View a markdown version of this page

Pengaturan panggilan - Perusahaan Wickr

Panduan ini menyediakan dokumentasi untuk Wickr Enterprise. Jika Anda menggunakan AWS Wickr, lihat Panduan Administrasi AWS Wickr atau Panduan Pengguna AWS Wickr.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan panggilan

  • Required Calling Nodes: Ketika pengaturan ini diaktifkan, layanan panggilan Wickr hanya akan di-deploy pada Kubernetes Nodes dengan label. role=calling Nonaktifkan pengaturan ini untuk menerapkan layanan Panggilan dan Pesan pada node yang sama, atau untuk penerapan node tunggal.

    Anda biasanya juga ingin menonaktifkan panggilan TCP Proxy ketika pengaturan ini dinonaktifkan, karena layanan TCP Proxy berjalan pada port 443.

  • Aktifkan Proxy TCP: Pengaturan ini mengontrol apakah layanan untuk mode fallback TCP pada panggilan diterapkan atau tidak. Nonaktifkan pengaturan ini jika Anda memiliki layanan lain yang berjalan pada 443/tcp atau tidak memerlukan mode fallback TCP untuk panggilan. Ini harus diaktifkan agar penerapan berencana menggunakan Wickr Open Access.

  • Secara otomatis menemukan alamat IP publik server: Ketika pengaturan ini diaktifkan, layanan panggilan akan menemukan alamat IP publik mereka dengan membuat permintaan HTTPS ke https://ipv4.icanhazip.com/ danhttps://ipv6.icanhazip.com/. Saat dinonaktifkan, Anda harus mengaktifkan pengaturan “Gunakan alamat IP utama host untuk Memanggil lalu lintas” atau “penggantian nama host” jika tidak, layanan panggilan akan gagal dimulai.

  • Gunakan alamat IP primer host untuk Memanggil lalu lintas: Gunakan alamat IP utama node Kubernetes untuk memanggil layanan. Ini menyiratkan bahwa semua klien Wickr dapat terhubung ke node Kubernetes Anda pada alamat IP utama node, seperti yang disajikan dari Downward API. status.hostIP

  • Penggantian nama host: Berikan nama host atau alamat IP untuk kembali sebagai titik konektivitas untuk layanan Panggilan. Pengaturan ini hanya boleh digunakan saat menjalankan server panggilan tunggal, karena nilai yang sama dikembalikan untuk semua replika layanan. Ketika penggantian nama host disetel dan pengaturan “gunakan alamat IP primer host” diaktifkan, pengaturan alamat IP utama host diutamakan.

  • Memanggil Host Network Enabled: Secara default, memanggil pod menggunakan jaringan host node untuk konektivitas. Nonaktifkan ini untuk mengekspos NodePort layanan untuk memanggil lalu lintas. Jika panggilan ingress diaktifkan, pastikan bahwa layanan yang sesuai dikonfigurasi untuk memungkinkan lalu lintas masuk. Ini harus dinonaktifkan untuk kepatuhan STIG.