웹 애플리케이션 접근

이 시작 가이드에서는 Teleport 애플리케이션 서비스를 실행하여 애플리케이션을 Teleport 클러스터에 연결하는 방법을 배웁니다.

이 가이드는 역할 기반 접근 제어, 감사 로깅 및 기타 Teleport 기능을 설정하기 위해 웹 애플리케이션을 Teleport 클러스터에 등록하는 방법을 설명합니다. 작동 방식 # 웹 애플리케이션을 Teleport 클러스터에 등록하려면 Teleport 애플리케이션 서비스를 배포합니다. 이 서비스는 조인 토큰을 사용하여 Teleport 인증 서비스와 신뢰를 구축합니다. 사용자는 Teleport 웹 UI를 통해 또는 애플리케이션 URL(Teleport Proxy Service 주소의 하위 도메인)에 접근하여 Teleport로 보호된 웹 애플리케이션을 방문합니다. Teleport 프록시 서비스는 브라우저 트래픽을 Teleport 애플리케이션 서비스로 라우팅하고, 애플리케이션 서비스는 대상 애플리케이션으로 HTTP 요청을 전달합니다. Teleport Application Service가 웹 애플리케이션의 트래픽을 프록시하면, Teleport Proxy Service는 다음 URL에서 애플리케이션을 사용할 수 있게 합니다: https:// Teleport로 보호하려는 웹 애플리케이션. 웹 애플리케이션은 사설 네트워크에서 실행 중이어야 합니다. 이 가이드에서는 웹 애플리케이션이 app.example.com:3000 에서 사용 가능하다고 가정합니다. Teleport 애플리케이션 서비스를 실행할 Linux 서버. 네트워크에서 서버가 웹 애플리케이션에 연결할 수 있어야 합니다. To check that you can connect to your Teleport cluster, sign in with tsh login , then verify that you can run tctl commands using your current credentials. For example, run the following command, assigning to the domain name of the Teleport Proxy Service in your cluster and to your Teleport username: $ tsh login --proxy= --user= $ tctl status # Cluster (=teleport.url=) # Version (=teleport.version=) # CA pin (=presets.ca_pin=) If you can connect to the cluster and run the tctl status command, you can use your current credentials to run subsequent tctl commands from your workstation. If you host your own Teleport cluster, you can also run tctl commands on the computer that hosts the Teleport Auth Service for full permissions. Teleport를 직접 호스팅하는 경우 , 사용자 및 API 클라이언트가 Telepor