멀티 리전 블루프린트

CockroachDB를 사용하여 멀티 리전 Teleport Enterprise 클러스터를 배포하는 방법을 설명하는 블루프린트.

이 페이지는 탄력성을 향상시키고 리전 장애를 견디기 위해 여러 리전에 Teleport 클러스터를 배포하는 방법을 설명합니다. 위험 이 배포는 멀티 리전 탄력성을 제공하기 위해 복잡성과 비용을 크게 증가시킵니다. 멀티 리전 탄력성이 요구사항이 아닌 경우 이 블루프린트를 사용하지 마세요. 대부분의 배포에는 고가용성 클러스터 를 권장합니다. 이 블루프린트를 수정 없이 정확히 따르세요. 이 블루프린트의 일부를 수정하면 배포를 지원하지 못할 수 있습니다. 중요한 기술적 고려사항 # 계속하기 전에 다음 경고를 확인해야 합니다: 이 설정은 대부분의 Teleport 사용자와 고객에게 필요하지 않습니다. 단일 리전 멀티 영역 배포는 최적의 가용성/비용 비율을 제공합니다. 예를 들어, Amazon SLA는 DynamoDB와 EC2 모두 99.99%입니다. 멀티 리전 설정은 단일 리전 설정보다 더 나은 확장성을 제공하지 않습니다. 분산되고 중복적인 특성으로 인해 동일한 수의 에이전트에 대해 단일 리전 설정보다 성능이 낮고 비용이 더 많이 듭니다. 이 블루프린트는 많은 복잡한 구성 요소에 의존합니다. 이러한 구성 요소를 배포하고 운영할 팀 역량과 전문성이 없다면 단일 리전 멀티 영역 설정보다 가용성이 낮아질 수 있습니다. 데이터베이스, 객체 저장소, 컨테이너 런타임, 네트워크 플러그인 및 기타 필요한 모든 것을 포함한 Teleport 종속성을 배포하고 유지 관리할 책임은 사용자에게 있습니다. 리전은 완전한 리전 장애 발생 시 모든 트래픽을 처리할 수 있는 충분한 용량으로 프로비저닝되어야 합니다. 여기에는 노드와 사용자가 정상 리전에 다시 연결될 때 새로운 트래픽을 즉시 흡수할 수 있는 능력이 포함됩니다. 팁 멀티 리전 클러스터가 필요한 제한된 대역폭의 팀을 위해 Teleport는 크로스 리전 클러스터 호스팅을 제공합니다. 운영 비용과 복잡성 없이 이 문서에 설명된 설정의 이점을 누릴 수 있으며, 자세한 내용은 Teleport Enterprise (Cloud) 시작 가이드 를 참조하세요. 아키텍처 개요 # 멀티 리전 Teleport 배포는 여러 리전별 Teleport 배포로 구성됩니다. Teleport는 멀티 리전 백엔드에 상태를 저장하고 프록시 피어링 을 사용하여 사용자를 다른 리전에 호스팅된 리소스에 연결합니다. 권장 멀티 리전 백엔드는 자체 호스팅 Teleport Enterprise에서 사용 가능한 CockroachDB 백엔드 입니다. 멀티 리전 Teleport 배포를 실행하려면 다음이 필요합니다: 3개의 리전 . Teleport는 2개만 필요하지만 CockroachDB는 쿼럼 메커니즘을 위해 3개가 필요합니다. IP 주소로 서로 연결할 수 있는 Teleport Proxy Service 인스턴스. 즉, 리전 간 파드/인스턴스 연결성 이 필요합니다. 이는 일반적으로 VPC 피어링 및/또는 서비스 메시로 달성됩니다. 세션 녹화를 위한 멀티 리전 객체 저장소 . 사용자와 Teleport 에이전트를 가장 가까운 Teleport 클러스터로 라우팅하기 위한 GeoD