Teleport 에이전트 연결

인프라의 리소스를 Teleport에 등록하기 위해 에이전트를 배포합니다. 에이전트당 여러 Teleport 서비스를 실행할 수 있습니다.

Teleport를 사용하여 Teleport 에이전트 를 배포함으로써 서버 및 데이터베이스와 같은 인프라 리소스를 보호할 수 있습니다. Teleport 에이전트는 Teleport SSH 서비스 및 Teleport 데이터베이스 서비스와 같은 하나 이상의 서비스를 실행하여 인프라 내 리소스와의 트래픽을 프록시합니다. 이 섹션에서는 Teleport 에이전트를 사용하여 인프라에 대한 안전한 접근을 활성화하는 방법을 설명합니다. 에이전트와 Teleport 클러스터 간의 신뢰를 수립하려면 여러 연결 방법 중 하나를 사용합니다. 에이전트를 연결할 때 에이전트에서 실행할 서비스를 구성할 수 있습니다. 또한 에이전트의 구성을 편집하여 실행 중인 서비스를 변경할 수도 있습니다. Terraform을 사용하여 에이전트 풀을 배포 하는 방법에 대한 가이드를 읽어보세요. Teleport 에이전트의 아키텍처에 대한 자세한 내용은 Teleport 에이전트 아키텍처 를 참조하세요. Teleport 프로세스가 처음 실행될 때 구성 파일을 확인하여 어떤 서비스가 활성화되어 있는지 결정합니다. 그런 다음 각 서비스는 Teleport Auth 서비스에 별도로 연결하고, Auth 서비스는 해당 서비스에 대한 연결 토큰 을 생성했는지 확인합니다. 그렇다면 Auth 서비스는 해당 서비스에 서명된 에이전트 자격 증명을 발급합니다. Teleport 프로세스를 클러스터에 연결하여 프록시 서비스 인스턴스를 포함한 Teleport 서비스를 실행하는 데 사용할 수 있는 여러 방법이 있습니다. 인프라에 가장 적합한 방법을 선택하세요: 방법 설명 사용 시기 EC2 자격 증명 문서 EC2 인스턴스에서 실행 중인 Teleport 프로세스가 서명된 EC2 인스턴스 자격 증명 문서를 통해 클러스터에 인증합니다. Teleport 프로세스가 EC2에서 실행되고 Teleport 클러스터가 자체 호스팅된 경우. AWS IAM Teleport 프로세스가 EC2에서 실행 중인지 여부에 관계없이 AWS 자격 증명을 사용하여 클러스터에 연결합니다. 인프라의 일부가 AWS에서 실행되는 경우. Azure 관리형 자격 증명 Teleport 프로세스가 서명된 증명 데이터 문서와 액세스 토큰을 Teleport Auth 서비스에 전송하여 Azure 구독에서 실행 중임을 증명합니다. Teleport 프로세스가 Azure에서 실행될 경우. Kubernetes 서비스 계정 Teleport 프로세스가 Kubernetes 서명 증명을 사용하여 Teleport 클러스터와 신뢰 관계를 수립합니다. Teleport 프로세스가 Kubernetes에서 실행될 경우. GCP IAM Teleport 프로세스가 GCP 서명 토큰을 사용하여 Teleport 클러스터와 신뢰 관계를 수립합니다. Teleport 프로세스가 GCP VM에서 실행될 경우. OCI IAM Teleport 프로세스가 Oracle Cloud 자격 증명을 사용하여 클러스터에 연결합니다. Teleport 프로세스가 OCI 컴퓨트 인스턴스에서 실행될 경우. 연결 토큰 Teleport 프