VNet

VNet의 사용자 정의 DNS 영역을 구성하는 방법

VNet은 프록시 서비스의 공개 주소 아래에서 사용 가능한 TCP 애플리케이션에 대한 연결을 자동으로 프록시합니다. 이 가이드는 사용자 지정 공개 주소 를 가진 앱을 지원하도록 VNet을 구성하는 방법을 설명합니다. 작동 방식 # 사용자가 teleport.example.com 에서 사용 가능한 프록시 서비스를 통해 클러스터에 로그인했다고 가정합니다. 해당 클러스터에 연결된 리프 클러스터가 있습니다. 이 클러스터에는 leaf.example.com 에서 사용 가능한 자체 프록시 서비스가 있습니다. VNet이 시작되면 해당 도메인과 그 하위 도메인 모두에 대한 DNS 쿼리를 캡처합니다. A 및 AAAA 쿼리는 두 클러스터에 등록된 애플리케이션의 public_addr 과 매칭됩니다. 매칭되는 애플리케이션이 있고 해당 애플리케이션이 TCP 애플리케이션으로 등록되어 있으면, VNet은 앱에 대한 연결이 프록시될 가상 IP 주소로 응답합니다. 그 외의 경우 쿼리는 OS에서 사용하는 기본 DNS 서버로 전달됩니다. 사용자 지정 public_addr 이 설정된 앱에 대한 연결을 VNet이 전달하도록 하려면, Auth Service의 VNet 구성을 업데이트하여 일치하는 DNS 영역을 포함해야 합니다. 사전 요구 사항 # A running Teleport (v16.0.0 or higher) cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credent