프록시 피어링은 Teleport 에이전트가 모든 Teleport 프록시 서비스에 연결하지 않고도 접근 가능하게 합니다. 이를 통해 Teleport 프록시 인스턴스는 에이전트가 생성하는 연결 수를 증가시키지 않고도 수평으로 확장할 수 있습니다.
Teleport 에이전트는 SSH, Kubernetes, 데이터베이스, 애플리케이션 또는 데스크톱 서비스를 실행하여 인프라의 리소스에 접근을 제공하는 Teleport 인스턴스입니다.
기본적으로, Teleport 에이전트는 클라이언트가 모든 에이전트에 접근할 수 있도록 각 Teleport 프록시와의 리버스 터널을 생성해야 합니다. 그러나 프록시 피어링이 활성화되면 더 이상 이러한 요구 사항이 없습니다. 프록시 피어링이 활성화되면 에이전트는 구성된 수의 Teleport 프록시 인스턴스에 자동으로 연결하도록 동작을 변경합니다.
작동 원리
프록시 서비스
각 Teleport 프록시 서비스 인스턴스에서 gRPC 서비스는 해당 Teleport 프록시에 연결된 에이전트와 양방향 연결을 설정하기 위한 API를 제공합니다. Teleport 프록시 인스턴스는 클러스터 내의 다른 모든 Teleport 프록시 인스턴스에 대한 gRPC 클라이언트를 관리합니다.
각 에이전트가 연결된 Teleport 프록시 인스턴스에 대한 라우팅 정보는 Teleport의 백엔드에 저장되고 각 Teleport 프록시 인스턴스로 전파됩니다.
라우팅 정보 및 gRPC 서비스는 Teleport 프록시가 에이전트가 연결된 어떤 프록시 서비스 인스턴스를 식별하고 클라이언트에서 해당 에이전트로의 종단 간 연결을 생성할 수 있도록 합니다. 이를 통해 처음에 동일한 Teleport 프록시 인스턴스에 연결하지 않고도 에이전트에 접근할 수 있습니다.
리버스 터널 에이전트
에이전트는 Teleport 프록시 인스턴스에 리버스 터널을 생성하기 전에 프록시 피어링이 활성화되었는지 확인합니다.
기본적으로 프록시 피어링 모드에서는 에이전트가 단일 Teleport 프록시 인스턴스에 연결되도록 구성되어 있습니다. 높은 가용성을 위해 클러스터 관리자는 에이전트를 2개 이상의 Teleport 프록시 인스턴스에 연결하도록 구성할 수 있습니다.
다음 단계
- 마이그레이션 가이드를 참조하여 기존 클러스터를 프록시 피어링을 사용하도록 업그레이드하는 방법을 알아보세요.