Azure SQL Server를 통한 데이터베이스 액세스

Microsoft Entra 인증을 사용하여 Azure SQL Server에 대한 Teleport 데이터베이스 액세스를 구성하는 방법.

작동 방식

사전 요구 사항

Cluster (=teleport.url=)

Version (=teleport.version=)

CA pin (=presets.ca_pin=)

1/8단계. Teleport 사용자 생성

2/8단계. Microsoft Entra 인증 활성화

3/8단계. Teleport를 위한 IAM 권한 구성

Azure 서비스 주체 구성

4/8단계. 가상 머신 ID 구성

로그인 ID

5/8단계. SQL Server에서 관리형 ID 로그인 활성화

6/8단계. Database Service 구성 생성

7/8단계. Teleport Database Service 시작

8/8단계. 연결

문제 해결

ID를 찾을 수 없음

사용자의 로그인 실패

데이터베이스 연결 시간 초과

다음 단계

추가 참고 자료

Teleport can provide secure access to Azure SQL Server via the Teleport Database Service . This allows for fine-grained access control through Teleport's RBAC . In this guide, you will: Configure your Azure SQL Server database with Microsoft Entra ID-based authentication. Add the database to your Teleport cluster. Connect to the database via Teleport. 작동 방식 # Teleport Database Service는 Microsoft Entra ID에서 인증 토큰을 검색할 수 있는 권한을 가진 Azure ID가 연결된 Azure 가상 머신에서 실행됩니다. 사용자가 Teleport로 SQL Server에 연결하면 Teleport Database Service가 Microsoft Entra ID에 인증한 후 인증 토큰을 사용하여 SQL Server에 연결합니다. 그런 다음 Database Service가 사용자 트래픽을 데이터베이스로 전달합니다. Self-Hosted Teleport Enterprise Cloud 사전 요구 사항 # A running Teleport cluster. If you want to get started with Teleport, sign up for a free trial or set up a demo environment . The tctl and tsh clients. Installing `tctl` and `tsh` clients Determine the version of your Teleport cluster. The tctl and tsh clients must be at most one major version behind your Teleport cluster version. Send a GET request to the Proxy Service at /v1/webapi/find and use a JSON query tool to obtain your cluster version. Replace with the web address of your Teleport Proxy Service: $ TELEPORT_DOMAIN= $ TELEPORT_VERSION="$(curl -s https://$TELEPORT_DOMAIN/v1/webapi/find | jq -r '.server_version')" Follow the instructions for your platform to install tctl and tsh clients: Azure에서 실행 중인 SQL Server. Azure 가상 인스턴스에서 실행 중인 Teleport Database Service. To check that you can connect to your Tel