang beban.

  3. (Opsional) Untuk menggabungkan lalu lintas pesan dan panggilan di bawah satu NLB, pilih NLB yang ada di bagian Ingress, dan sediakan grup target HTTPS.

Masuknya dengan NodePort

Opsi ini berguna jika jaringan host dinonaktifkan dan Anda tidak ingin mengekspos penyeimbang beban tambahan.

catatan

Pastikan firewall dan grup keamanan Anda memungkinkan lalu lintas untuk. NodePorts

  1. Untuk Memanggil Jenis Ingress, pilih NodePort.

  2. Tambahkan nama host node panggilan atau alamat IP.

  3. Nonaktifkan Jaringan Host Panggilan.

Masuknya langsung dengan HostNetwork

Opsi ini tidak mengekspos layanan Kubernetes tambahan dan memungkinkan lalu lintas masuk panggilan untuk terhubung langsung melalui jaringan host node panggilan. Pendekatan ini lebih disukai jika IPv6 konektivitas diperlukan.

  1. Untuk Memanggil Jenis Ingress, pilih No Service.

  2. Tambahkan nama host node panggilan atau alamat IP.

  3. Aktifkan Memanggil Jaringan Host.