Teleport 배포를 설명하는 핵심 개념을 소개합니다. Teleport를 설정하고 관리할 때 이 용어들을 자주 접하게 되므로, 문서의 다른 페이지를 따라가기 전에 미리 익혀두는 것이 좋습니다.

Teleport 클러스터#

Teleport 아키텍처의 핵심 개념은 클러스터입니다. Teleport 클러스터는 Teleport Auth 서비스와 Teleport 프록시 서비스, 그리고 Kubernetes 클러스터나 Windows 데스크톱과 같은 인프라 내 리소스에 대한 트래픽을 관리하는 Teleport 서비스들로 구성됩니다.

최소 Teleport 클러스터는 Teleport Auth 서비스와 Teleport 프록시 서비스로 구성됩니다. 데모 환경에서는 Linux 호스트의 단일 teleport 프로세스에서 이 두 서비스를 실행할 수 있습니다.

Teleport Auth 서비스#

Teleport Auth 서비스는 Teleport 클러스터 내의 로컬 사용자와 구성 리소스를 관리합니다. 사용자와 서비스가 클러스터에 인증할 수 있도록 하는 인증 기관을 유지합니다. Auth 서비스는 클라이언트에게 인증서를 발급하고 감사 로그를 유지합니다.

Auth 서비스는 클러스터 상태와 인증 기관의 개인 키를 저장하기 위해 백엔드에 연결되어야 하는 유일한 클러스터 컴포넌트입니다. Teleport 서비스들은 상태가 없으며 gRPC API를 통해 Auth 서비스와 상호 작용합니다. 고가용성을 위해 클러스터에서 여러 Auth 서비스 인스턴스를 실행할 수 있습니다.

Teleport 컨트롤 플레인의 일부로서, Auth 서비스는 클러스터 내 ID, 접근, 신뢰를 관리하는 핵심 시스템입니다. Teleport Cloud 고객의 경우 이 서비스는 완전히 관리됩니다.

Teleport에서 인증과 인증이 어떻게 동작하는지 가이드를 읽어보세요.

Teleport 프록시 서비스#

Teleport 프록시 서비스는 VPN 없이 공용 인터넷에서 인프라의 리소스에 안전하게 접근할 수 있도록 합니다.

Teleport Auth 서비스와 사설 네트워크에서 실행될 수 있는 Teleport 서비스들에 역방향 터널을 설정합니다. 이는 프록시 서비스의 최소 구성에서 인터넷에 포트 443만 노출하고 나머지 인프라는 사설 네트워크에서 실행할 수 있음을 의미합니다.

Teleport 컨트롤 플레인의 핵심 컴포넌트로서, 프록시 서비스는 모든 들어오는 연결에 대한 안전한 라우팅과 세션 녹화를 처리합니다. Teleport Cloud 사용자의 경우 프록시 서비스는 Teleport에서 완전히 관리하고 호스팅합니다.

Teleport 프록시 서비스 작동 방식 가이드를 읽어보세요.

Teleport 서비스#

Teleport 서비스는 Kubernetes 클러스터, Windows 데스크톱, 내부 웹 애플리케이션 등 인프라의 리소스에 대한 접근을 관리합니다.

각 Teleport 프로세스는 하나 이상의 서비스를 실행할 수 있습니다. 서비스마다 다른 Teleport 기능을 활성화합니다. 예를 들어 SSH 서비스는 리소스에 SSH 접근을 제공하고, 데이터베이스 서비스는 데이터베이스에 대한 연결을 프록시합니다. teleport의 모든 하위 명령에 대해서는 CLI 레퍼런스를 읽어보세요.

Teleport SSH 서비스#

Teleport의 내장 접근 제어, 감사, 세션 녹화를 활용하면서 원격 머신에서 명령을 실행할 수 있는 SSH 서버 구현체입니다. SSH 서비스는 기본적으로 활성화됩니다.

Teleport SSH 서비스에 대해 자세히 읽어보세요.

Teleport Kubernetes 서비스#

Kubernetes API 서버에 HTTP 트래픽을 프록시합니다. Kubernetes의 접근 제어와 세션 추적에 사용됩니다.

Teleport Kubernetes 서비스에 대해 자세히 읽어보세요.

Teleport 애플리케이션 서비스#

내부 웹 애플리케이션이나 AWS 콘솔과 같은 사용자 구성 엔드포인트에 HTTP 및 TCP 트래픽을 프록시합니다. 내부 도구와 대시보드를 보호합니다.

Teleport 애플리케이션 서비스에 대해 자세히 읽어보세요.

Teleport 데이터베이스 서비스#

PostgreSQL, MySQL 등 인기 있는 데이터베이스의 네이티브 프로토콜로 TCP 트래픽을 프록시합니다. 완전한 감사 로깅을 통한 데이터베이스에 대한 역할 기반 접근 제어에 사용됩니다.

Teleport 데이터베이스 서비스에 대해 자세히 읽어보세요.

Teleport 디스커버리 서비스#

Teleport 디스커버리 서비스는 AWS EC2 인스턴스, Azure VM과 같은 클라우드 리소스를 찾아 Teleport 클러스터에 등록하는 프로세스를 자동화합니다. 지원되는 클라우드 환경을 지속적으로 스캔하고 구성된 규칙에 따라 일치하는 리소스를 추가하여 수동 노드 등록의 필요성을 줄입니다.

Teleport 디스커버리 서비스에 대해 자세히 읽어보세요.

Teleport 데스크톱 서비스#

Windows 데스크톱에 원격 데스크톱 프로토콜(RDP) 트래픽을 프록시합니다. Windows 시스템에 대한 접근 제어와 세션 녹화를 활성화합니다.

Teleport 데스크톱 서비스에 대해 자세히 읽어보세요.

Teleport Jamf 서비스#

Jamf 서비스는 Jamf와 통합하여 macOS 엔드포인트의 신뢰할 수 있는 장치를 등록합니다. 사용자에게 접근이 허용되기 전에 Teleport는 Jamf와 함께 장치의 컴플라이언스 상태를 확인합니다. 이 서비스는 접근 제어 전략의 일부로 macOS 장치 상태를 확인해야 하는 조직에 이상적이며, 신뢰할 수 있는 장치만 연결할 수 있도록 합니다. Jamf 서비스에 대해 자세히 읽어보세요.

Teleport 디버그 서비스#

내부 진단을 제공하고, 메트릭, 성능 프로파일링 도구, 디버깅 엔드포인트를 노출합니다. 성능 측정, 문제 해결 시나리오, 그리고 teleport를 재시작하지 않고 로깅 수준을 변경할 수 있도록 운영자를 지원하기 위해 설계되었습니다. 병목 현상을 분석하거나 제어된 환경에서 예상치 못한 동작을 진단하는 데 도움이 될 수 있습니다. 디버그 서비스는 기본적으로 로컬에서 노출됩니다. 디버그 서비스에 대해 자세히 읽어보세요.

에이전트#

하나 이상의 서비스를 실행하여 인프라 리소스에 대한 접근을 제공하는 Teleport 인스턴스입니다. 관리하는 리소스와 별도로 호스팅될 수 있지만, 모든 에이전트는 대상 리소스와 동일한 네트워크 내에서 실행되어야 합니다.

머신 및 워크로드 아이덴티티#

봇 사용자라고 불리는 머신과 서비스가 자격 증명을 자동으로 프로비저닝하고 갱신함으로써 인프라의 리소스와 안전하게 통신할 수 있도록 합니다.

봇 사용자는 오래 사용할수록 공격에 더 취약해지는 정적 자격 증명(예: 인증서와 개인 키)에 의존하지 않고 인프라의 리소스에 연결할 수 있습니다.

다른 Teleport 서비스들과 달리, 머신 및 워크로드 아이덴티티는 teleport 바이너리가 아닌 tbot 바이너리를 통해 실행됩니다.

tbot#

tbot은 워크로드와 CI/CD 파이프라인과 같은 자동화 시스템에 단기 자격 증명을 프로비저닝하기 위해 설계된 경량 에이전트입니다. 오래 지속되는 비밀에 의존하지 않고 안전한 머신 및 워크로드 인증을 활성화합니다. 인프라 자동화와 Zero Trust 배포에 이상적입니다.

머신 및 워크로드 아이덴티티 문서에서 자세히 읽어보세요.

Teleport 에디션#

Teleport는 여러 에디션으로 제공됩니다. 모든 에디션에는 GitHub의 gravitational/teleport 저장소에서 사용할 수 있는 동일한 오픈 소스 코어가 포함됩니다.

각 Teleport 에디션에서 사용 가능한 기능에 대한 상세 비교는 기능 매트릭스에서 확인할 수 있습니다.

Teleport Enterprise Cloud#

Teleport Enterprise Cloud는 Teleport Auth 서비스와 Teleport 프록시 서비스의 관리형 배포입니다.

Teleport 팀은 업그레이드와 인증서 관리를 포함하여 Auth 서비스와 프록시 서비스 운영과 관련된 모든 작업을 처리합니다. Teleport Enterprise Cloud 테넌트라고 알려진 각 고객 계정은 예를 들어 mytenant.teleport.sh와 같이 .teleport.sh의 자체 서브도메인을 갖습니다.

Teleport Enterprise(Cloud) 시작하기 가이드에서 자세히 읽어보세요.

Teleport Enterprise#

Teleport Enterprise는 Teleport 커뮤니티 에디션의 모든 기능에 더해 FIPS(Federal Information Processing Standards)와 HSM(Hardware Security Module) 지원과 같은 고급 보안 요구 사항을 가진 조직을 위한 고급 기능을 포함하는 유료 플랜입니다. Teleport Enterprise에는 Teleport와의 지원 계약이 포함됩니다.

Teleport 셀프 호스팅에 대한 문서를 읽어보세요.

Teleport 커뮤니티 에디션#

Teleport 커뮤니티 에디션은 누구나 다운로드하여 설치하고 자체 인프라에서 호스팅할 수 있는 무료 오픈 소스 Teleport 배포판입니다.

구성 리소스#

구성 리소스는 Teleport 클러스터의 설정을 지정하는 Teleport Auth 서비스 백엔드에 저장된 문서입니다. 예시로는 역할, 로컬 사용자, 인증 커넥터가 있습니다.

리소스 레퍼런스에서 자세히 읽어보세요.

역할#

역할은 Teleport 사용자에게 클러스터 내 권한을 부여하는 구성 리소스입니다. Teleport의 역할 기반 접근 제어(RBAC)는 기본적으로 제한적이며, 사용자가 리소스에 접근하거나 클러스터에서 관리 작업을 수행하기 전에 명시적인 권한이 필요합니다.

Teleport 역할 가이드를 읽어보세요.

Teleport 사용자#

Teleport 사용자는 Teleport 클러스터에 등록된 AI 에이전트, 사람, 또는 머신의 아이덴티티입니다. Teleport Auth 서비스는 연결을 시도하는 클라이언트나 서비스가 유효한 Teleport 발급 인증서를 가지고 있는지 확인합니다. 그런 다음 사용자 이름과 Teleport 역할을 포함한 인증서의 주체를 사용하여 사용자를 인증합니다.

Teleport는 두 종류의 사용자를 허용합니다:

• 로컬 사용자는 Auth 서비스 백엔드에 저장된 user 구성 리소스에 해당합니다.
• 싱글 사인온(SSO) 사용자는 Okta나 GitHub와 같은 SSO 솔루션의 백엔드에 저장됩니다. 사용자가 SSO 솔루션을 통해 Teleport에 인증하면, Teleport는 사용자에 대한 인증서를 발급하고 인증서의 수명 동안 유효한 임시 로컬 사용자를 생성합니다.

SSO 사용자로는 사람만 인증할 수 있습니다. 사람, 머신, AI 에이전트는 로컬 사용자로 인증할 수 있습니다. 머신과 AI 에이전트는 머신 및 워크로드 아이덴티티 조인 토큰을 사용하여 클러스터에 참여합니다. 머신 및 워크로드 아이덴티티 작동 방식은 머신 및 워크로드 아이덴티티 소개를 참조하세요.

자세히 읽기:

• 로컬 사용자
• Teleport에서 SSO 인증이 어떻게 동작하는지
• Teleport 사용자 유형

인증 커넥터#

인증 커넥터는 사용자가 싱글 사인온(SSO) 솔루션을 통해 Teleport에 인증할 수 있도록 하는 구성 리소스입니다.

인증 옵션 가이드를 참조하세요.

신뢰할 수 있는 클러스터#

Teleport를 사용하면 루트 클러스터와 루트 클러스터 인증 기관을 신뢰하는 하나 이상의 리프 클러스터 간에 신뢰할 수 있는 클러스터 관계를 구성할 수 있습니다. 루트와 리프 클러스터 간의 신뢰 관계는 루트 클러스터에서 인증된 사용자가 리프 클러스터의 리소스에 접근할 수 있도록 합니다. 루트와 리프 클러스터는 자체 사용자, 역할, 리소스로 독립적으로 운영되지만, 신뢰 관계를 통해 루트 클러스터에서 특정 역할을 가진 사용자가 리프 클러스터에 정의된 역할과 권한에 매핑될 수 있습니다.

클러스터 간 신뢰 관계를 구성하는 방법에 대한 자세한 내용은 신뢰할 수 있는 클러스터 구성을 참조하세요. 신뢰할 수 있는 클러스터 관계에서 사용되는 아키텍처 개요는 신뢰할 수 있는 클러스터 아키텍처를 참조하세요.

Teleport 클라이언트#

Teleport 클라이언트는 Teleport 클러스터에 연결하여 인증하거나, 접근을 요청하거나, 서버, 데이터베이스, Kubernetes 클러스터, 데스크톱 또는 내부 웹 앱과 같은 리소스와 상호 작용합니다. 클라이언트는 단기 인증서와 Teleport의 역할 기반 접근 제어(RBAC)를 사용하여 안전하고 감사 가능한 접근을 보장합니다. 모든 클라이언트는 Teleport Auth 서비스를 사용하여 ID를 확인하고 자격 증명을 발급받으며, 방화벽이나 사설 네트워크 뒤의 리소스에 접근할 때 프록시 서비스를 통해 연결할 수 있습니다.

tsh#

tsh는 Teleport 사용자가 인증하고, 인프라 리소스에 연결하고, 활성 세션을 관리하는 데 사용하는 커맨드라인 도구입니다. SSH, Kubernetes, 데이터베이스, 애플리케이션을 지원합니다. 이 도구는 터미널 기반 워크플로를 선호하는 엔지니어와 운영자가 일반적으로 사용합니다.

tctl#

tctl은 Teleport 클러스터를 관리하기 위한 관리자 커맨드라인 인터페이스입니다. 관리자가 역할을 구성하고, 사용자를 관리하고, 토큰, 신뢰할 수 있는 클러스터, 감사 로그와 같은 리소스로 작업할 수 있습니다. 일반적으로 초기 클러스터 설정과 지속적인 관리 작업에 사용됩니다.

Teleport Connect#

Teleport Connect는 서버, 데이터베이스, 애플리케이션, 데스크톱과 같은 인프라 리소스에 접근하기 위한 직관적인 인터페이스를 제공하는 그래픽 데스크톱 애플리케이션입니다. 일상적인 작업에 GUI 기반 접근을 선호하는 엔지니어에게 이상적이며, 다른 Teleport 클라이언트와 동일한 안전한 인증서 기반 접근을 제공합니다.

Teleport Kubernetes 오퍼레이터#

Teleport Kubernetes 오퍼레이터는 Kubernetes 사용자 정의 리소스를 사용하여 사용자, 역할, 접근 요청과 같은 Teleport 리소스 구성을 자동화하기 위해 Kubernetes 클러스터에서 실행되는 컨트롤러입니다.

Teleport Terraform 프로바이더#

Teleport Terraform 프로바이더를 사용하면 Terraform을 사용하여 사용자, 역할, 커넥터와 같은 Teleport 리소스를 관리할 수 있습니다. Teleport에서 접근을 구성하고 리소스 프로비저닝을 자동화하기 위한 코드형 인프라 워크플로를 활성화합니다.

추가 읽기:

• Teleport 클라이언트 소개 Teleport에 인증하고 보호된 리소스에 접근합니다. 추가 문서 링크가 포함된 최종 사용자를 위한 자료입니다.