Panduan ini menyediakan dokumentasi untuk Wickr Enterprise. Jika Anda menggunakan AWS Wickr, lihat Panduan Administrasi [AWS Wickr atau Panduan Pengguna](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) [AWS](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Wickr.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memulai dengan Wickr Enterprise
<a name="getting-started"></a>

**Topics**
+ [Persyaratan](#getting-started-requirements)
+ [Instal dependensi](#getting-started-install-dependencies)
+ [Konfigurasi](#getting-started-configure)
+ [mengebut](#getting-started-bootstrap)
+ [Deploy](#getting-started-deploy)
+ [Hasilkan KOTS Config](#getting-started-generate-kots-config)

## Persyaratan
<a name="getting-started-requirements"></a>

Sebelum Anda mulai, verifikasi bahwa persyaratan berikut terpenuhi:
+ Unduh Node.js 16\$1 
+ AWS CLI dikonfigurasi dengan kredensil untuk akun Anda. 

  Ini akan bersumber dari file konfigurasi Anda di `~/.aws/config` atau menggunakan variabel `AWS_` lingkungan. 
+ Instal kubectl. *Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui kubectl](https://docs.aws.amazon.com/eks/latest/userguide/install-kubectl.html) di Panduan Amazon. EKSUser * 
+ Instal CLI kots. Untuk informasi selengkapnya, lihat [Menginstal CLI kots](https://docs.replicated.com/reference/kots-cli-getting-started).
+ Port ke daftar yang diizinkan: 443/TCP untuk lalu lintas Panggilan HTTPS dan TCP; 16384-19999/UDP untuk lalu lintas Panggilan UDP; TCP/8443 

**Arsitektur **

![\[Diagram arsitektur.\]](http://docs.aws.amazon.com/id_id/wickr/latest/wickrenterpriseinstall/images/enterprise-architecture.png)


## Instal dependensi
<a name="getting-started-install-dependencies"></a>

Anda dapat menambahkan semua dependensi ke paket default dengan perintah berikut:

```
 npm install
```

## Konfigurasi
<a name="getting-started-configure"></a>

AWS Cloud Development Kit (AWS CDK) menggunakan nilai konteks untuk mengontrol konfigurasi aplikasi. Wickr Enterprise menggunakan nilai konteks CDK untuk memberikan kontrol atas pengaturan seperti nama domain instalasi Wickr Enterprise Anda atau jumlah hari untuk menyimpan cadangan RDS. Untuk informasi selengkapnya, lihat [konteks Runtime](https://docs.aws.amazon.com/cdk/v2/guide/context.html) di *Panduan AWS Cloud Development Kit (AWS CDK) Pengembang*.

Ada beberapa cara untuk mengatur nilai konteks, tetapi kami sarankan untuk mengedit nilai `cdk.context.json` agar sesuai dengan kasus penggunaan khusus Anda. Hanya nilai konteks yang dimulai dengan `wickr/` yang terkait dengan penerapan Wickr Enterprise; sisanya adalah nilai konteks khusus CDK. Untuk menjaga pengaturan yang sama saat berikutnya Anda melakukan pembaruan melalui CDK, simpan file ini.

Minimal, Anda harus mengatur`wickr/licensePath`,`wickr/domainName`, dan salah satu `wickr/acm:certificateArn` atau `wickr/route53:hostedZoneId` dan`wickr/route53:hostedZoneName`.

**Dengan zona yang dihosting publik**

Jika Anda memiliki zona host publik Route 53 Akun AWS, sebaiknya gunakan pengaturan berikut untuk mengonfigurasi konteks CDK Anda:
+ `wickr/domainName`- Nama domain yang akan digunakan untuk penyebaran Wickr Enterprise ini. Jika Anda menggunakan zona host publik Route 53, catatan DNS dan sertifikat ACM untuk nama domain ini akan dibuat secara otomatis.
+ `wickr/route53:hostedZoneName`- Route 53 nama zona host untuk membuat catatan DNS.
+ `wickr/route53:hostedZoneId`- Route 53 ID zona host untuk membuat catatan DNS.

Metode ini membuat sertifikat ACM atas nama Anda, bersama dengan catatan DNS yang mengarahkan nama domain Anda ke penyeimbang beban di depan penerapan Wickr Enterprise Anda.

**Tanpa zona yang dihosting publik**

Jika Anda tidak memiliki zona host publik Route 53 di akun Anda, sertifikat ACM harus dibuat secara manual dan diimpor ke CDK menggunakan nilai `wickr/acm:certificateArn` konteks.
+ `wickr/domainName`- Nama domain yang akan digunakan untuk penyebaran Wickr Enterprise ini. Jika Anda menggunakan zona host publik Route 53, catatan DNS dan sertifikat ACM untuk nama domain ini akan dibuat secara otomatis.
+ `wickr/acm:certificateArn`- ARN dari sertifikat ACM untuk digunakan pada penyeimbang beban. Nilai ini harus diberikan jika zona yang dihosting publik Route 53 tidak tersedia di akun Anda.

**Mengimpor sertifikat ke ACM**

Anda dapat mengimpor sertifikat yang diperoleh secara eksternal dengan perintah berikut:

```
aws acm import-certificate \ 
   --certificate fileb://path/to/cert.pem \
   --private-key fileb://path/to/key.pem \
   --certificate-chain fileb://path/to/chain.pem
```

Outputnya adalah ARN Sertifikat, yang harus digunakan untuk nilai pengaturan `wickr/acm:certificateArn` konteks. Penting bahwa sertifikat yang diunggah valid untuk`wickr/domainName`, atau koneksi HTTPS tidak akan dapat memvalidasi. Untuk informasi selengkapnya, lihat [Mengimpor sertifikat](https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html) di *Panduan AWS Certificate Manager Pengguna*.

**Buat catatan DNS**

Karena tidak ada zona host publik yang tersedia, catatan DNS harus dibuat secara manual setelah penerapan selesai untuk menunjuk ke penyeimbang beban di depan penerapan Wickr Enterprise Anda.

**Menerapkan ke VPC yang ada**

Jika Anda memerlukan penggunaan VPC yang ada, Anda dapat menggunakannya. Namun, VPC harus dikonfigurasi untuk memenuhi spesifikasi yang diperlukan untuk EKS. Untuk informasi selengkapnya, lihat [Lihat persyaratan jaringan Amazon EKS untuk VPC dan subnet](https://docs.aws.amazon.com/eks/latest/userguide/network-reqs.html) di *Panduan Pengguna Amazon EKS*, dan pastikan bahwa VPC yang akan digunakan memenuhi persyaratan ini.

Selain itu, sangat disarankan untuk memastikan Anda memiliki titik akhir VPC untuk layanan berikut:
+ CLOUDWATCH
+ CLOUDWATCH\$1LOGS
+ EC2
+ EC2\$1PESAN
+ ECR
+ ECR\$1DOCKER
+ ELASTIC\$1LOAD\$1BALANCING
+ KM
+ SECRETS\$1MANAGER
+ SSM
+ SSM\$1MESSAGES

Untuk menyebarkan sumber daya ke VPC yang ada, tetapkan nilai konteks berikut:
+ `wickr/vpc:id`- ID VPC untuk menyebarkan sumber daya ke (misalnya). `vpc-412beef`
+ `wickr/vpc:cidr`- IPv4 CIDR dari VPC (`172.16.0.0/16`mis.).
+ `wickr/vpc:publicSubnetIds`- Daftar subnet publik yang dipisahkan koma di VPC. Application Load Balancer dan memanggil node pekerja EKS akan digunakan dalam subnet ini (misalnya). `subnet-6ce9941,subnet-1785141,subnet-2e7dc10`
+ `wickr/vpc:privateSubnetIds`- Daftar subnet pribadi yang dipisahkan koma di VPC. Node pekerja EKS dan server bastion akan digunakan di subnet ini (misalnya). `subnet-f448ea8,subnet-3eb0da4,subnet-ad800b5`
+ `wickr/vpc:isolatedSubnetIds`- Daftar subnet terisolasi yang dipisahkan koma di VPC. Database RDS akan digunakan dalam subnet ini (misalnya). `subnet-d1273a2,subnet-33504ae,subnet-0bc83ac`
+ `wickr/vpc:availabilityZones`- Daftar zona ketersediaan yang dipisahkan koma untuk subnet di VPC (misalnya). `us-east-1a,us-east-1b,us-east-1c`

Untuk informasi selengkapnya tentang titik akhir VPC antarmuka, lihat [Mengakses AWS layanan menggunakan titik akhir VPC antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html).

**Pengaturan lainnya**

Untuk informasi selengkapnya, lihat [Nilai konteks](https://docs.aws.amazon.com/wickr/latest/wickrenterpriseinstall/context-values.html). 

## mengebut
<a name="getting-started-bootstrap"></a>

Jika ini adalah pertama kalinya Anda menggunakan CDK di wilayah khusus Akun AWS ini, Anda harus *mem-bootstrap* akun terlebih dahulu untuk mulai menggunakan CDK.

```
npx cdk bootstrap
```

## Deploy
<a name="getting-started-deploy"></a>

Proses ini akan memakan waktu sekitar 45 menit.

```
npx cdk deploy --all --require-approval=never
```

Setelah selesai, infrastruktur telah dibuat dan Anda dapat mulai menginstal Wickr Enterprise.

**Buat catatan DNS**

Langkah ini tidak diperlukan jika Anda menggunakan zona yang dihosting publik saat mengonfigurasi CDK.

Output dari proses penyebaran akan menyertakan nilai`WickrAlb.AlbDnsName`, yang merupakan nama DNS dari penyeimbang beban. Outputnya akan terlihat seperti:

```
WickrAlb.AlbDnsName = Wickr-Alb-1Q5IBPJR4ZVZR-409483305.us-west-2.elb.amazonaws.com
```

Dalam hal ini, nama DNS adalah`Wickr-Alb-1Q5IBPJR4ZVZR-409483305.us-west-2.elb.amazonaws.com`. Itu adalah nilai yang harus digunakan saat membuat catatan CNAME atau A/AAAA (ALIAS) untuk nama domain Anda.

Jika Anda tidak memiliki output dari penerapan, jalankan perintah berikut untuk menampilkan nama DNS penyeimbang beban:

```
aws cloudformation describe-stacks --stack-name WickrAlb \ 
   --query 'Stacks[0].Outputs[?OutputKey==`AlbDnsName`].OutputValue' \
   --output text
```

## Hasilkan KOTS Config
<a name="getting-started-generate-kots-config"></a>

**Awas**  
File ini berisi informasi sensitif tentang instalasi Anda. Jangan berbagi atau menyimpannya secara publik.

Installer Wickr Enterprise memerlukan sejumlah nilai konfigurasi tentang infrastruktur agar berhasil menginstal. Anda dapat menggunakan skrip pembantu untuk menghasilkan nilai konfigurasi. 

```
./bin/generate-kots-config.ts > wickr-config.json
```

Jika Anda mengimpor sertifikat eksternal ke ACM pada langkah pertama, berikan `--ca-file` tanda ke skrip ini, misalnya:

```
./bin/generate-kots-config.ts --ca-file path/to/chain.pem > wickr-config.json
```

Jika Anda menerima kesalahan yang mengatakan tumpukan tidak ada, setel variabel `AWS_REGION` lingkungan (`export AWS_REGION=us-west-2`) ke Wilayah yang Anda pilih dan coba lagi. Atau, jika Anda menetapkan nilai konteks`wickr/stackSuffix`, berikan sufiks dengan `--stack-suffix` bendera.