TCP 애플리케이션 접근

일반 TCP 앱에 접근하기 위한 Teleport 구성 방법

작동 방식

사전 요구 사항

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

1/4단계. PostgreSQL 컨테이너 시작

2/4단계. Teleport 애플리케이션 서비스 시작

3/4단계. 앱 프록시 시작

4/4단계. 연결

다음 단계

여러 포트에 대한 접근 구성

HTTP 서버에 8080을 사용합니다.

postgres에 5432를 사용합니다.

12345를 리스닝 포트로 사용하고 8080을 대상 포트로 사용합니다.

랜덤 리스닝 포트와 5432를 대상 포트로 사용합니다.

추가 읽기

Teleport는 모든 TCP 기반 애플리케이션에 대한 접근을 제공할 수 있습니다. 이를 통해 사용자는 SMTP 서버나 Teleport 데이터베이스 서비스에서 아직 기본적으로 지원하지 않는 데이터베이스와 같이 Teleport가 기본적으로 지원하지 않는 애플리케이션에 연결할 수 있습니다. 작동 방식 # Teleport 관리자는 Teleport 애플리케이션 서비스가 TCP 애플리케이션을 프록시하도록 구성합니다. 최종 사용자는 상호 TLS를 사용하여 Teleport 프록시 서비스에 인증하는 로컬 프록시를 시작합니다. 프록시 서비스는 로컬 프록시에서 Teleport 애플리케이션 서비스로, 그리고 반대 방향으로 트래픽을 전달하며, 애플리케이션 서비스는 Teleport로 보호되는 TCP 애플리케이션으로/에서 트래픽을 프록시합니다. 다른 Teleport 보호 리소스와 마찬가지로, TCP 애플리케이션은 에이전트(Teleport 애플리케이션 서비스)와 동일한 네트워크에 있어야 하지만, 에이전트와 Teleport 보호 리소스는 Teleport 프록시 서비스와 별도의 네트워크에서 실행될 수 있습니다. 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of t