Tailscale Peer Relays 现已正式发布
Source: Hacker News
请提供您希望翻译的完整文本内容,我将按照要求保留源链接并将文本翻译成简体中文。
Tailscale Peer Relays 现已正式发布(GA)
当 Tailscale 表现最佳时,它几乎让人觉得毫不费力——几乎无聊。设备直接相连,数据包走最短路径,性能不再是紧迫的问题。
但现实网络并不总是如此配合。防火墙、NAT 和云网络限制可能会阻断直接的点对点连接。遇到这种情况时,Tailscale 会回退到 中继(DERP),以安全可靠地保持流量传输。
有哪些新变化?
- Tailscale Peer Relays 现已 正式发布。
- 它们提供一种 由客户部署的高吞吐量中继 方案,可在任何 Tailscale 节点上运行。
- 自 beta 版发布以来,我们重点提升了 性能、可靠性和可视性。
“最初作为绕过硬 NAT 的办法出现,如今已发展为生产级的连接选项。它为团队提供了在最具挑战性的网络环境中扩展 Tailscale 所需的性能、控制和灵活性。”
为什么要使用 Peer Relays?
- Tailnet 原生中继 —— 无需外部服务。
- 高吞吐量 —— 适用于生产工作负载。
- 完全可控 —— 在您管理的节点上运行中继。
- 更好的可观测性 —— 内置指标和日志。
了解更多
- 连接类型概览(包括 DERP):
- Peer Relay 文档:
- 宣布 beta 版的博客文章:
垂直扩展提升,改善吞吐量
我们对 Tailscale Peer Relays 进行了大幅度的吞吐量提升,尤其在大量客户端通过中继转发时效果显著。
新增内容
- 更智能的客户端选择 – 当中继提供多个接口或地址族时,连接的客户端会自动选择最优的那一个。这加快了引导过程并提升整体连接质量。
- 降低锁竞争 – 现在每个 Peer Relay 上的报文处理更高效,消除了许多之前限制吞吐量的瓶颈。
- 多套接字 UDP 处理 – 当可用时,流量会在多个 UDP 套接字之间分配,进一步提升并行度和带宽。
影响
- 更高性能 – 即使在高负载下,也会在日常 tailnet 流量中看到显著提升。
- 可靠性提升 – 中继不太可能成为瓶颈,从而保持连接的稳定。
- 更接近真实网状行为 – 当直接点对点连接不可行时,中继现在提供的性能接近完整网状网络。
这些改动共同为所有 Tailscale 用户带来更灵敏、更可靠的使用体验。
受限云环境的静态端点 {#static-endpoints-for-restrictive-cloud-environments}
在许多公有云网络中,自动端点发现不可行。实例可能:
- 位于严格的防火墙规则之后。
- 依赖于对等公共子网中的端口转发或负载均衡器。
- 运行在禁止打开任意端口的环境中。
通常,这些实例前面的基础设施无法直接运行 Tailscale,因此标准的发现机制失效。
对等中继如何解决此问题
对等中继现在支持 静态端点。通过在 tailscale set 时使用 --relay-server-static-endpoints 标志, 中继可以向 tailnet 广播一个或多个固定的 IP:port 对。这些静态端点可以放置在诸如 AWS 网络负载均衡器 之类的基础设施后面,使外部客户端即使在自动发现失败时也能通过对等中继转发流量。
# 示例:使用两个静态端点配置中继
tailscale set --relay-server-static-endpoints \
"203.0.113.10:443,203.0.113.11:443"好处
- 在 NAT 穿透和端点发现失效的环境中实现 高吞吐量连接。
- 能够 在负载均衡器后部署对等中继,同时为外部客户端提供可靠、高性能的中继路径。
- 对等中继可以 取代子网路由器,实现全网格部署,并保留核心 Tailscale 功能,例如:
可视化概览
通过利用静态端点,客户即使在最受限的云环境中也能实现稳健、高性能的连接。
Source: …
改进的可审计性和可视性
Tailscale Peer Relays 现已正式发布,并与 Tailscale 的可视化和可观测性工具深度集成,使得中继行为清晰、可衡量且可审计。
与 tailscale ping 集成
- 可视性 –
tailscale ping现在会显示是否使用了中继、该中继是否可达,以及它对延迟和可靠性的影响。 - 故障排查 – 快速判断流量是否被中继、该中继是否健康,以及它是否导致性能下降。
注意: 请参阅完整的 CLI 参考。
可导出的客户端指标
Peer Relays 现在公开以下兼容 Prometheus 的指标:
| 指标 | 描述 |
|---|---|
tailscaled_peer_relay_forwarded_packets_total | 中继转发的总数据包数。 |
tailscaled_peer_relay_forwarded_bytes_total | 中继转发的总字节数。 |
这些指标可以被 Prometheus 和 Grafana 等监控系统抓取并可视化,和现有的 Tailscale 客户端指标一起使用。它们使团队能够:
- 随时间跟踪中继使用情况。
- 了解流量模式并检测异常。
- 在大规模环境下监控整体 tailnet 健康状况。
接下来会怎样 {#whats-next}
随着正式发布,Tailscale Peer Relays 成为在真实网络中扩展 Tailscale 的核心构件。它们能够:
- 在直接路径不可用时提供高吞吐、低延迟的连接。
- 通过静态端点在受限的云环境中部署。
- 在私有子网中实现全网状结构,并可控制入口/出口路径。
与此同时,Peer Relays 在整个 tailnet 上提供智能、弹性的路径选择,并具备一流的可观测性、审计性和调试能力。所有这些都不会牺牲 Tailscale 的基础保障:
- 端到端加密。
- 最小特权访问。
- 简单、可预测的操作。
入门非常简单。可以使用 CLI 在任何受支持的 Tailscale 节点上启用 Peer Relays,通过 ACL 中的授权进行控制,并可在现有中继基础设施旁逐步部署。更多信息请参阅我们的文档。
Peer Relays 在所有 Tailscale 计划中均可使用,包括免费个人计划。如果您需要部署支持或有特定的吞吐量目标,请随时联系我们。