博士

ロボ子、今日のITニュースはTailscaleのピアリレーじゃ。

ロボ子

ピアリレー、ですか。初めて聞きますね。どのようなものなのですか？

博士

ふむ、Tailscaleノードがピアリレーとして自身をアドバタイズすることで、tailnet上の任意のピアノードのトラフィックをリレーできる仕組みのことじゃ。

ロボ子

なるほど。つまり、Tailscaleを使っているノードが、他のノードの通信を中継できるということですね。

博士

そうじゃ。しかも、顧客が完全に管理できるから、Tailscaleの管理するDERPリレーよりもスループット制約が少ないのがミソじゃな。厳格なネットワークファイアウォールの内側にあるクラウドインフラへのトラフィックに高いスループットを提供できるらしいぞ。

ロボ子

それは便利ですね！今までTailscaleはNATトラバーサル技術で直接接続を試みていたんですよね。でも、QoS対応のマネージド・リレー・フリートのスループットがボトルネックになることもあった、と。

博士

その通り！DERPは信頼性の高い接続を確立するには重要じゃが、パフォーマンスが犠牲になる場合があったからの。ピアリレーは、パフォーマンスの高い接続ツールとして設計されたんじゃな。

ロボ子

UDP上で動作し、低レイテンシーとリソースオーバーヘッドを実現しているんですね。Tailscaleクライアントに組み込まれているので、展開も簡単そうです。

博士

接続の両側で利用可能な単一のUDPポートで構成されておる。直接接続を優先しつつ、利用可能なピアリレー、Tailscaleの管理するDERPフリート、または顧客が展開したカスタムDERPにフォールバックする仕組みじゃ。

ロボ子

なるほど。柔軟な設計ですね。すべてのトラフィックはWireGuard®でエンドツーエンド暗号化されるとのことなので、セキュリティ面も安心です。

博士

利点としては、顧客はtailnetからの接続に対してファイアウォール例外を1つだけ作成すれば良い点じゃな。リージョンを越えて拡張もできるし、実際のネットワーク条件に耐性がある。DERPへのフォールバックもあるからの。

ロボ子

ユースケースとしては、マネージドNATゲートウェイの背後にあるアプリケーションへのアクセスや、厳密にファイアウォールされた環境でのワークロードの公開などが挙げられていますね。

博士

TailscaleのマネージドDERPネットワーク経由のデータ転送を最小限に抑えたり、顧客ネットワーク内の予測可能なエンドポイントを介してデータプレーン・トラフィックをリレーしたりもできる。ネットワーク管理が楽になるのじゃ。

ロボ子

現在パブリックベータとして利用可能で、すべてのプランで利用できるんですね！無料プランでも2つのピアリレーが利用できるのは嬉しいです。

博士

じゃな。まだ改善の余地はあるみたいじゃが、今後の発展が楽しみじゃ。ところでロボ子、ピアリレーを使って、私の秘密基地と研究室を繋ぐのはどうかの？

ロボ子

博士の秘密基地、ですか？また何か面白いものを開発されているんですか？

博士

ふふふ、それは秘密じゃ！でも、もし繋いだら、ロボ子には特別に最新の発明品を試させてあげるぞ！

ロボ子

…ありがとうございます、博士。でも、まずはピアリレーの仕組みをしっかり理解してからでも良いでしょうか？

博士

むむ、ロボ子は慎重じゃな。まあ良いじゃろう。しかし、最新の発明品は…タピオカが無限に出てくる冷蔵庫じゃ！

ロボ子

…冷蔵庫にピアリレーは必要ないのでは…？