View a markdown version of this page

Impostazioni di ingresso delle chiamate - Impresa Wickr
ConsiderazioniArchitetture di riferimento

Questa guida fornisce la documentazione per Wickr Enterprise. Se utilizzi AWS Wickr, consulta AWS Wickr Administration Guide o AWS Wickr User Guide.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazioni di ingresso delle chiamate

Wickr supporta un'impostazione di ingresso delle chiamate, che consente a un client di connettersi a qualsiasi nodo di chiamata all'interno del cluster e di indirizzare la chiamata al server di chiamata corretto. Wickr supporta quattro tipi di chiamate in ingresso:

  • LoadBalancer (impostazione predefinita)

    • LoadBalancer Verrà fornito dal provider di servizi cloud (le installazioni completamente in sede richiederanno una configurazione aggiuntiva). Dopo il LoadBalancer provisioning, la configurazione KOTS deve essere nuovamente aggiornata per fornire il nome host o gli indirizzi IP del sistema di bilanciamento del carico.

  • NodePort

    • Espone un NodePort servizio su ogni nodo chiamante che fungerà da punto di ingresso per il traffico di chiamata. È necessario fornire un nome host che si risolva su uno o più nodi o un indirizzo IP di uno o più nodi. È possibile scegliere un intervallo di porte compreso tra 30000 e 32767 per il traffico UDP e, facoltativamente, TCP.

  • NLB esistente

    • Collega il servizio di ingresso delle chiamate a un NLB esistente. Dovrai fornire l'ARN del gruppo target per UDP e, facoltativamente, il traffico TCP.

  • Nessun servizio

    • Seleziona questa opzione se non hai bisogno di un servizio Kubernetes aggiuntivo per consentire il traffico in ingresso. Questo verrà in genere utilizzato con l'impostazione della rete host per indirizzare il traffico in ingresso delle chiamate direttamente ai nodi di chiamata.

Considerazioni

  • Per garantire la retrocompatibilità con i client precedenti e le reti federate senza dover effettuare chiamate in ingresso, quando è abilitata la modalità di chiamata in ingresso, la modalità di chiamata precedente è ancora disponibile (connessione diretta ai server di chiamata). Se modificate le porte predefinite, assicuratevi di non avere collisioni di porte sui nodi chiamanti.

  • Il traffico UDP dual-stack NLBs che serve deve avere obiettivi di backend. IPv6 Per ulteriori informazioni, consulta Network Load Balancer Target Groups.

  • Se è richiesta la conformità STIG, è necessario disabilitare l'opzione di rete host per le chiamate. Se i nodi sono configurati in modalità dual-stack, ma il cluster no, si rischia di perdere la IPv6 connettività (supponendo che si tratti di un cluster). IPv4

  • La chiamata in ingresso richiede nomi host o indirizzi IP predefiniti. Il ridimensionamento dei nodi o la fornitura di un routing personalizzato possono richiedere la modifica della configurazione.

  • Le porte di ingresso predefinite per le chiamate sono 8443 per TCP e 16384 per UDP. Assicurati che i firewall e i gruppi di sicurezza consentano il traffico verso queste porte o porte alternative se le impostazioni predefinite vengono ignorate.

Architetture di riferimento

Ingresso con sistema di bilanciamento del carico

Questa opzione espone un singolo sistema di bilanciamento del carico come punto di ingresso per tutto il traffico di chiamata.

  1. Per Calling Ingress Type, scegli Load Balancer o Existing NLB. Per ulteriori informazioni su Existing NLB, fate riferimento allo stack NLB nell'esempio di Wickr Enterprise CDK su. GitHub

  2. Effettuate una delle seguenti operazioni, a seconda del tipo di ingresso della chiamata:

    • Per Existing NLB, fornite il gruppo target ARNs per il traffico UDP e TCP e il nome host del NLB.

    • Per Load Balancer, fornisci il nome host dopo che è stato fornito da Kubernetes.

    In alternativa, per entrambi i tipi di Calling Ingress, puoi fornire gli indirizzi IP del load balancer o un nome host personalizzato che punti al load balancer.

  3. (Facoltativo) Per combinare il traffico di messaggistica e chiamate in un unico NLB, scegli NLB esistente nella sezione Ingress e fornisci un gruppo target HTTPS.

Ingresso con NodePort

Questa opzione è utile se la rete host è disattivata e non si desidera esporre un sistema di bilanciamento del carico aggiuntivo.

Nota

Assicurati che i firewall e i gruppi di sicurezza consentano il traffico per. NodePorts

  1. Per Calling Ingress Type, scegli. NodePort

  2. Aggiungi i nomi host o gli indirizzi IP del nodo chiamante.

  3. Disattiva Calling Host Network.

Ingresso diretto con HostNetwork

Questa opzione non espone alcun servizio Kubernetes aggiuntivo e consente al traffico di ingresso delle chiamate di connettersi direttamente tramite la rete host dei nodi chiamanti. Questo approccio è preferibile se è richiesta la connettività. IPv6

  1. Per Calling Ingress Type, seleziona Nessun servizio.

  2. Aggiungi i nomi host o gli indirizzi IP del nodo chiamante.

  3. Abilita Calling Host Network.