Teleport 네트워킹 참조

이 참조는 공용 주소, 포트 및 HTTP CONNECT 프록시 지원을 포함하여 Teleport 클러스터의 네트워킹 요구 사항을 설명합니다.

Teleport 클러스터는 여러 네트워크로 구성될 수 있는 분산 시스템입니다. 예를 들어, Teleport Enterprise (Cloud)에서 Auth Service와 Proxy Service는 Teleport 관리 인프라에서 실행되고, Teleport 사용자는 에이전트와 tbot 인스턴스를 관리합니다. 이 참조 가이드는 Teleport 클러스터의 네트워킹 요구 사항을 설명합니다. 아키텍처 개요 # Teleport 클러스터는 공용 네트워크와 사설 네트워크 모두에서 실행할 수 있는 구성 요소로 이루어진 분산 시스템입니다. Teleport는 완전히 에어갭 환경도 지원합니다. 백엔드 데이터를 관리하고 인증서를 발급하는 Teleport Auth Service 는 일반적으로 사설 네트워크에서 실행됩니다. Teleport Proxy Service 는 공용 인터넷에서 주소 지정 가능한 Teleport 클러스터의 유일한 구성 요소여야 하며, 최종 사용자가 접속할 수 있는 한 사설 네트워크에서도 실행할 수 있습니다. Teleport Agent와 Machine & Workload ID Bot을 포함한 다른 모든 구성 요소는 사설 네트워크에서 실행될 것으로 예상됩니다. 사설 네트워크의 구성 요소는 Teleport Proxy Service에 연결하고 역방향 터널을 설정하며, Proxy Service는 이를 통해 구성 요소와 통신합니다. Teleport 클러스터의 작동 방식에 대한 포괄적인 설명은 Teleport 아키텍처 를 참조하세요. 용어 설명은 핵심 개념 을 참조하세요. Mermaid 다이어그램 (115줄) 소스 코드 보기 architecture-beta %%%%%%%%%%% %% Groups % %%%%%%%%%%% group public_net(carbon-network-public)[Public Internet] group dmz_net(carbon-network-public)[DMZ or Public Subnet] group private_net2(carbon-virtual-private-cloud)[Private Network] %% private_net contains Teleport Agents and protected resources. group private_net(carbon-virtual-private-cloud)[Private Network] group k8s_net(logos-kubernetes)[Kubernetes Cluster] in private_net group k8s_net2(logos-kubernetes)[Kubernetes Cluster] in private_net %%%%%%%%%%%%% %% Services % %%%%%%%%%%%%% service user(carbon-user)[User] in public_net %% Teleport control plane service proxy(teleport-logo-purple)[Proxy Service] in dmz_net service auth(telep