여기 Teleport 배포를 설명하는 핵심 개념이 있습니다. Teleport를 설정하고 관리할 때 이러한 용어를 자주 보게 될 것이므로, 문서의 다른 페이지를 따르기 전에 이들을 익숙하게 알아두는 것이 좋습니다.

Teleport 클러스터

Teleport 아키텍처의 핵심 개념은 클러스터입니다. Teleport 클러스터는 Teleport Auth 서비스와 Teleport Proxy 서비스, 그리고 Kubernetes 클러스터 및 Windows 데스크탑과 같은 귀하의 인프라 내 자원에 대한 트래픽을 관리하는 Teleport 서비스로 구성됩니다.

최소한의 Teleport 클러스터는 Teleport Auth 서비스와 Teleport Proxy 서비스로 구성됩니다. 데모 환경에서는 이러한 두 서비스를 단일 teleport 프로세스에서 실행할 수 있습니다 Linux 호스트.

Teleport Auth 서비스

Teleport Auth 서비스는 로컬 사용자와 구성 자원을 Teleport 클러스터 내에서 관리합니다. 사용자와 서비스가 클러스터에 인증할 수 있도록 하는 인증 기관을 유지 관리합니다. Auth 서비스는 클라이언트에 인증서를 발급하고 감사 로그를 유지합니다.

Auth 서비스는 클러스터의 구성 요소 중 유일하게 백엔드에 연결되어 있어야 하며, 이를 사용하여 클러스터 상태 및 인증 기관의 개인 키를 저장합니다. Teleport 서비스는 상태 비저장(stateless)이며 Auth 서비스와 gRPC API를 통해 상호 작용합니다.

고가용성을 위해 클러스터 내에서 여러 Auth 서비스 인스턴스를 실행할 수 있습니다.

우리는 Teleport에서 권한 부여 및 인증이 어떻게 작동하는지에 대한 가이드를 제공합니다.

Teleport Proxy 서비스

Teleport Proxy 서비스는 VPN 없이도 공개 인터넷에서 귀하의 인프라 자원에 대한 안전한 액세스를 허용합니다.

이 서비스는 Teleport Auth 서비스 및 Teleport 서비스에 대한 역터널을 설정하여 개인 네트워크에서 실행될 수 있습니다. 이는 Proxy 서비스의 최소 구성에서 포트 443 만 인터넷에 노출하고 나머지 인프라는 개인 네트워크에서 실행할 수 있음을 의미합니다.

또한 클라이언트를 구성하여 Proxy 서비스 인스턴스를 우회하고 Teleport에서 발급한 인증서를 사용하여 자원에 직접 연결할 수 있습니다.

Teleport Proxy 서비스가 어떻게 작동하는지에 대한 가이드를 읽어보십시오.

Teleport 서비스

Teleport 서비스는 Kubernetes 클러스터, Windows 데스크탑, 내부 웹 애플리케이션 및 데이터베이스와 같은 귀하의 인프라 내 자원에 대한 액세스를 관리합니다.

사용자 구성에 따라 단일 실행 중인 teleport 프로세스가 하나 이상의 Teleport 서비스를 실행할 수 있습니다. 우리는 CLI 참조에서 teleport 의 모든 하위 명령에 대해 설명합니다.

Teleport 애플리케이션 서비스

사용자가 구성한 엔드포인트(예: 내부 웹 애플리케이션 또는 AWS 콘솔)로 HTTP 및 TCP 트래픽을 프록시합니다.

Teleport 애플리케이션 서비스에 대해 자세히 알아보십시오.

Teleport 데이터베이스 서비스

PostgreSQL 및 MySQL과 같은 인기 있는 데이터베이스의 네이티브 프로토콜로 TCP 트래픽을 프록시합니다.

Teleport 데이터베이스 서비스에 대해 자세히 알아보십시오.

Teleport 데스크탑 서비스

Windows 데스크탑으로 원격 데스크탑 프로토콜 트래픽을 프록시합니다.

Teleport 데스크탑 서비스에 대해 자세히 알아보십시오.

Teleport Kubernetes 서비스

Kubernetes API 서버로 HTTP 트래픽을 프록시합니다.

Teleport Kubernetes 서비스에 대해 자세히 알아보십시오.

Teleport SSH 서비스

원격 시스템에서 명령을 실행할 수 있게 해주는 SSH 서버 구현으로, Teleport의 내장 액세스 제어, 감사 및 세션 기록 기능을 활용합니다.

Teleport SSH 서비스에 대해 더 읽어보십시오.

머신 ID

자동으로 자격 증명을 프로비저닝하고 갱신하여 머신과 서비스—봇 사용자—가 인프라의 리소스와 안전하게 통신할 수 있게 합니다.

봇 사용자는 정적 자격 증명(예: 인증서 및 개인 키)에 의존하지 않고 인프라의 리소스에 연결할 수 있으며, 이러한 정적 자격 증명은 사용 기간이 길어질수록 공격에 더 취약해집니다.

다른 Teleport 서비스와는 달리 머신 ID는 teleport 바이너리 대신 tbot 바이너리를 통해 실행됩니다.

머신 ID 가이드에서 더 읽어보십시오.

에이전트

Teleport 서비스의 인스턴스를 에이전트라고 합니다. Teleport SSH 서비스를 제외한 모든 Teleport 서비스에 대해 에이전트는 여러 리소스에 대한 액세스를 활성화할 수 있으며, 액세스를 활성화하는 리소스와는 별도의 호스트에서 실행될 수 있습니다. 모든 에이전트는 대상 리소스와 동일한 네트워크에서 실행되어야 합니다.

Teleport 에디션

Teleport는 여러 에디션에서 사용할 수 있습니다. 모든 에디션은 GitHub의 gravitational/teleport 리포지토리에서 사용할 수 있는 동일한 오픈 소스 코어를 포함합니다.

각 Teleport 에디션에서 사용할 수 있는 기능의 자세한 비교는 자주 묻는 질문에서 확인할 수 있습니다.

Teleport Enterprise Cloud

Teleport Enterprise Cloud는 Teleport Auth 서비스 및 Teleport Proxy 서비스의 관리형 배포입니다.

Teleport 팀이 Auth 서비스 및 Proxy 서비스의 운영과 관련된 모든 작업(업그레이드 및 인증서 관리 포함)을 처리합니다. 각 고객 계정은 Teleport Enterprise Cloud 테넌트로 알려져 있으며, .teleport.sh 의 고유 서브도메인을 가집니다. 예: mytenant.teleport.sh .

Teleport Enterprise (Cloud) 시작 가이드에서 더 읽어보십시오.

Teleport Enterprise

Teleport Enterprise는 Teleport Community Edition의 모든 기능과 함께 연방 정보 처리 표준(FIPS) 및 하드웨어 보안 모듈(HSM)과 같은 고급 보안 요구 사항을 위한 고급 기능을 포함하는 유료 요금제입니다. Teleport Enterprise는 Teleport와의 지원 계약을 포함합니다.

문서 읽기 자가 호스팅하는 Teleport에 대해.

Teleport Community Edition

Teleport Community Edition은 누구나 다운로드, 설치 및 자체 인프라에서 호스팅할 수 있는 무료 오픈 소스 배포판입니다.

구성 리소스

구성 리소스는 Teleport Auth 서비스 백엔드에 저장된 문서로, Teleport 클러스터의 설정을 지정합니다. 예로는 역할, 로컬 사용자, 인증 커넥터 등이 있습니다.

리소스 참조에서 더 읽어보십시오.

역할

역할은 클러스터 내에서 Teleport 사용자에게 권한을 부여하는 구성 리소스입니다. Teleport의 역할 기반 액세스 제어(RBAC)는 기본적으로 제한적이며 사용자는 리소스에 접근하거나 클러스터에서 관리 작업을 수행하기 위해 명시적인 권한이 필요합니다.

Teleport 역할 가이드를 읽어보십시오.

Teleport 사용자

Teleport는 두 가지 종류의 사용자를 허용합니다:

• 로컬 사용자는 Auth Service 백엔드에 저장된 user구성 리소스에 해당합니다.
• 싱글 사인 온(SSO) 사용자는 Okta 또는 GitHub과 같은 SSO 솔루션의 백엔드에 저장됩니다. 사용자가 SSO 솔루션을 통해 Teleport에 인증하면, Teleport는 사용자에게 인증서를 발급하고 인증서 유효 기간 동안 유효한 임시 로컬 사용자를 생성합니다.

궁극적으로, Teleport 사용자는 Teleport Auth Service에서 발급한 인증서의 주체입니다. Auth Service는 연결을 시도하는 클라이언트나 서비스가 유효한 Teleport 발급 인증서를 가지고 있는지 확인합니다. 그런 다음 인증서의 주체—사용자 이름 및 Teleport 역할을 포함하여—를 사용하여 사용자를 승인합니다.

로컬 사용자 및 Teleport에서 SSO 인증이 작동하는 방식에 대해 자세히 알아보세요.

인증 커넥터

인증 커넥터는 사용자가 싱글 사인 온(SSO) 솔루션을 통해 Teleport에 인증할 수 있도록 하는 구성 리소스입니다.

인증 옵션 가이드를 참조하세요.

신뢰할 수 있는 클러스터

Teleport는 루트 클러스터와 루트 클러스터 인증 기관을 신뢰하는 하나 이상의 리프 클러스터 간의 신뢰할 수 있는 클러스터 관계를 구성할 수 있도록 허용합니다. 루트 및 리프 클러스터 간의 신뢰 관계는 루트 클러스터에서 인증된 사용자가 리프 클러스터의 리소스에 접근할 수 있게 합니다. 루트 및 리프 클러스터는 각자의 사용자, 역할 및 리소스를 가지고 독립적으로 운영되지만, 신뢰 관계 덕분에 루트 클러스터에서 특정 역할을 가진 사용자는 리프 클러스터에서 정의된 역할 및 권한으로 매핑될 수 있습니다.

클러스터 간에 신뢰 관계를 구성하는 방법에 대한 자세한 정보는 신뢰할 수 있는 클러스터 구성을 참조하세요. 신뢰할 수 있는 클러스터 관계에서 사용되는 아키텍처에 대한 개요는 신뢰할 수 있는 클러스터 아키텍처를 참조하세요.