InfoGrab Docs

클라우드 클라이언트 IP 제한

요약

클라이언트 IP 제한은 지정된 네트워크 범위(CIDR 블록)의 트래픽만 허용하여 Teleport Cloud 클러스터에 대한 접근을 제한합니다. 이 기능은 Teleport Cloud 고객에게만 제공되며 옵트인 방식으로만 사용할 수 있습니다.

클라이언트 IP 제한은 지정된 네트워크 범위(CIDR 블록)의 트래픽만 허용하여 Teleport Cloud 클러스터에 대한 접근을 제한합니다.

활성화 방법#

이 기능은 Teleport Cloud 고객에게만 제공되며 옵트인 방식으로만 사용할 수 있습니다. 테넌트에 클라이언트 IP 제한을 활성화하려면 계정 담당자 또는 고객 지원에 문의하세요.

IP 허용 목록에 CIDR 블록 추가#

Teleport Cloud 계정에 로그인합니다. 탐색 모음 오른쪽 상단의 사용자 드롭다운 메뉴를 열고 "Help & Support"를 선택한 다음 IP 허용 목록 섹션이 보일 때까지 아래로 스크롤합니다. IP 허용 목록 섹션이 보이지 않으면 아직 계정에 활성화되지 않은 것입니다. 활성화 방법을 참조하세요.

CIDR을 추가하면 5~20분 후에 적용되며 기존 연결이 종료됩니다. 허용 목록에 대한 변경 사항은 감사 로그에 기록됩니다.

허용 규칙 관리는 Teleport의 기존 RBAC 시스템으로 제어됩니다. 사전 설정된 editor 역할은 허용 목록을 읽고 쓸 수 있는 권한을 가집니다.

client_ip_restriction 리소스를 통해 접근 권한을 부여하는 사용자 지정 역할을 만들 수도 있습니다.

allow:
  - resources: [ client_ip_restriction ]
    verbs:
      # list는 허용 목록을 보기 위해 필요
      - list
      # create와 update는 허용 목록을 수정하기 위해 필요
      - create
      - update

제한 사항#

잘못된 구성#

잘못된 구성으로 클러스터에 대한 모든 접근이 차단될 수 있습니다. 변경 사항을 저장하기 전에 현재 네트워크를 포함해야 합니다.

서드파티 서비스 범위#

Teleport는 서드파티 서비스 범위를 자동으로 추가하지 않습니다. Teleport 클러스터에 접근해야 하는 모든 서드파티 서비스(CI/CD 시스템, 아이덴티티 프로바이더 등)에 대한 허용 규칙을 수동으로 추가해야 합니다.

네트워크 보안#

허용 목록은 Teleport Cloud 접근에 적용됩니다. 조직의 네트워크/방화벽 정책을 대체하지 않습니다.

동기화 시간#

클라이언트 IP 제한 허용 목록은 완전히 동기화되기까지 최대 20분이 걸릴 수 있습니다.

FAQ#

얼마나 많은 CIDR을 구성할 수 있나요?#

기본적으로 최대 256개의 CIDR 블록을 구성할 수 있습니다. 한도 증가를 위해 계정 담당자 또는 고객 지원에 문의하세요.

거부 목록(denylist)을 지원하나요?#

Teleport Cloud 클라이언트 IP 제한은 현재 거부 목록을 지원하지 않습니다.

클라우드 클라이언트 IP 제한

원문 보기
요약

클라이언트 IP 제한은 지정된 네트워크 범위(CIDR 블록)의 트래픽만 허용하여 Teleport Cloud 클러스터에 대한 접근을 제한합니다. 이 기능은 Teleport Cloud 고객에게만 제공되며 옵트인 방식으로만 사용할 수 있습니다.

클라이언트 IP 제한은 지정된 네트워크 범위(CIDR 블록)의 트래픽만 허용하여 Teleport Cloud 클러스터에 대한 접근을 제한합니다.

활성화 방법#

이 기능은 Teleport Cloud 고객에게만 제공되며 옵트인 방식으로만 사용할 수 있습니다. 테넌트에 클라이언트 IP 제한을 활성화하려면 계정 담당자 또는 고객 지원에 문의하세요.

IP 허용 목록에 CIDR 블록 추가#

Teleport Cloud 계정에 로그인합니다. 탐색 모음 오른쪽 상단의 사용자 드롭다운 메뉴를 열고 "Help & Support"를 선택한 다음 IP 허용 목록 섹션이 보일 때까지 아래로 스크롤합니다. IP 허용 목록 섹션이 보이지 않으면 아직 계정에 활성화되지 않은 것입니다. 활성화 방법을 참조하세요.

CIDR을 추가하면 5~20분 후에 적용되며 기존 연결이 종료됩니다. 허용 목록에 대한 변경 사항은 감사 로그에 기록됩니다.

허용 규칙 관리는 Teleport의 기존 RBAC 시스템으로 제어됩니다. 사전 설정된 editor 역할은 허용 목록을 읽고 쓸 수 있는 권한을 가집니다.

client_ip_restriction 리소스를 통해 접근 권한을 부여하는 사용자 지정 역할을 만들 수도 있습니다.

allow:
  - resources: [ client_ip_restriction ]
    verbs:
      # list는 허용 목록을 보기 위해 필요
      - list
      # create와 update는 허용 목록을 수정하기 위해 필요
      - create
      - update

제한 사항#

잘못된 구성#

잘못된 구성으로 클러스터에 대한 모든 접근이 차단될 수 있습니다. 변경 사항을 저장하기 전에 현재 네트워크를 포함해야 합니다.

서드파티 서비스 범위#

Teleport는 서드파티 서비스 범위를 자동으로 추가하지 않습니다. Teleport 클러스터에 접근해야 하는 모든 서드파티 서비스(CI/CD 시스템, 아이덴티티 프로바이더 등)에 대한 허용 규칙을 수동으로 추가해야 합니다.

네트워크 보안#

허용 목록은 Teleport Cloud 접근에 적용됩니다. 조직의 네트워크/방화벽 정책을 대체하지 않습니다.

동기화 시간#

클라이언트 IP 제한 허용 목록은 완전히 동기화되기까지 최대 20분이 걸릴 수 있습니다.

FAQ#

얼마나 많은 CIDR을 구성할 수 있나요?#

기본적으로 최대 256개의 CIDR 블록을 구성할 수 있습니다. 한도 증가를 위해 계정 담당자 또는 고객 지원에 문의하세요.

거부 목록(denylist)을 지원하나요?#

Teleport Cloud 클라이언트 IP 제한은 현재 거부 목록을 지원하지 않습니다.