Tailscale Peer Relays가 이제 일반 제공됩니다
Source: Hacker News
(번역할 텍스트가 제공되지 않았습니다.)
Source: …
Tailscale Peer Relays Are Now Generally Available (GA)
Tailscale가 최적일 때는 거의 손쉽게—심지어 지루할 정도로 작동합니다. 장치들이 직접 연결되고, 패킷은 가능한 가장 짧은 경로를 따라가며, 성능이 더 이상 큰 고민거리가 아닙니다.
하지만 실제 네트워크는 항상 그렇게 협조적이지 않습니다. 방화벽, NAT, 그리고 클라우드 네트워킹 제약이 직접적인 피어‑투‑피어 연결을 차단할 수 있습니다. 이런 경우 Tailscale는 릴레이(DERP)로 전환해 트래픽을 안전하고 신뢰성 있게 전달합니다.
What’s new?
- Tailscale Peer Relays가 이제 **일반 제공(GA)**됩니다.
- 고객이 배포하고 고처리량을 제공하는 릴레이 옵션으로, 어떤 Tailscale 노드에서도 실행할 수 있습니다.
- 베타 출시 이후 성능, 신뢰성, 가시성을 크게 개선했습니다.
“하드 NAT를 우회하기 위한 방법으로 시작했지만, 이제는 프로덕션 급 연결 옵션으로 성장했습니다. 가장 까다로운 네트워크 환경에서도 Tailscale을 확장하는 데 필요한 성능, 제어, 유연성을 팀에 제공합니다.”
Why use Peer Relays?
- Tailnet‑native relaying – 외부 서비스가 필요 없습니다.
- High‑throughput – 프로덕션 워크로드에 적합합니다.
- Full control – 관리하는 노드에서 릴레이를 실행합니다.
- Better observability – 내장 메트릭 및 로그 제공.
Learn more
- Overview of connection types (including DERP):
- Peer Relay documentation:
- Blog post announcing the beta:
수평 확장 향상으로 처리량 개선
우리는 Tailscale Peer Relay의 처리량을 크게 개선했으며, 특히 많은 클라이언트가 이를 통해 포워딩할 때 눈에 띄는 차이를 보입니다.
새로운 기능
- 스마트한 클라이언트 선택 – 릴레이가 여러 인터페이스 또는 주소 패밀리를 제공할 경우, 연결되는 클라이언트가 자동으로 가장 최적의 옵션을 선택합니다. 이는 부팅 속도를 높이고 전체 연결 품질을 향상시킵니다.
- 잠금 경쟁 감소 – 이제 모든 Peer Relay에서 패킷이 보다 효율적으로 처리되어, 이전에 처리량을 제한하던 많은 병목 현상이 사라졌습니다.
- 멀티‑소켓 UDP 처리 – (가능한 경우) 트래픽이 여러 UDP 소켓에 분산되어 병렬 처리와 대역폭이 더욱 증가합니다.
영향
- 성능 향상 – 무거운 부하 상황에서도 일상적인 tailnet 트래픽에서 눈에 띄는 개선을 기대할 수 있습니다.
- 신뢰성 개선 – 릴레이가 병목 현상이 될 가능성이 낮아져 연결이 보다 안정적으로 유지됩니다.
- 진정한 메쉬 동작에 근접 – 직접 피어‑투‑피어 연결이 불가능할 때, 릴레이가 전체 메쉬 네트워크에 근접한 성능을 제공합니다.
이러한 변화들은 모든 Tailscale 사용자에게 보다 반응성이 뛰어나고 견고한 경험을 제공합니다.
제한적인 클라우드 환경을 위한 정적 엔드포인트 {#static-endpoints-for-restrictive-cloud-environments}
많은 퍼블릭 클라우드 네트워크에서는 자동 엔드포인트 탐지가 불가능합니다. 인스턴스는 다음과 같은 상황에 놓일 수 있습니다:
- 엄격한 방화벽 규칙 뒤에 위치함.
- 피어링된 퍼블릭 서브넷의 포트 포워딩 또는 로드 밸런서에 의존함.
- 임의의 포트를 여는 것이 금지된 환경에서 운영됨.
이러한 인스턴스 앞에 있는 인프라가 Tailscale을 직접 실행할 수 없는 경우가 많아 표준 탐지 메커니즘이 효과적이지 않습니다.
피어 릴레이가 해결하는 방법
피어 릴레이는 이제 정적 엔드포인트를 지원합니다. tailscale set 명령에 --relay-server-static-endpoints 플래그를 사용하면 릴레이가 하나 이상의 고정된 IP:port 쌍을 tailnet에 광고할 수 있습니다. 이러한 정적 엔드포인트는 AWS Network Load Balancer와 같은 인프라 뒤에 배치될 수 있어, 자동 탐지가 실패하더라도 외부 클라이언트가 피어 릴레이를 통해 트래픽을 중계할 수 있습니다.
# 예시: 두 개의 정적 엔드포인트로 릴레이 구성
tailscale set --relay-server-static-endpoints \
"203.0.113.10:443,203.0.113.11:443"이점
- NAT 트래버설 및 엔드포인트 탐색이 작동하지 않는 환경에서도 고속 연결을 제공.
- 로드 밸런서 뒤에 피어 릴레이를 배포하면서도 외부 클라이언트에 신뢰성 높고 고성능의 릴레이 경로 제공 가능.
- 피어 릴레이는 서브넷 라우터를 대체할 수 있어, 다음과 같은 핵심 Tailscale 기능을 포함한 풀‑메시 배포를 지원:
시각적 개요
정적 엔드포인트를 활용하면 가장 제한적인 클라우드 환경에서도 견고하고 고성능의 연결을 구현할 수 있습니다.
Source: …
향상된 감사 가능성 및 가시성
Tailscale Peer Relays가 이제 일반 제공되며 Tailscale의 가시성 및 관측성 도구와 더 깊게 통합되어 릴레이 동작을 명확하고, 측정 가능하며, 감사 가능하게 만들었습니다.
tailscale ping과 통합
- 가시성 –
tailscale ping은 이제 릴레이가 사용 중인지, 접근 가능한지, 지연 시간 및 신뢰성에 어떤 영향을 미치는지 표시합니다. - 문제 해결 – 트래픽이 릴레이를 통해 전달되는지, 릴레이가 정상인지, 성능 저하에 기여하고 있는지를 빠르게 판단할 수 있습니다.
Note: 전체 CLI 레퍼런스를 확인하세요.
내보낼 수 있는 클라이언트 메트릭
Peer Relays는 이제 다음과 같은 Prometheus 호환 메트릭을 제공합니다:
| 메트릭 | 설명 |
|---|---|
tailscaled_peer_relay_forwarded_packets_total | 릴레이가 전달한 패킷 총 수. |
tailscaled_peer_relay_forwarded_bytes_total | 릴레이가 전달한 바이트 총 수. |
이 메트릭은 Prometheus 및 Grafana와 같은 모니터링 스택에서 기존 Tailscale 클라이언트 메트릭과 함께 스크랩하고 시각화할 수 있습니다. 이를 통해 팀은 다음을 수행할 수 있습니다:
- 시간 경과에 따른 릴레이 사용량 추적.
- 트래픽 패턴을 이해하고 이상 징후 감지.
- 대규모 tailnet 전체 건강 상태 모니터링.
다음 단계 {#whats-next}
일반 제공이 시작되면서 Tailscale Peer Relays는 실제 네트워크에서 Tailscale을 확장하기 위한 핵심 빌딩 블록이 됩니다. 이를 통해 다음을 실현할 수 있습니다:
- 직접 경로가 없을 때 고처리량·저지연 연결 제공.
- 정적 엔드포인트를 통한 제한된 클라우드 환경에서의 배포.
- 제어된 인그레스/이그레스 경로를 갖는 프라이빗 서브넷 내 전체 메시 구성.
동시에 Peer Relays는 테일넷 전반에 걸친 지능형·탄력적인 경로 선택을 제공하며, 일류 수준의 가시성, 감사 가능성 및 디버깅 기능을 지원합니다. 이 모든 것이 Tailscale의 기본 보장을 손상시키지 않습니다:
- 종단 간 암호화.
- 최소 권한 접근.
- 간단하고 예측 가능한 운영.
시작은 매우 간단합니다. Peer Relays는 CLI를 사용해 지원되는 모든 Tailscale 노드에서 활성화할 수 있으며, ACL에 있는 권한 부여를 통해 제어하고, 기존 릴레이 인프라와 함께 점진적으로 배포할 수 있습니다. 자세한 내용은 우리의 문서를 참고하세요.
Peer Relays는 무료 Personal 플랜을 포함한 모든 Tailscale 플랜에서 사용할 수 있습니다. 배포 지원이 필요하거나 특정 처리량 목표가 있다면, 주저하지 말고 문의해 주세요.