博士

ロボ子、Tailscale Servicesが発表されたのじゃ！ネットワークリソースの定義とアクセスコントロールが、もっと細かくなるらしいぞ。

ロボ子

それはすごいですね、博士！具体的にはどう変わるんですか？

博士

Tailscaleクライアントからアクセスできるリソースに、仮想Tailscale IPv4/IPv6アドレスペア、つまりTailVIPを割り当てるらしいのじゃ。サービスには一意のMagicDNS名も付与されるから、アクセス許可の単位になるみたい。

ロボ子

TailVIPですか。従来のロードバランサーを置き換えるようなもの、と。

博士

その通り！Tailscale Servicesは、特定のハードウェアに依存せずに、従来のTailscaleノードみたいに機能するのじゃ。複数のTailscaleノードにマッピングもできるし、シンプルでインテリジェントなルーティングと可用性メカニズムになるらしい。

ロボ子

なるほど。サービスは、TailVIP、MagicDNS名、エンドポイント定義、そしてサービスをアドバタイズするホストのセットで構成されるんですね。

博士

そうじゃ！サービスホストは、インターフェース、接続、状態、タグのチェックを含む一連の検証に合格する必要があるらしい。アクティブなサービスホストが少なくとも1つあれば、サービスは利用可能とみなされるぞ。

ロボ子

アクセスコントロールはどうなるんですか？

博士

Tailnet上のユーザーとデバイスは、Grantsを介してサービスへのアクセスを明示的に許可する必要があるのじゃ。各サービスは、TailVIPまたはMagicDNS名で参照できるみたい。『svc:』プレフィックス付きでな。

ロボ子

高可用性についても考慮されているんですね。複数の宛先を指すように構成できる、と。

博士

そうじゃ！Tailscaleの高可用性オプションを利用して、クライアントを利用可能なサービスホストにインテリジェントにルーティングするのじゃ。ネットワークレベルの可用性、ホストレベルのアドバタイズ状態、エンドポイント検証、グローバルステアリング、地域内負荷分散に基づいてルーティングを決定するらしい。

ロボ子

自動化もできるんですね。API経由でサービス管理を自動化できるのは便利ですね。

博士

その通り！Tailscale APIを介して大規模な使用やCI、自動化されたワークフローで使用するために定義できるのじゃ。各サービスホストは、`tailscale serve`コマンド、構成ファイル、ローカルルーティングテーブル、またはプロキシを使用してエンドポイントマッピングをローカルで構成できるぞ。

ロボ子

今後の展望も楽しみですね。ローカルネットワーク宛先を指せるようになることや、tsnetとの統合など、期待できる機能がたくさんありますね。

博士

そうじゃな！Configuration Audit LogsやNetwork Flow Logsなどの機能改善も継続されるみたいじゃ。Tailscale ServicesへのIDの組み込みや、サードパーティプロキシとのネイティブ統合も検討中らしいぞ。

ロボ子

ますます便利になりそうですね！

博士

ところでロボ子、Tailscale Servicesを使って、私専用のおやつサーバーを構築するのはどうかの？

ロボ子

博士、それって結局、おやつを食べるための口実なのでは…？