데이터베이스 GUI 클라이언트

Teleport 데이터베이스 접근을 위한 그래픽 데이터베이스 클라이언트 설정 방법.

이 가이드는 인기 있는 그래픽 데이터베이스 클라이언트를 Teleport와 함께 작동하도록 설정하는 방법을 설명합니다. Teleport Connect를 사용하여 데이터베이스에 접근하는 경우, 앱 내 지침에 따라 GUI 클라이언트를 연결할 수 있습니다. Teleport Connect 사용하기 를 참조하세요. 사전 요구 사항 # 실행 중인 Teleport 클러스터. Teleport를 시작하려면 무료 체험판에 가입 하거나 데모 환경을 설정 하세요. tsh 클라이언트 도구. tsh 다운로드 지침은 설치 를 방문하세요. tsh 를 포함하는 그래픽 데스크탑 클라이언트는 Teleport Connect 사용하기 가이드를 참조하세요. Teleport 클러스터에 연결할 수 있는지 확인하려면 tsh login 으로 로그인하세요. 예시: $ tsh login --proxy=teleport.example.com --user=myuser@example.com 데이터베이스에 접근하도록 설정된 Teleport Database Service. 데이터베이스에 맞는 Teleport Database Service 설정 방법은 가이드 를 참조하세요. GUI 클라이언트가 Teleport로 보호된 데이터베이스에 접근하는 방법 # 일반적인 설정에서 Teleport로 보호된 데이터베이스에 접근하는 클라이언트는 데이터베이스의 네이티브 프로토콜로 Teleport Proxy Service에 트래픽을 전송하고, Proxy Service가 보호된 데이터베이스와의 트래픽을 전달합니다. 최종 사용자는 TLS 인증서를 사용하여 Teleport로 보호된 데이터베이스에 인증합니다. GUI 클라이언트는 Teleport Database Service에 인증서를 제출하고 Teleport로 보호된 데이터베이스가 발급한 데이터베이스 서버 인증서를 확인해야 합니다. 이를 위한 세 가지 방법이 있습니다: 인증된 터널(권장): tsh 또는 Teleport Connect가 로컬 프록시를 시작합니다. 데이터베이스 GUI 클라이언트는 로컬 프록시와 인증되지 않은 연결을 설정합니다. Teleport로 보호된 데이터베이스로 연결을 전달하기 전에 로컬 프록시가 Teleport 사용자의 클라이언트 인증서로 연결을 자동으로 보호합니다. 인증되지 않은 로컬 프록시: tsh 가 Teleport로 보호된 데이터베이스로 연결을 라우팅하는 로컬 프록시를 시작하지만, 프록시 자체는 인증을 처리하지 않습니다. 사용자는 tsh 가 출력하는 경로에서 사용자 인증서, 개인 키, CA 인증서를 제공하도록 데이터베이스 GUI 클라이언트를 설정합니다. (Teleport Connect는 인증된 터널을 시작할 수 있지만 인증되지 않은 로컬 프록시는 시작할 수 없습니다.) 원격 호스트 및 포트 사용: Teleport Proxy Service에서 TLS 멀티플렉싱이 비활성화된 자체 호스팅 클러스터의 경우, 보호된 데이터베이스의 프로토콜 트래픽을 위해 Proxy Service에 예약된 포트와 통신하도록 GUI 클라이언트를 설정할 수 있습니다. 일반적인 Tele