신뢰할 수 있는 클러스터 구성

두 Teleport 클러스터 간의 신뢰 관계를 구성하고 접근을 관리하는 방법을 설명합니다.

참고 신뢰할 수 있는 클러스터는 자체 호스팅 Teleport 클러스터에서만 사용할 수 있습니다. 핵심 개념 에서 배운 것처럼, Teleport 클러스터는 Teleport Auth Service, Teleport Proxy Service, 그리고 인프라의 리소스에 대한 접근을 관리하는 Teleport 서비스로 구성됩니다. Teleport를 사용하면 인프라를 여러 연결된 클러스터로 분할하여 하나의 클러스터( 루트 클러스터 )의 사용자가 단일 Teleport Auth Service로 인증된 채로 다른 클러스터( 리프 클러스터 )의 리소스에 연결할 수 있습니다. 루트 클러스터와 리프 클러스터 간에 신뢰 관계를 설정한 후, 리프 클러스터는 인바운드 포트를 열지 않고 방화벽 뒤에서 실행될 수 있습니다. 리프 클러스터는 루트 클러스터로의 아웃바운드 역방향 SSH 터널을 생성하고 터널을 열린 상태로 유지합니다. 사용자가 리프 클러스터의 리소스에 연결하려고 할 때, 리프 클러스터의 Teleport