View a markdown version of this page

Configurações de entrada de chamadas - Wickr Enterprise
ConsideraçõesArquiteturas de referência

Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de Administração do AWS Wickr ou o Guia do Usuário do AWS Wickr.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de entrada de chamadas

O Wickr suporta uma configuração de entrada de chamadas, permitindo que um cliente se conecte a qualquer nó de chamada dentro do cluster e tenha a rota de chamada para o servidor de chamada correto. O Wickr suporta quatro tipos de entrada de chamadas:

  • LoadBalancer (padrão)

    • Eles LoadBalancer serão provisionados pelo provedor de nuvem (instalações totalmente locais exigirão configuração adicional). Depois de provisionado, a LoadBalancer configuração do KOTS deve ser atualizada novamente para fornecer o nome do host ou os endereços IP do balanceador de carga.

  • NodePort

    • Expõe um NodePort serviço em cada nó de chamada que servirá como ponto de entrada para o tráfego de chamadas. Um nome de host resolvido para um ou mais nós ou um endereço IP de um ou mais nós deve ser fornecido. Você pode escolher um intervalo de portas de 30000-32767 para tráfego UDP e, opcionalmente, TCP.

  • NLB existente

    • Anexa o serviço de entrada de chamadas a um NLB existente. Você precisará fornecer o ARN do grupo-alvo para tráfego UDP e, opcionalmente, TCP.

  • Sem serviço

    • Selecione essa opção se você não precisar de um serviço Kubernetes adicional para permitir o tráfego de entrada. Isso normalmente será usado com a configuração de rede do host para rotear o tráfego de entrada de chamadas diretamente para seus nós de chamada.

Considerações

  • Para garantir a compatibilidade retroativa com clientes mais antigos e redes federadas sem entrada de chamadas, quando a entrada de chamadas está ativada, o modo de chamada legado ainda está disponível (conexão direta com os servidores de chamada). Se alterar alguma porta padrão, certifique-se de que você não tenha nenhuma colisão de portas nos nós de chamada.

  • O tráfego UDP de NLBs serviço de pilha dupla deve ter destinos de back-end. IPv6 Para obter mais informações, consulte Grupos de destino do Network Load Balancer.

  • Se você precisar de conformidade com o STIG, deverá desativar a opção de rede host para chamadas. Se os nós estiverem configurados no modo de pilha dupla, mas o cluster não estiver, você poderá perder a IPv6 conectividade (supondo que seja um cluster). IPv4

  • A chamada de entrada requer nomes de host ou endereços IP predefinidos. O escalonamento de nós ou o fornecimento de roteamento personalizado podem exigir a modificação da configuração.

  • As portas de entrada de chamadas padrão são 8443 para TCP e 16384 para UDP. Certifique-se de que firewalls e grupos de segurança permitam tráfego para essas portas ou portas alternativas se os padrões forem substituídos.

Arquiteturas de referência

Entrada com balanceador de carga

Essa opção expõe um único balanceador de carga como ponto de entrada para todo o tráfego de chamadas.

  1. Em Calling Ingress Type, escolha Load Balancer ou Existing NLB. Para obter mais informações sobre o NLB existente, consulte a pilha de NLB no exemplo de CDK do Wickr Enterprise em. GitHub

  2. Siga um destes procedimentos, dependendo do tipo de entrada de chamada:

    • Para o NLB existente, forneça o grupo-alvo ARNs para o tráfego UDP e TCP e o nome do host do NLB.

    • Para o Load Balancer, forneça o nome do host depois que ele for provisionado pelo Kubernetes.

    Como alternativa, para qualquer tipo de entrada de chamada, você pode fornecer os endereços IP do balanceador de carga ou um nome de host personalizado que aponte para o balanceador de carga.

  3. (Opcional) Para combinar tráfego de mensagens e chamadas em um único NLB, escolha NLB existente na seção Entrada e forneça um grupo-alvo HTTPS.

Entrada com NodePort

Essa opção é útil se a rede do host estiver desativada e você não quiser expor um balanceador de carga adicional.

nota

Certifique-se de que seus firewalls e grupos de segurança permitam tráfego para o. NodePorts

  1. Em Tipo de entrada de chamada, escolha NodePort.

  2. Adicione os nomes de host ou endereços IP do nó chamador.

  3. Desative o Calling Host Network.

Entrada direta com HostNetwork

Essa opção não expõe nenhum serviço adicional do Kubernetes e permite que o tráfego de entrada de chamadas se conecte diretamente pela rede host dos nós de chamada. Essa abordagem é preferida se a IPv6 conectividade for necessária.

  1. Em Tipo de entrada de chamada, selecione Sem serviço.

  2. Adicione os nomes de host ou endereços IP do nó chamador.

  3. Ative a rede do host de chamadas.