이 가이드는 Teleport 클러스터를 프록시 피어링을 사용하도록 마이그레이션하는 방법을 보여줍니다. 프록시 피어링을 사용하면 Teleport 프록시 인스턴스와 데이터베이스 서비스 및 애플리케이션 서비스와 같은 Teleport 서비스 간의 연결 수를 줄여 프록시 서비스 인스턴스를 수평으로 확장할 수 있습니다.
전제 조건
기존의 자체 호스팅된 Teleport Enterprise 클러스터. 시작하려면 Teleport를 자체 호스팅하는 방법에 대한 문서를 참조하세요.
Teleport 프록시 서비스 인스턴스는 기본적으로 포트 3021에서 서로에게 네트워크를 통해 도달할 수 있어야 합니다. 인스턴스 간의 통신을 차단할 수 있는 방화벽 정책이 없는지 확인하세요.
1단계/3단계. 프록시 피어링 활성화
클러스터의 인증 서비스 구성 업데이트하여 터널 전략 유형을 proxy_peering으로 설정하세요.
auth_service:
tunnel_strategy:
type: proxy_peering
agent_connection_count: 1
이 설정은 에이전트에게 agent_connection_count 필드에 지정된 대로 1개의 Teleport 프록시 인스턴스에만 연결하면 된다는 것을 나타냅니다.
고가용성을 위해 1보다 큰 agent_connection_count를 구성할 수 있습니다. 이는 연결된 프록시 서비스 인스턴스 중 하나가 사용할 수 없는 경우에도 에이전트가 여전히 도달 가능하도록 합니다.
2단계/3단계. 인증 서비스 재시작
새 인증 서비스 구성을 적용하기 위해 클러스터에서 실행 중인 모든 Teleport 인증 서비스를 재시작하세요.
3단계/3단계. 프록시 서비스 재시작
프록시 피어링에 필요한 서비스를 시작하기 위해 클러스터에서 실행 중인 모든 Teleport 프록시 서비스 인스턴스를 재시작하세요.