Teleport의 상용 에디션은 익명화된 사용 데이터를 Teleport에 전송하여 청구 메트릭을 계산할 수 있습니다. 이 가이드는 익명화된 사용 데이터 및 우리가 계산하는 청구 메트릭에 대해 설명합니다.

익명화된 사용 데이터

Teleport의 상용 에디션은 익명화된 정보를 Teleport의 클라우드 인프라에 reporting-teleport.teleportinfra.sh:443 로 전송합니다. 이 섹션에서는 사용 보고 시스템을 설명합니다.

사용 보고서

Teleport 사용 보고서에는 다음 정보가 포함됩니다:

• Teleport 라이선스 식별자.
• 익명화된 클러스터 이름 및 Teleport Auth 서비스 호스트 ID.
• 각 Teleport 사용자에 대해 익명화된 사용자 이름과 Teleport 클러스터에 등록된 인프라 리소스와의 상호작용 수.

자체 호스팅된 Teleport 배포는 Teleport Cloud에 도달하기 전에 상호작용 데이터를 집계합니다. Teleport Cloud 계정은 이 정보를 익명화된 로그로 제공하며, Teleport는 청구 기간 동안 이 데이터를 집계합니다.

상호작용 수에는 다음이 포함됩니다:

• Teleport 로그인
• SSH 및 Kubernetes exec 세션
• 데스크탑 및 데이터베이스 세션
• 등록된 HTTP 애플리케이션과의 웹 세션
• 등록된 TCP 애플리케이션과의 연결
• SSH 포트 포워드
• Kubernetes API 요청
• SFTP 작업

익명화

익명화는 이름과 ID를 HMAC-SHA-256을 통해 전달하여 수행됩니다. Teleport Cloud 클러스터는 클러스터가 초기화될 때 랜덤으로 생성된 HMAC 키를 사용합니다. 자체 호스팅된 Teleport 배포는 다운로드 시 라이선스 파일에 생성되어 포함된 익명화 키를 사용하며, 이는 결코 우리와 공유되지 않습니다. 이로 인해 클러스터에 접근할 수 없는 사람이 우리가 저장한 데이터를 재식별화하는 것은 불가능합니다.

보고 발생 방법

신뢰된 클러스터 설정의 각 클러스터는 자신의 리소스와의 상호작용에 대해 보고할 책임이 있습니다. 따라서 모든 클러스터는 주기적으로 Teleport Cloud에 사용량을 보고해야 하며, 정확한 집계 측정을 위해 동일한 라이선스 파일을 사용해야 합니다.

이 데이터를 집계하고 익명화하는 코드는 우리의 GitHub 저장소에서 찾을 수 있습니다.

제한된 네트워크 환경에서는 Teleport Auth 서비스 인스턴스를 구성하여 버전 16.0.4/15.4.7/14.3.21 또는 이후 버전에서 프록시를 통해 사용 데이터를 전송할 수 있습니다. TELEPORT_REPORTING_HTTPS_PROXY 및 TELEPORT_REPORTING_HTTP_PROXY 환경 변수를 귀하의 프록시 주소로 설정하십시오. 이는 아웃바운드 사용량 보고에 대해 HTTPS_PROXY 및 HTTP_PROXY 를 재정의하는 HTTP 연결 프록시 설정으로 적용됩니다.

청구 메트릭

Teleport는 이전 섹션에 설명된 익명화된 사용 데이터를 사용하여 두 가지 유형의 청구 메트릭을 계산합니다:

• 월간 활성 사용자
• Teleport 보호 리소스

웹 UI의 사용 메트릭

1. https://teleport.sh/ 로 이동하여 테넌트 이름을 입력합니다.
2. 관리자의 자격 증명을 사용하여 로그인합니다.
3. 상단에서 "Access Management"를 클릭합니다.
4. 왼쪽에서 "Usage and Billing" 아래의 "Summary"를 클릭합니다.
5. 현재 청구 주기의 사용량 데이터가 표시됩니다. 예:

월간 활성 사용자

월간 활성 사용자(MAU)는 Teleport에 접근하는 고유한 활성 사용자 수의 총합입니다.

우리는 구독 시작일로부터 매월 기념일까지 각 월별 기간 동안 MAU를 집계합니다.

"활성"은 Web UI 또는 tsh login 을 통해 리소스에 연결하거나 액세스 요청을 제출하는 등 Teleport 감사 로그에 나타나는 활동을 수행한 사용자를 의미합니다.

관리자가 사용자의 역할을 수정하거나 ID 공급자를 통해 사용자 자동 생성을 하는 등의 자동화된 작업은 사용자 활동으로 간주하지 않습니다.

참고: 외부 ID 공급자에 대해 SSO를 수행하도록 구성된 경우, Teleport는 SSO 세션 기간 동안 유효한 임시 사용자 기록을 생성합니다. 결과적으로 Teleport의 웹 UI의 사용자 페이지는 최근에 로그인한 사용자만 표시되며, 지난 한 달 간의 모든 활성 사용자의 진정한 표현이 아닙니다.

Teleport 보호 리소스

Teleport 보호 리소스(TPR) 메트릭은 Teleport에 연결된 고유 리소스의 총합입니다.

"리소스"는 CI/CD Jenkins 또는 GitHub Actions 작업과 같은 고유한 봇이나 한 달에 최소 한 번 Teleport 클러스터에 등록하는 Kubernetes 클러스터, SSH 서버, 데이터베이스 인스턴스 또는 서버리스 엔드포인트를 포함한 독특한 컴퓨팅 자원입니다.

우리는 매일 TPR을 시간 단위로 집계하고, 시간 평균을 사용하여 일일 TPR을 계산합니다. 그런 다음, 구독 시작일로부터 매월 기념일까지의 월별 기간 동안 일일 TPR의 평균을 냅니다.

한 시간에 단일 리소스를 두 번 이상 재생성할 경우, 이는 시간 평균에 영향을 미칩니다. 예를 들어, 한 시간에 10개의 서버를 세 번 생성한 후 삭제하면 Teleport는 언제든지 10개의 서버를 표시합니다. 그러나 전체 한 시간 동안 Teleport는 30개의 보호 서버를 보고할 것입니다.

청구를 위한 사용량 측정

우리는 구독 시작일로부터 매월 기념일까지 매달 청구 메트릭의 모든 수치를 집계합니다.

Teleport 고객이 구매한 사용량은 구독 기간 동안 주어진 월에 가장 높은 집계된 청구 메트릭의 최대 금액을 기준으로 하며, 이를 고수위 계산(high water mark calculation)이라고도 합니다.

상업 에디션에 대한 질문이 있으면 sales@goteleport.com으로 문의하십시오.

사용량 및 청구 문제 해결

Teleport는 사용자의 계획에 따라 자체 호스팅된 Teleport 인프라 또는 Teleport Cloud에서 실행되는 제출 서비스에 대한 사용 보고서를 집계합니다. 제출 서비스는 제출 실패 시 사용 보고서를 지속하며, 성공적인 제출 후 보고서를 삭제합니다. 사용 이벤트 데이터를 독립적으로 검증하기 위한 제3자 목적지를 설정하는 것은 불가능합니다.

Teleport Enterprise(Cloud)를 사용하는 경우, Teleport가 관리하는 보고서 인프라가 정상적으로 작동하는 한 사용 데이터는 정확합니다(문제 발생 여부는 상태 페이지를 확인하십시오). 자체 호스팅된 Teleport Enterprise 클러스터에서는 일부 조건이 데이터 보고에 간섭할 수 있습니다. 이 섹션에서는 자체 호스팅 클러스터에서 부정확한 데이터로 이어질 수 있는 몇 가지 시나리오를 설명합니다.

이러한 시나리오 중 하나가 귀하의 Teleport 클러스터를 설명하거나 사용 데이터가 부정확해 보인다면 support@goteleport.com으로 문의하십시오.

여러 Teleport 클러스터

v14.3.1 이전 버전에서는 Teleport가 동일 계정에 속하는 여러 Teleport 클러스터에서 사용자 중복 제거를 예상대로 수행하지 않습니다. 영향을 받는 버전으로 여러 Teleport 클러스터를 운영하는 경우 활성 사용자 수가 예상보다 많을 수 있습니다.

예기치 않은 라이선스 차이

Teleport Enterprise (자체호스팅) 라이선스를 Auth Service 인스턴스에 배포할 때, Teleport 계정에서 라이선스를 여러 번 다운로드하면 안 됩니다. 대신, 라이선스를 한 번 다운로드하고 그 라이선스를 Auth Service 인스턴스에 복사해야 합니다. 그렇지 않으면 Teleport 사용 보고 시스템에서 여러 라이선스를 식별하고 사용 수치를 잘못 나타낼 수 있습니다.

SSO 사용자

Teleport에서 단일 로그인(SSO) 사용자는 일시적입니다. Teleport는 세션이 만료되면 SSO 사용자를 삭제합니다. 클러스터의 SSO 사용자 수를 세려면, 주어진 기간 동안 Teleport에 인증한 유니크한 SSO 사용자를 위해 Teleport 감사 이벤트를 조사할 수 있습니다. Teleport 문서에는 SSO 제공자를 사용하여 인증한 사용자를 식별할 수 있도록 일반 로그 관리 솔루션에 감사 이벤트를 내보내는 가이드가 포함되어 있습니다.