수신 설정 호출 - Wickr Enterprise
고려 사항참조 아키텍처

이 가이드에서는 Wickr Enterprise에 대한 설명서를 제공합니다. AWS Wickr를 사용하는 경우 AWS Wickr 관리 안내서 또는 AWS Wickr 사용 설명서를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

수신 설정 호출

Wickr는 호출 수신 설정을 지원하므로 클라이언트가 클러스터 내의 모든 호출 노드에 연결하고 호출 경로를 올바른 호출 서버로 지정할 수 있습니다. Wickr는 네 가지 호출 수신 유형을 지원합니다.

  • LoadBalancer(기본값)

    • LoadBalancer는 클라우드 공급자가 프로비저닝합니다(완전한 온프레미스 설치에는 추가 구성이 필요함). LoadBalancer가 프로비저닝된 후 로드 밸런서의 호스트 이름 또는 IP 주소를 제공하도록 KOTS 구성을 다시 업데이트해야 합니다.

  • NodePort

    • 트래픽을 호출하기 위한 진입점 역할을 할 각 호출 노드에 NodePort 서비스를 노출합니다. 하나 이상의 노드로 확인되는 호스트 이름 또는 하나 이상의 노드의 IP 주소를 제공해야 합니다. UDP 및 선택적으로 TCP 트래픽에 대해 30000-32767의 포트 범위를 선택할 수 있습니다.

  • 기존 NLB

    • 호출 수신 서비스를 기존 NLB에 연결합니다. UDP 및 선택적으로 TCP 트래픽에 대상 그룹 ARN을 제공해야 합니다.

  • 서비스 없음

    • 수신 트래픽을 허용하는 데 추가 Kubernetes 서비스가 필요하지 않은 경우이 옵션을 선택합니다. 일반적으로 호스트 네트워크 설정과 함께 사용하여 호출 수신 트래픽을 호출 노드로 직접 라우팅합니다.

고려 사항

  • 수신 호출 없이 이전 클라이언트 및 페더레이션 네트워크와의 이전 버전과의 호환성을 보장하기 위해 수신 호출이 활성화된 경우에도 레거시 호출 모드를 계속 사용할 수 있습니다(호출 서버에 직접 연결). 기본 포트를 변경하는 경우 호출 노드에 포트 충돌이 없는지 확인합니다.

  • UDP 트래픽을 제공하는 듀얼 스택 NLBs에는 IPv6 백엔드 대상이 있어야 합니다. 자세한 내용은 Network Load Balancer 대상 그룹을 참조하세요.

  • STIG 규정 준수가 필요한 경우를 호출하기 위한 호스트 네트워크 옵션을 비활성화해야 합니다. 노드가 듀얼 스택 모드로 구성되었지만 클러스터가 구성되지 않은 경우 IPv6 연결이 끊어질 수 있습니다(IPv4 클러스터 가정).

  • 수신을 호출하려면 미리 정의된 호스트 이름 또는 IP 주소가 필요합니다. 노드를 조정하거나 사용자 지정 라우팅을 제공하려면 구성을 수정해야 할 수 있습니다.

  • 기본 호출 수신 포트는 TCP의 경우 8443, UDP의 경우 16384입니다. 방화벽과 보안 그룹이 이러한 포트 또는 기본값이 재정의된 경우 대체 포트에 대한 트래픽을 허용하는지 확인합니다.

참조 아키텍처

로드 밸런서로 수신

이 옵션은 단일 로드 밸런서를 모든 호출 트래픽의 진입점으로 노출합니다.

  1. 호출 수신 유형에서 Load Balancer 또는 기존 NLB를 선택합니다. 기존 NLB에 대한 자세한 내용은 GitHub의 Wickr Enterprise CDK 샘플에서 NLB 스택을 참조하세요.

  2. 호출 수신 유형에 따라 다음 중 하나를 수행합니다.

    • 기존 NLB의 경우 UDP 및 TCP 트래픽의 대상 그룹 ARNs과 NLB의 호스트 이름을 제공합니다.

    • Load Balancer서의 경우 Kubernetes에서 프로비저닝한 후 호스트 이름을 제공합니다.

    또는 호출 수신 유형에서 로드 밸런서의 IP 주소 또는 로드 밸런서를 가리키는 사용자 지정 호스트 이름을 제공할 수 있습니다.

  3. (선택 사항) 단일 NLB에서 메시징 및 호출 트래픽을 결합하려면 수신 섹션에서 기존 NLB를 선택하고 HTTPS 대상 그룹을 제공합니다.

NodePort로 수신

이 옵션은 호스트 네트워킹이 비활성화되어 있고 추가 로드 밸런서를 노출하지 않으려는 경우에 유용합니다.

참고

방화벽과 보안 그룹이 NodePorts 대한 트래픽을 허용하는지 확인합니다.

  1. 수신 유형 호출에서 NodePort를 선택합니다.

  2. 호출 노드 호스트 이름 또는 IP 주소를 추가합니다.

  3. 호스트 네트워크 호출을 비활성화합니다.

HostNetwork로 직접 수신

이 옵션은 추가 Kubernetes 서비스를 노출하지 않으며 호출 수신 트래픽이 호출 노드의 호스트 네트워크를 통해 직접 연결되도록 허용합니다. IPv6 연결이 필요한 경우이 접근 방식을 사용하는 것이 좋습니다.

  1. 수신 유형 호출에서 서비스 없음을 선택합니다.

  2. 호출 노드 호스트 이름 또는 IP 주소를 추가합니다.

  3. 호스트 네트워크 호출을 활성화합니다.