Teleport Agent 아키텍처

클라이언트 트래픽을 인프라 리소스로 안전하게 프록시할 수 있도록 하는 Teleport 아키텍처에 대해 설명합니다.

Teleport Agent 는 인프라의 리소스로/에서 트래픽을 라우팅합니다. 이 가이드에서는 Teleport가 이 경로를 통해 트래픽을 안전하게 관리할 수 있도록 하는 아키텍처를 설명합니다. Teleport Agent는 teleport 바이너리의 실행 인스턴스이며, 모든 Linux 플랫폼(예: 베어 메탈, Linux VM, Docker 컨테이너, Kubernetes 클러스터의 파드)에서 실행할 수 있습니다. 관리되는 Teleport Enterprise 계정을 포함하여 Agent를 배포하고 관리하는 것은 Teleport 관리자의 책임입니다. 단일 Agent는 여러 서비스를 실행할 수 있으며, 각 서비스는 여러 대상 리소스에 연결할 수 있습니다. 예를 들어, Linux VM에서 실행 중인 단일 teleport 프로세스는 Teleport SSH 서비스와 Teleport Kubernetes 서비스를 모두 실행할 수 있으며, 각각 여러 터미널 세션과 Kubernetes 클러스터에 연결할 수 있습니다. 서비스 # Agent는 하나 이상의 서비스를 실행할 수 있습니다. 다음과 같은 Agent 서비스를 사용할 수 있습니다: 서비스 프록시하는 트래픽 SSH 서비스 서비스가 실행 중인 호스트로의 SSH 트래픽. Teleport Kubernetes 서비스 Kubernetes API 서버와의 HTTPS 트래픽. Teleport Database 서비스 Postgres, MySQL과 같은 데이터베이스 네이티브 와이어 프로토콜, DynamoDB와 같은 HTTP 기반 데이터베이스 프로토콜. Teleport Application 서비스 내부 웹 애플리케이션을 위한 HTTPS 및 TCP 포워딩(선택적 JSON 웹 토큰 포함). 클라우드 공급자 API를 위한 서명된 HTTPS 메시지. Teleport Desktop 서비스 RDP 서버와의 Remote Desktop Protocol 트래픽. Agent는 Teleport Discovery 서비스도 실행할 수 있습니다. Discovery 서비스는 서비스 검색 엔드포인트를 쿼리하여 인프라의 리소스를 나열하고, Auth 서비스 백엔드에 동적 구성을 생성하여 이러한 리소스로 트래픽을 라우팅하도록 Teleport 클러스터를 구성합니다. 위에 나열된 Agent 서비스는 Discovery 서비스가 등록한 리소스를 프록시할 수 있습니다. 구성 요소 # 관리자가 리소스를 등록한 Teleport 클러스터에는 다음 구성 요소가 포함됩니다: Teleport 프록시 서비스 : 인증 게이트웨이 역할을 수행하고, Web UI를 제공하며, 클라이언트 연결을 수락하는 stateless 서비스입니다. 관리되는 Teleport Enterprise 계정에서 이 서비스는 Teleport 계정 URL(예: example.teleport.sh )에서 접근할 수 있습니다. Teleport Auth 서비스 : 클러스터의 인증 기관 역할을 하며, 사용자 인증/권한 부여를 처리하고 단명 클라이언트 인증서를 발급합니다. Teleport Agent: Agent는 인프라 리소스