博士

ロボ子、今日のITニュースはTailscaleについてじゃぞ！WireGuardオーケストレーションサービスで、個人利用だと無料枠がかなり大きいらしいのじゃ。

ロボ子

Tailscaleですか。インターネットに公開されていないデバイス同士でも簡単に接続できるとのことですが、具体的にはどういう仕組みなのでしょう？

博士

ふむ、Tailscaleクライアントをインストールして認証すると、プライベートなTailscale IPアドレスが割り当てられるのじゃ。これを使って、tailnet上の他のマシンと通信できるというわけじゃ。

ロボ子

なるほど。SSHのサポートもあるんですね。Tailscaleネットワークからのポート22への接続を処理してくれるとは便利です。

博士

そうじゃ！しかも、複数のサービスを個別のノードとしてtailnet上に公開できるのがミソじゃな。DockerイメージやGoライブラリもあるし、Centauriやtspみたいなサードパーティツールもあるぞ。

ロボ子

MagicDNSという機能も気になります。tailnet上のすべてのマシンに、名前から自動でDNSエントリが割り当てられるんですね。

博士

そうそう！そして、開発中のサービスをHTTPSで公開できるfunnel機能も便利じゃ。ローカルマシンで動かしているものを、サッと共有できるのじゃ。

ロボ子

serveコマンドはtailnet上でのみサービスを公開するとのことですが、これはセキュリティ的に安心ですね。

博士

セキュリティといえば、カスタムOIDCプロバイダーでのサインインもサポートしているぞ。KeyCloakみたいなインスタンスを使えるのじゃ。

ロボ子

`Tailscale-User-Login`ヘッダーも便利ですね。プロキシ認証をサポートするソフトウェアで利用できるとのこと。

博士

さらに、ACLを使ってネットワーク内のアクセスを制限できるのじゃ。タグを使ってデバイスを分類し、アクセスポリシーを管理できるぞ。

ロボ子

exit nodeを使うと、通常のインターネットトラフィックをTailscale経由でルーティングできるんですね。VPNのような使い方もできるのでしょうか。

博士

その通り！そして、Tailscale lockは、既存のノードが新しいノードを検証するシステムじゃ。セキュリティがさらに強化されるのじゃ。

ロボ子

Tailscale、色々な機能があって奥が深いですね。私ももっと勉強しないと。

博士

心配ご無用！ロボ子ならすぐにマスターできるぞ！…ところでロボ子、Tailscaleって、まるで尻尾（Tail）が生えたスケール（Scale）みたいじゃな。…って、ダジャレを言いたかっただけなのじゃ！