클라우드 클라이언트 IP 제한

구성 가능한 허용 목록으로 클라우드 클러스터에 대한 접근을 제한합니다.

클라이언트 IP 제한 은 지정된 네트워크 범위(CIDR 블록)의 트래픽만 허용하여 Teleport Cloud 클러스터에 대한 접근을 제한합니다. 활성화 방법 # 이 기능은 Teleport Cloud 고객에게만 제공되며 옵트인 방식으로만 사용할 수 있습니다. 테넌트에 클라이언트 IP 제한을 활성화하려면 계정 담당자 또는 고객 지원 에 문의하세요. IP 허용 목록에 CIDR 블록 추가 # Teleport Cloud 계정에 로그인합니다. 탐색 모음 오른쪽 상단의 사용자 드롭다운 메뉴를 열고 "Help & Support"를 선택한 다음 IP 허용 목록 섹션이 보일 때까지 아래로 스크롤합니다. IP 허용 목록 섹션이 보이지 않으면 아직 계정에 활성화되지 않은 것입니다. 활성화 방법 을 참조하세요. CIDR을 추가하면 5~20분 후에 적용되며 기존 연결이 종료됩니다. 허용 목록에 대한 변경 사항은 감사 로그에 기록됩니다. 허용 규칙 관리는 Teleport의 기존 RBAC 시스템으로 제어됩니다. 사전 설정된 editor 역할은 허용 목록을 읽고 쓸 수 있는 권한을 가집니다. client_ip_restriction 리소스를 통해 접근 권한을 부여하는 사용자 지정 역할을 만들 수도 있습니다. allow: - resources: [ client_ip_restriction ] verbs: # list는 허용 목록을 보기 위해 필요 - list # create와 update는 허용 목록을 수정하기 위해 필요 - create - update 제한 사항 # 잘못된 구성 # 잘못된 구성으로 클러스터에 대한 모든 접근이 차단될 수 있습니다. 변경 사항을 저장하기 전에 현재 네트워크를 포함해야 합니다. 서드파티 서비스 범위 # Teleport는 서드파티 서비스 범위를 자동으로 추가하지 않습니다. Teleport 클러스터에 접근해야 하는 모든 서드파티 서비스(CI/CD 시스템, 아이덴티티 프로바이더 등)에 대한 허용 규칙을 수동으로 추가해야 합니다. 네트워크 보안 # 허용 목록은 Teleport Cloud 접근에 적용됩니다. 조직의 네트워크/방화벽 정책을 대체하지 않습니다. 동기화 시간 # 클라이언트 IP 제한 허용 목록은 완전히 동기화되기까지 최대 20분이 걸릴 수 있습니다. FAQ # 얼마나 많은 CIDR을 구성할 수 있나요? # 기본적으로 최대 256개의 CIDR 블록을 구성할 수 있습니다. 한도 증가를 위해 계정 담당자 또는 고객 지원에 문의하세요. 거부 목록(denylist)을 지원하나요? # Teleport Cloud 클라이언트 IP 제한은 현재 거부 목록을 지원하지 않습니다.