Einstellungen aufrufen - Wickr Enterprise

Dieses Handbuch enthält Dokumentation für Wickr Enterprise. Wenn Sie AWS Wickr verwenden, finden Sie weitere Informationen im AWS Wickr Administration Guide oder im AWS Wickr User Guide.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einstellungen aufrufen

  • Anrufende Knoten erforderlich: Wenn diese Einstellung aktiviert ist, werden die Anrufdienste von Wickr nur auf Kubernetes-Knoten mit dem Label bereitgestellt. role=calling Deaktivieren Sie diese Einstellung, um Anruf- und Messaging-Dienste auf denselben Knoten oder für Bereitstellungen mit nur einem Knoten bereitzustellen.

    In der Regel sollten Sie auch den aufrufenden TCP-Proxy deaktivieren, wenn diese Einstellung deaktiviert ist, da der TCP-Proxydienst auf Port 443 ausgeführt wird.

  • TCP-Proxy aktivieren: Diese Einstellung steuert, ob der Dienst für den TCP-Fallback-Modus bei Anrufen bereitgestellt wird oder nicht. Deaktivieren Sie diese Einstellung, wenn andere Dienste auf 443/tcp laufen oder wenn Sie keinen TCP-Fallback-Modus für Anrufe benötigen. Dies muss für Bereitstellungen aktiviert sein, die Wickr Open Access verwenden möchten.

  • Automatische Erkennung von öffentlichen Server-IP-Adressen: Wenn diese Einstellung aktiviert ist, ermitteln die anrufenden Dienste ihre öffentliche IP-Adresse, indem sie HTTPS-Anfragen an https://ipv4.icanhazip.com/ und stellen. https://ipv6.icanhazip.com/ Wenn diese Option deaktiviert ist, müssen Sie die Einstellung „Primäre Host-IP-Adresse für den Anrufverkehr verwenden“ oder „Hostname überschreiben“ aktivieren. Andernfalls können die Anrufdienste nicht gestartet werden.

  • Primäre Host-IP-Adresse für den Anrufverkehr verwenden: Verwenden Sie die primäre IP-Adresse der Kubernetes-Knoten, um Dienste aufzurufen. Dies bedeutet, dass alle Wickr-Clients über die primäre IP-Adresse des Knotens eine Verbindung zu Ihren Kubernetes-Knoten herstellen können, wie unter Aus der Downward API beschrieben. status.hostIP

  • Überschreiben des Hostnamens: Geben Sie einen Hostnamen oder eine IP-Adresse an, die als Verbindungspunkt für Calling-Dienste zurückgegeben werden soll. Diese Einstellung sollte nur verwendet werden, wenn ein einzelner aufrufender Server ausgeführt wird, da für alle Replikate des Dienstes derselbe Wert zurückgegeben wird. Wenn eine Hostnamen-Außerkraftsetzung festgelegt und die Einstellung „Primäre Host-IP-Adresse verwenden“ aktiviert ist, hat die Einstellung für die primäre IP-Adresse des Hosts Vorrang.

  • Anrufen des Host-Netzwerks aktiviert: Standardmäßig verwenden aufrufende Pods das Host-Netzwerk der Knoten für die Konnektivität. Deaktivieren Sie dies, um einen NodePort Dienst für den Anrufverkehr verfügbar zu machen. Wenn das Aufrufen von eingehendem Datenverkehr aktiviert ist, stellen Sie sicher, dass ein geeigneter Dienst so konfiguriert ist, dass er eingehenden Datenverkehr zulässt. Dies muss aus Gründen der STIG-Konformität deaktiviert sein.