네트워킹

이 참조는 공용 주소, 포트 및 HTTP CONNECT 프록시 지원을 포함하여 Teleport 클러스터의 네트워킹 요구 사항을 설명합니다.

Teleport 클러스터는 여러 네트워크로 구성될 수 있는 분산 시스템입니다. 예를 들어, Teleport Enterprise (Cloud)에서 Auth Service와 Proxy Service는 Teleport 관리 인프라에서 실행되고, Teleport 사용자는 에이전트와 tbot 인스턴스를 관리합니다. 이 참조 가이드는 Teleport 클러스터의 네트워킹 요구 사항을 설명합니다. 공용 주소 # Self-Hosted Cloud-Hosted 모든 Teleport 서비스(예: Proxy Service, Auth Service 및 에이전트)에는 각 서비스의 구성 파일에서 수정할 수 있는 선택적 public_addr 속성이 있습니다. 공용 주소는 IP 또는 DNS 이름을 사용할 수 있습니다. 값의 목록일 수도 있습니다: public_addr: [ "service1.example.com" , "service2.example.com" ] Note 단일 Proxy Service public_addr 만 구성해야 합니다. 여러 주소를 갖도록 시도하면 클라이언트에서 사용할 수 없는 첫 번째 나열된 주소로 리다이렉션이 발생할 수 있습니다. Teleport 서비스의 공용 주소를 지정하면 다음과 같은 사용 사례에서 유용할 수 있습니다: 로드 밸런서 뒤에 여러 동일한 서비스(예: Proxy Service 인스턴스)가 있는 경우. Teleport가 추가 주체(예: 호스트 이름)로 서비스에 대한 SSH 인증서를 발급하기를 원하는 경우. Teleport Enterprise (Cloud)에서 Teleport 에이전트 서비스는 항상 역방향 터널을 사용하여 연결하므로 에이전트의 공용 주소를 설정할 필요가 없습니다. HTTP CONNECT 프록시 # 일부 네트워크는 모든 연결을 감사하고 액세스 제어 규칙을 적용할 수 있는 프록시 서버를 통해 모든 연결을 필터링합니다. 이러한 시나리오를 위해 Teleport는 HTTP CONNECT 터널링을 지원합니다. HTTP CONNECT는 다음에 적용됩니다: 모든 경우의 tsh . Teleport Proxy Service로 다시 전화를 거는 SSH Service 및 Database Service와 같은 Teleport 서비스. HTTP CONNECT 터널링을 사용하려면 Teleport를 실행할 때 HTTPS_PROXY 및 HTTP_PROXY 환경 변수를 설정합니다. 지정된 호스트/넷마스크/포트에 액세스할 때 프록시 사용을 피하기 위해 선택적으로 NO_PROXY 환경 변수를 설정할 수도 있습니다. 기본적으로 패키지 관리자( apt 및 yum 등)를 기반으로 한 Teleport 설치는 EnvironmentFile 필드를 사용하여 /etc/default/teleport 파일에서 환경 변수를 읽도록 teleport systemd 유닛을 구성합니다: <div class = "admonition note" ><div class= "admonition-title" >Note</div><p>이 섹션의 내용은 원문