View a markdown version of this page

Configurações de chamada - Wickr Enterprise

Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de Administração do AWS Wickr ou o Guia do Usuário do AWS Wickr.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurações de chamada

  • Exigir nós de chamada: quando essa configuração está ativada, os serviços de chamada do Wickr são implantados somente nos nós do Kubernetes com o rótulo. role=calling Desative essa configuração para implantar serviços de chamadas e mensagens nos mesmos nós ou para implantações de um único nó.

    Geralmente, você também desejará desativar o Proxy TCP de chamada quando essa configuração estiver desativada, porque o serviço de Proxy TCP é executado na porta 443.

  • Ativar proxy TCP: essa configuração controla se o serviço para o modo de fallback TCP nas chamadas é implantado ou não. Desative essa configuração se você tiver outros serviços em execução em 443/tcp ou não precisar do modo de fallback TCP para chamadas. Isso deve ser habilitado para implantações que planejam usar o Wickr Open Access.

  • Descubra automaticamente os endereços IP públicos do servidor: quando essa configuração está ativada, os serviços de chamada descobrirão seu endereço IP público fazendo solicitações HTTPS para https://ipv4.icanhazip.com/ https://ipv6.icanhazip.com/ e. Quando desativada, você deve ativar a configuração “Usar endereço IP primário do host para tráfego de chamada” ou “Substituição do nome do host”, caso contrário, os serviços de chamada não serão iniciados.

  • Use o endereço IP primário do host para tráfego de chamadas: use o endereço IP primário dos nós do Kubernetes para chamar serviços. Isso significa que todos os clientes do Wickr podem se conectar aos seus nós do Kubernetes no endereço IP principal do nó, conforme apresentado na status.hostIP API Downward.

  • Substituição do nome do host: forneça um nome de host ou endereço IP para retornar como ponto de conectividade para os serviços de chamada. Essa configuração só deve ser usada ao executar um único servidor de chamada, porque o mesmo valor é retornado para todas as réplicas do serviço. Quando uma substituição de nome de host é definida e a configuração “usar endereço IP primário do host” está ativada, a configuração do endereço IP primário do host tem precedência.

  • Rede de host de chamada ativada: por padrão, os pods de chamadas usam a rede host dos nós para conectividade. Desative isso para expor um NodePort serviço para tráfego de chamadas. Se a chamada de entrada estiver ativada, verifique se um serviço apropriado está configurado para permitir o tráfego de entrada. Isso deve ser desativado para conformidade com o STIG.