博士

やっほー、ロボ子！Tailscaleが組織向けに複数のtailnetを作れるようになったらしいのじゃ！

ロボ子

博士、こんにちは。複数のtailnetですか？それは便利そうですね。どういった場合に役立つのでしょうか？

博士

ふむ、記事によると「チームや製品の成長に伴い、テスト環境や開発環境の分離、顧客ごとの接続管理が必要になる場合がある」とのことじゃ。例えば、新しい機能を本番環境に投入する前に、サンドボックス環境でテストできるのじゃ。

ロボ子

なるほど。テスト環境と本番環境を分けることで、本番環境への影響を最小限に抑えられる、と。

博士

そうそう！それに、各tailnetは「独自のポリシーファイル、タグ、デバイス、設定を保持」できるから、管理も楽になるのじゃ。

ロボ子

それは助かりますね。設定が混ざってしまうと、管理が大変ですから。

博士

それにじゃな、Google WorkspaceとかOktaとかのIDプロバイダとの連携もできるらしいぞ。グループ割り当てを同期している企業は、各tailnetで同期を設定しなくても、組織内のすべてのtailnetでグループを参照できるらしい。

ロボ子

それは便利ですね！ユーザー管理がとても楽になりそうです。

博士

じゃろ？それに、開発者向けのAPIもリリースされたみたいじゃぞ！これを使うと、Tailscaleの接続機能をアプリケーションに組み込みやすくなるらしい。

ロボ子

APIですか。具体的には、どのようなことができるようになるのでしょうか？

博士

記事によると「APIを使用して、顧客ごとにtailnetをスピンアップし、インフラストラクチャと顧客の環境間の安全で簡単な接続を提供できる」らしいぞ。つまり、顧客ごとに専用のネットワークを作って、安全に接続できるってことじゃ！

ロボ子

それはすごいですね！セキュリティ面でも安心ですし、顧客ごとにカスタマイズされた環境を提供できますね。

博士

じゃろじゃろ？ただ、APIで作ったtailnetは、管理コンソールでは管理できないみたいじゃから、注意が必要じゃな。

ロボ子

なるほど。API経由で作成したtailnetは、別の方法で管理する必要があるのですね。

博士

そういうことじゃ！今後の機能としては、「グループに基づいて特定のtailnetにユーザーを割り当てる」とか、「管理コンソールでtailnetを作成するためのセルフサービスアクセス」とかが予定されているみたいじゃぞ。

ロボ子

ますます便利になりますね！Tailscaleの進化が楽しみです。

博士

ほんとじゃな！そういえばロボ子、最近ちょっと太ったんじゃないか？複数のtailnetならぬ、複数のたい焼き食べたんじゃないか？

ロボ子

博士！それはセクハラ発言です！それに、私はロボットなので太りません！