

Questa guida fornisce la documentazione per Wickr Enterprise. Se utilizzi AWS Wickr, consulta AWS Wickr Administration [Guide o [AWS](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Wickr User Guide](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html).

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Impostazioni di ingresso delle chiamate
<a name="calling-ingress-settings"></a>

Wickr supporta un'impostazione di ingresso delle chiamate, che consente a un client di connettersi a qualsiasi nodo di chiamata all'interno del cluster e di indirizzare la chiamata al server di chiamata corretto. Wickr supporta quattro tipi di chiamate in ingresso:
+ LoadBalancer (impostazione predefinita)
  +  LoadBalancer Verrà fornito dal provider di servizi cloud (le installazioni completamente in sede richiederanno una configurazione aggiuntiva). Dopo il LoadBalancer provisioning, la configurazione KOTS deve essere nuovamente aggiornata per fornire il nome host o gli indirizzi IP del sistema di bilanciamento del carico.
+ NodePort
  + Espone un NodePort servizio su ogni nodo chiamante che fungerà da punto di ingresso per il traffico di chiamata. È necessario fornire un nome host che si risolva su uno o più nodi o un indirizzo IP di uno o più nodi. È possibile scegliere un intervallo di porte compreso tra 30000 e 32767 per il traffico UDP e, facoltativamente, TCP.
+ NLB esistente
  + Collega il servizio di ingresso delle chiamate a un NLB esistente. Dovrai fornire l'ARN del gruppo target per UDP e, facoltativamente, il traffico TCP.
+ Nessun servizio
  + Seleziona questa opzione se non hai bisogno di un servizio Kubernetes aggiuntivo per consentire il traffico in ingresso. Questo verrà in genere utilizzato con l'impostazione della rete host per indirizzare il traffico in ingresso delle chiamate direttamente ai nodi di chiamata.

## Considerazioni
<a name="calling-ingress-considerations"></a>
+ Per garantire la retrocompatibilità con i client precedenti e le reti federate senza dover effettuare chiamate in ingresso, quando è abilitata la modalità di chiamata in ingresso, la modalità di chiamata precedente è ancora disponibile (connessione diretta ai server di chiamata). Se modificate le porte predefinite, assicuratevi di non avere collisioni di porte sui nodi chiamanti.
+ Il traffico UDP dual-stack NLBs che serve deve avere obiettivi di backend. IPv6 Per ulteriori informazioni, consulta [Network Load Balancer Target Groups](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#target-group-ip-address-type).
+ Se è richiesta la conformità STIG, è necessario disabilitare l'opzione di rete host per le chiamate. Se i nodi sono configurati in modalità dual-stack, ma il cluster no, si rischia di perdere la IPv6 connettività (supponendo che si tratti di un cluster). IPv4 
+ La chiamata in ingresso richiede nomi host o indirizzi IP predefiniti. Il ridimensionamento dei nodi o la fornitura di un routing personalizzato possono richiedere la modifica della configurazione.
+ Le porte di ingresso predefinite per le chiamate sono 8443 per TCP e 16384 per UDP. Assicurati che i firewall e i gruppi di sicurezza consentano il traffico verso queste porte o porte alternative se le impostazioni predefinite vengono ignorate.

## Architetture di riferimento
<a name="calling-ingress-reference-architectures"></a>

**Ingresso con sistema di bilanciamento del carico**

Questa opzione espone un singolo sistema di bilanciamento del carico come punto di ingresso per tutto il traffico di chiamata.

1. Per **Calling Ingress Type**, scegli Load **Balancer **o** Existing** NLB. [Per ulteriori informazioni su Existing **NLB, fate riferimento allo stack NLB** nell'esempio di Wickr Enterprise CDK su.](https://github.com/aws-samples/sample-packages-for-aws-wickr/tree/main/enterprise-infrastructure-examples/aws-cdk) GitHub

1. **Effettuate una delle seguenti operazioni, a seconda del tipo di ingresso della chiamata:**
   + Per **Existing NLB**, fornite il gruppo target ARNs per il traffico UDP e TCP e il nome host del NLB.
   + Per **Load Balancer**, fornisci il nome host dopo che è stato fornito da Kubernetes.

   In alternativa, per entrambi i **tipi di Calling Ingress**, puoi fornire gli indirizzi IP del load balancer o un nome host personalizzato che punti al load balancer.

1. (Facoltativo) Per combinare il traffico di messaggistica e chiamate in un unico NLB, scegli NLB **esistente** nella sezione **Ingress** e fornisci un gruppo target HTTPS.

**Ingresso con NodePort**

Questa opzione è utile se la rete host è disattivata e non si desidera esporre un sistema di bilanciamento del carico aggiuntivo.

**Nota**  
Assicurati che i firewall e i gruppi di sicurezza consentano il traffico per. NodePorts

1. Per **Calling Ingress Type, scegli**. **NodePort**

1. Aggiungi i nomi host o gli indirizzi IP del nodo chiamante.

1. Disattiva **Calling Host Network**.

**Ingresso diretto con HostNetwork**

Questa opzione non espone alcun servizio Kubernetes aggiuntivo e consente al traffico di ingresso delle chiamate di connettersi direttamente tramite la rete host dei nodi chiamanti. Questo approccio è preferibile se è richiesta la connettività. IPv6 

1. Per **Calling Ingress Type**, seleziona **Nessun servizio**.

1. Aggiungi i nomi host o gli indirizzi IP del nodo chiamante.

1. Abilita **Calling Host Network**.