Teleport 핵심 개념

Teleport를 구성하는 주요 컴포넌트를 알아봅니다.

Teleport 배포를 설명하는 핵심 개념을 소개합니다. Teleport를 설정하고 관리할 때 이 용어들을 자주 접하게 되므로, 문서의 다른 페이지를 따라가기 전에 미리 익혀두는 것이 좋습니다. Teleport 클러스터 # Teleport 아키텍처의 핵심 개념은 클러스터 입니다. Teleport 클러스터는 Teleport Auth 서비스 와 Teleport 프록시 서비스 , 그리고 Kubernetes 클러스터나 Windows 데스크톱과 같은 인프라 내 리소스에 대한 트래픽을 관리하는 Teleport 서비스들 로 구성됩니다. 최소 Teleport 클러스터는 Teleport Auth 서비스 와 Teleport 프록시 서비스 로 구성됩니다. 데모 환경에서는 Linux 호스트 의 단일 teleport 프로세스에서 이 두 서비스를 실행할 수 있습니다. Teleport Auth 서비스 # Teleport Auth 서비스 는 Teleport 클러스터 내의 로컬 사용자 와 구성 리소스 를 관리합니다. 사용자와 서비스가 클러스터에 인증할 수 있도록 하는 인증 기관을 유지합니다. Auth 서비스는 클라이언트에게 인증서를 발급하고 감사 로그를 유지합니다. Auth 서비스는 클러스터 상태와 인증 기관의 개인 키를 저장하기 위해 백엔드에 연결되어야 하는 유일한 클러스터 컴포넌트입니다. Teleport 서비스들 은 상태가 없으며 gRPC API를 통해 Auth 서비스와 상호 작용합니다. 고가용성을 위해 클러스터에서 여러 Auth 서비스 인스턴스를 실행할 수 있습니다. Teleport 컨트롤 플레인의 일부로서, Auth 서비스는 클러스터 내 ID, 접근, 신뢰를 관리하는 핵심 시스템입니다. Teleport Cloud 고객의 경우 이 서비스는 완전히 관리됩니다. Teleport에서 인증 과 인증 이 어떻게 동작하는지 가이드를 읽어보세요. Teleport 프록시 서비스 # Teleport 프록시 서비스 는 VPN 없이 공용 인터넷에서 인프라의 리소스에 안전하게 접근할 수 있도록 합니다. Teleport Auth 서비스 와 사설 네트워크에서 실행될 수 있는 Teleport 서비스들 에 역방향 터널을 설정합니다. 이는 프록시 서비스의 최소 구성에서 인터넷에 포트 443 만 노출하고 나머지 인프라는 사설 네트워크에서 실행할 수 있음을 의미합니다. Teleport 컨트롤 플레인의 핵심 컴포넌트로서, 프록시 서비스는 모든 들어오는 연결에 대한 안전한 라우팅과 세션 녹화를 처리합니다. Teleport Cloud 사용자의 경우 프록시 서비스는 Teleport에서 완전히 관리하고 호스팅합니다. Teleport 프록시 서비스 작동 방식 가이드를 읽어보세요. Teleport 서비스 # Teleport 서비스 는 Kubernetes 클러스터, Windows 데스크톱, 내부 웹 애플리케이션 등 인프라의 리소스에 대한 접근을 관리합니다. 각 Teleport 프로세스는 하나 이상의 서비스를 실행할 수 있습니다. 서비스마다 다른 Teleport 기능을 활성화합니다. 예를 들어 SSH 서비스는