本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr，请参阅 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 AW [S Wickr 用户](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)指南。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通话设置
<a name="calling-settings"></a>
+ **需要调用节点**：启用此设置后，Wickr 的调用服务仅部署在带有标签的 Kubernetes 节点上。`role=calling`禁用此设置可在相同节点上部署呼叫和消息服务，或者用于单节点部署。

  当禁用此设置时，您通常还需要禁用调用的 TCP 代理，因为 TCP 代理服务在端口 443 上运行。
+ **启用 TCP 代理**：此设置控制是否部署呼叫 TCP 回退模式的服务。如果您在 443/tcp 上运行其他服务，或者呼叫不需要 TCP 回退模式，请禁用此设置。对于计划使用 Wickr Open Access 的部署，必须启用此功能。
+ **自动发现服务器公有 IP 地址**：启用此设置后，呼叫服务将通过向[https://ipv4.icanhazip.com/](https://ipv4.icanhazip.com/)和发出 HTTPS 请求来发现其公有 IP 地址[https://ipv6.icanhazip.com/](https://ipv6.icanhazip.com/)。禁用后，必须启用 “使用主机主 IP 地址进行呼叫流量” 或 “主机名覆盖” 设置，否则呼叫服务将无法启动。
+ **使用主机主 IP 地址进行呼叫流量**：使用 Kubernetes 节点的主要 IP 地址来调用服务。[这意味着所有 Wickr 客户端都能够通过节点的主要 IP 地址连接到你的 Kubernetes 节点，如向下 API `status.hostIP` 所示。](https://kubernetes.io/docs/concepts/workloads/pods/downward-api/)
+ **主机名覆盖**：提供主机名或 IP 地址作为呼叫服务的连接点返回。只有在运行单个调用服务器时才应使用此设置，因为该服务的所有副本都会返回相同的值。如果设置了主机名覆盖并启用 “使用主机主 IP 地址” 设置，则优先考虑主机的主 IP 地址设置。
+ **已启用呼叫主机网络**：默认情况下，调用 Pod 使用节点的主机网络进行连接。禁用此选项可公开呼叫流量的 NodePort 服务。如果启用了呼叫 ingress，请确保将适当的服务配置为允许入口流量。为了符合 STIG 标准，必须将其禁用。