- Tailscale Peer Relays adalah fitur relay trafik baru yang menggantikan server DERP yang ada, dengan arsitektur yang dapat di-deploy dan dikelola langsung oleh pengguna
- Setiap node dapat berperan sebagai relay dengan hanya membuka satu port UDP, dan dapat diaktifkan dengan mudah karena tertanam di dalam klien Tailscale
- Mendukung koneksi berkecepatan tinggi dan throughput tinggi, sehingga memberikan performa yang mendekati koneksi langsung bahkan di balik NAT cloud atau firewall
- Semua trafik tetap mempertahankan enkripsi end-to-end berbasis WireGuard®, serta mendukung fallback otomatis ke DERP dan DERP kustom
- Saat ini tersedia dalam beta publik, dan semua paket dapat menggunakan hingga 2 Peer Relay gratis
Gambaran Umum Tailscale Peer Relays
- Tailscale Peer Relays adalah mekanisme relay trafik yang dikelola pengguna yang dapat menggantikan server DERP terkelola milik Tailscale
- Node Tailscale mana pun dapat dikonfigurasi sebagai relay, dan akan meneruskan trafik antar node dalam tailnet yang sama
- Relay hanya dapat meneruskan node yang berada dalam tailnet tempat relay tersebut berada
- Karena dikelola langsung oleh pelanggan, solusi ini memiliki lebih sedikit batasan throughput dibanding DERP, serta memberikan performa tinggi bahkan di infrastruktur cloud tertutup atau lingkungan firewall
- Dalam pengujian mitra awal, tercatat throughput yang mendekati koneksi langsung, dengan performa puluhan kali lebih cepat dibanding DERP yang ada
Mengatasi Lingkungan Hard NAT
- Tailscale menggunakan teknologi NAT traversal yang ditingkatkan agar sebisa mungkin mempertahankan koneksi langsung (lebih dari 90%) bahkan dalam lingkungan NAT
- Namun, di beberapa lingkungan cloud, koneksi langsung bisa jadi tidak memungkinkan atau tidak efisien
- DERP yang ada memberikan koneksi yang stabil, tetapi ada tantangan di sebagian lingkungan deployment karena batasan QoS dan limit performa
- Peer Relays dirancang sebagai alat koneksi yang berfokus pada performa, dengan komunikasi berbasis UDP berlatensi rendah dan arsitektur yang tertanam di klien sehingga mudah di-deploy
- Pelanggan dapat menempatkan relay sendiri untuk membangun jaringan dengan performa tinggi dan fleksibilitas tinggi
Cara Kerja
- Peer Relay menggunakan satu port UDP yang dapat diakses oleh kedua node
- Dapat diaktifkan dengan mudah melalui perintah CLI
tailscale set --relay-server-port
- Jika koneksi langsung tidak memungkinkan, sistem akan otomatis melakukan fallback dengan urutan Peer Relay → DERP (terkelola atau kustom)
- Semua koneksi dilindungi dengan enkripsi WireGuard®
- Dapat dikonfigurasi agar hanya mengizinkan trafik internal tailnet sambil meminimalkan pengecualian firewall
- Mendukung skalabilitas antarwilayah, ketahanan terhadap gangguan jaringan, dan fitur fallback otomatis ke DERP
Berbagai Skenario Pemanfaatan
- Meneruskan trafik berkecepatan tinggi yang tidak bisa terhubung langsung di lingkungan NAT cloud (seperti AWS Managed NAT Gateway)
- Di lingkungan firewall yang ketat, cukup membuka satu port UDP untuk mempercepat proses persetujuan
- Mengurangi beban jaringan DERP serta menghilangkan kebutuhan pemeliharaan DERP kustom
- Saat mengakses jaringan pelanggan yang tertutup, cukup membuka port minimum melalui endpoint yang dapat diprediksi
- Pelanggan nyata menggunakan Peer Relay untuk mewujudkan akses ke jaringan tak terkelola, kontrol jalur koneksi mitra, dan konfigurasi jaringan tersegmentasi berbasis VPC peering
Beta Publik dan Kebijakan Ketersediaan
- Tailscale Peer Relays tersedia sekarang sebagai versi beta publik
- Saat ini sedang dilakukan sejumlah peningkatan pada visibilitas dan debugging
- Mitra awal telah memverifikasi deployment yang mudah dan performa yang stabil
- Semua paket (termasuk gratis) mendapatkan hingga 2 Peer Relay gratis, dan relay tambahan dapat diperluas
- Jika memerlukan relay tambahan, kapasitas dapat diperluas dengan menghubungi tim penjualan Tailscale
Belum ada komentar.