TLS 라우팅

Teleport가 TLS 라우팅으로 단일 포트 설정을 구현하는 방법

TLS 라우팅 모드에서 Teleport proxy 는 모든 클라이언트 연결을 단일 TLS 포트에서 멀티플렉싱합니다. TLS 라우팅을 통해 클러스터 관리자는 프록시가 하나의 포트에서만 수신 대기하므로 네트워크 구성을 단순화할 수 있습니다. 모든 연결은 상호 TLS로 인증되며 사용자는 SSH와 같이 네트워크에서 차단될 수 있는 프로토콜을 터널링할 수 있습니다. TLS 라우팅을 구현하기 위해 Teleport는 SNI( Server Name Indication )와 ALPN( Application-Level Protocol Negotiation ) TLS 확장을 사용합니다. 작동 방식 # Teleport Proxy Service는 기본적으로 web_listen_addr 에서 모든 클라이언트 연결을 수신 대기합니다: proxy_service: web_listen_addr: "0.0.0.0:443" SSH, 웹 브라우저, kubectl, 데이터베이스 및 역방향 터널 클라이언트를 포함한 모든 T