Teleport 아키텍처

Teleport의 작동 방식에 대한 상세한 정보를 제공합니다.

이 가이드에서는 Teleport의 기술 아키텍처를 설명합니다. 이 가이드를 읽기 전에 Teleport 클러스터의 구성 요소를 설명하는 핵심 개념 페이지를 읽어보는 것을 권장합니다. Teleport 컨트롤 플레인 # Teleport 컨트롤 플레인 은 Teleport Auth 서비스와 Teleport 프록시 서비스로 구성됩니다. Teleport Enterprise(Cloud)에서 컨트롤 플레인은 Teleport 인프라에서 완전히 관리됩니다. Teleport Enterprise(Cloud) 아키텍처 에 대해 읽어보세요. Teleport Auth 서비스 # Teleport Auth 서비스는 세 가지 주요 기능을 수행합니다: Teleport 클러스터의 구성 요소와 (특정 자체 호스팅 리소스의 경우) 자체 인프라를 위한 호스트 및 클라이언트 인증서에 서명하는 인증 기관을 유지 관리 합니다. 역할, 로컬 사용자 및 특정 종류의 Teleport 보호 인프라 리소스를 포함한 클러스터 구성을 동적 리소스로 저장 합니다. 감사 이벤트 및 세션 녹화와 같은 클러스터 데이터를 수집 합니다. 클러스터 구성 요소는 gRPC API 를 통해 인증서, 동적 리소스, 감사 이벤트 및 세션 녹화를 관리하기 위해 Auth 서비스와 통신합니다. Teleport Auth 서비스에 대한 자세한 내용은 다음 가이드를 참조하세요: 인증 권한 부여 Teleport 프록시 서비스 # Teleport 프록시 서비스는 Teleport 클러스터의 구성 요소가 Teleport Auth 서비스와 안전하게 통신할 수 있도록 합니다. 프록시 서비스를 통해 사용자는 공용 인터넷을 사용하여 사설 네트워크의 인프라에 접근할 수 있습니다. 프록시 서비스는 SSH 서버를 구현합니다. Teleport Agent는 프록시 서버의 SSH 서버와 역방향 터널을 설정하여 Teleport 사용자로부터(및 사용자에게) 트래픽을 수신합니다. 이벤트 핸들러 및 접근 요청 플러그인과 같은 Auth 서비스 클라이언트도 프록시 서비스의 SSH 서버를 통해 트래픽을 라우팅하고, SSH 클라이언트 인증서로 프록시 서비스에 인증합니다. 프록시 서비스는 Teleport Web UI를 제공하며, Teleport Enterprise(Cloud)에서는 Teleport 계정 주소(예: example.teleport.sh )에서 사용할 수 있습니다. Teleport 프록시 서비스 아키텍처 에 대해 자세히 읽어보세요. Teleport 프록시 서비스 기능의 아키텍처에 대해서도 읽어볼 수 있습니다: TLS 라우팅 프록시 피어링 리소스 등록 # 관리자는 인프라 리소스를 Teleport 클러스터에 등록 하여 안전한 접근, RBAC 및 감사를 제공할 수 있습니다. Teleport 클러스터에 인프라 리소스를 등록하는 세 가지 방법이 있습니다: Teleport Agent 는 사용자에서 Teleport 보호 인프라 리소스로/에서 트래픽을 프록시합니다. Machine & Workload Identity Bot 은 서비스 계정이 인프라에 접근할 수 있도