

이 가이드에서는 Wickr Enterprise에 대한 설명서를 제공합니다. AWS Wickr를 사용하는 경우 [AWS Wickr 관리 안내서](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) 또는 [AWS Wickr 사용 설명서를](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 수신 설정 호출
<a name="calling-ingress-settings"></a>

Wickr는 호출 수신 설정을 지원하므로 클라이언트가 클러스터 내의 모든 호출 노드에 연결하고 호출 경로를 올바른 호출 서버로 지정할 수 있습니다. Wickr는 네 가지 호출 수신 유형을 지원합니다.
+ LoadBalancer(기본값)
  + LoadBalancer는 클라우드 공급자가 프로비저닝합니다(완전한 온프레미스 설치에는 추가 구성이 필요함). LoadBalancer가 프로비저닝된 후 로드 밸런서의 호스트 이름 또는 IP 주소를 제공하도록 KOTS 구성을 다시 업데이트해야 합니다.
+ NodePort
  + 트래픽을 호출하기 위한 진입점 역할을 할 각 호출 노드에서 NodePort 서비스를 노출합니다. 하나 이상의 노드로 확인되는 호스트 이름 또는 하나 이상의 노드의 IP 주소를 제공해야 합니다. UDP 및 선택적으로 TCP 트래픽에 대해 30000-32767의 포트 범위를 선택할 수 있습니다.
+ 기존 NLB
  + 호출 수신 서비스를 기존 NLB에 연결합니다. UDP 및 선택적으로 TCP 트래픽에 대상 그룹 ARN을 제공해야 합니다.
+ 서비스 없음
  + 수신 트래픽을 허용하는 데 추가 Kubernetes 서비스가 필요하지 않은 경우이 옵션을 선택합니다. 일반적으로 호스트 네트워크 설정과 함께 사용하여 호출 수신 트래픽을 호출 노드로 직접 라우팅합니다.

## 고려 사항
<a name="calling-ingress-considerations"></a>
+ 수신을 호출하지 않고 이전 클라이언트 및 페더레이션 네트워크와의 이전 버전과의 호환성을 보장하기 위해 수신을 호출할 때 레거시 호출 모드를 계속 사용할 수 있습니다(호출 서버에 직접 연결). 기본 포트를 변경하는 경우 호출 노드에 포트 충돌이 없는지 확인합니다.
+ UDP 트래픽을 제공하는 듀얼 스택 NLBs에는 IPv6 백엔드 대상이 있어야 합니다. 자세한 내용은 [Network Load Balancer 대상 그룹을 참조하세요](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#target-group-ip-address-type).
+ STIG 규정 준수가 필요한 경우 호출을 위한 호스트 네트워크 옵션을 비활성화해야 합니다. 노드가 듀얼 스택 모드로 구성되었지만 클러스터가 구성되지 않은 경우 IPv6 연결이 끊어질 수 있습니다(IPv4 클러스터 가정).
+ 수신을 호출하려면 미리 정의된 호스트 이름 또는 IP 주소가 필요합니다. 노드를 조정하거나 사용자 지정 라우팅을 제공하려면 구성을 수정해야 할 수 있습니다.
+ 기본 호출 수신 포트는 TCP의 경우 8443, UDP의 경우 16384입니다. 방화벽과 보안 그룹이 이러한 포트 또는 기본값이 재정의된 경우 대체 포트에 대한 트래픽을 허용하는지 확인합니다.

## 참조 아키텍처
<a name="calling-ingress-reference-architectures"></a>

**로드 밸런서로 수신**

이 옵션은 단일 로드 밸런서를 모든 호출 트래픽의 진입점으로 노출합니다.

1. **호출 수신 유형**에서 **Load Balancer** 또는 **기존 NLB**를 선택합니다. **기존 NLB**에 대한 자세한 내용은 GitHub의 [Wickr Enterprise CDK 샘플](https://github.com/aws-samples/sample-packages-for-aws-wickr/tree/main/enterprise-infrastructure-examples/aws-cdk)에서 NLB 스택을 참조하세요.

1. **호출 수신 유형에 따라** 다음 중 하나를 수행합니다.
   + **기존 NLB**의 경우 UDP 및 TCP 트래픽의 대상 그룹 ARNs과 NLB의 호스트 이름을 제공합니다.
   + **Load Balancer**의 경우 Kubernetes에서 프로비저닝한 후 호스트 이름을 제공합니다.

   또는 **호출 수신 유형**에서 로드 밸런서의 IP 주소 또는 로드 밸런서를 가리키는 사용자 지정 호스트 이름을 제공할 수 있습니다.

1. (선택 사항) 단일 NLB에서 메시징 및 호출 트래픽을 결합하려면 **수신** 섹션에서 **기존 NLB**를 선택하고 HTTPS 대상 그룹을 제공합니다.

**NodePort로 수신**

이 옵션은 호스트 네트워킹이 비활성화되어 있고 추가 로드 밸런서를 노출하지 않으려는 경우에 유용합니다.

**참고**  
방화벽과 보안 그룹이 NodePorts 대한 트래픽을 허용하는지 확인합니다.

1. **수신 유형 호출에서** **NodePort**를 선택합니다.

1. 호출 노드 호스트 이름 또는 IP 주소를 추가합니다.

1. **호스트 네트워크 호출을** 비활성화합니다.

**HostNetwork로 직접 수신**

이 옵션은 추가 Kubernetes 서비스를 노출하지 않으며 호출 수신 트래픽이 호출 노드의 호스트 네트워크를 통해 직접 연결되도록 허용합니다. IPv6 연결이 필요한 경우이 접근 방식을 사용하는 것이 좋습니다.

1. **수신 유형 호출에서** **서비스 없음을** 선택합니다.

1. 호출 노드 호스트 이름 또는 IP 주소를 추가합니다.

1. **호스트 네트워크 호출을** 활성화합니다.