世界を動かす技術を、日本語で。

Tailscale Peer Relaysが一般提供開始されました

2026年2月19日原文(tailscale.com)

概要

  • Tailscale Peer Relays の一般提供開始
  • 高スループット信頼性 を実現するリレー機能
  • 制約の多いクラウド環境 での活用を強化
  • 監査性・可視性 の向上
  • すべてのTailscaleプランで 利用可能

Tailscale Peer Relays 一般提供開始

  • Tailscale Peer Relays の一般提供(GA)開始
  • カスタマー運用型 リレーによる高スループット中継の本番運用対応
  • DERPリレー に加え、任意ノードでのリレー機能実現
  • NAT越え困難 な環境でも安定した接続維持
  • パフォーマンス・信頼性・可視性 の大幅向上

パフォーマンスとスケーラビリティの強化

  • 多数クライアント 同時中継時のスループット向上
  • 複数インターフェース・アドレスファミリから 最適な経路自動選択
  • ロック競合改善 によるパケット処理効率化
  • 利用可能な場合、 複数UDPソケット へのトラフィック分散
  • メッシュネットワーク に近いパフォーマンス実現

制約の多いクラウド環境での静的エンドポイント対応

  • パブリッククラウド や厳格なファイアウォール環境での自動エンドポイント発見の困難
  • --relay-server-static-endpoints フラグで 固定IP:ポート を広告
  • AWS Network Load Balancer 等のインフラ背後でもリレー利用可能
  • NATトラバーサル不可 な環境での高スループット接続確保
  • サブネットルーター代替 としても活用、MagicDNSやTailscale SSH等のコア機能利用

監査性・可視性の向上

  • tailscale ping との連携でリレー経路の利用・到達性・遅延確認
  • トラブルシュート時 の中継状況・リレー正常性・パフォーマンス影響把握
  • tailscaled_peer_relay_forwarded_packets_totaltailscaled_peer_relay_forwarded_bytes_total 等のクライアントメトリクス提供
  • PrometheusやGrafana 等の監視システム連携
  • リレー利用状況・トラフィック傾向・異常検知・ヘルス監視 の実現

今後の展望と導入方法

  • 本番ネットワークでの コア機能 として位置付け
    • 直接経路不可時 の高スループット・低遅延接続
    • 静的エンドポイント 経由のクラウド展開
    • プライベートサブネット でのフルメッシュ構成
  • インテリジェントな経路選択堅牢な可観測性・監査性・デバッグ性
  • エンドツーエンド暗号化・最小権限アクセス・シンプル運用 の維持
  • CLI経由 で任意ノードにPeer Relay有効化
  • ACLによる制御 や既存リレー基盤との段階的併用が可能
  • 全プラン対応 (Personalプラン含む)
  • 導入支援やスループット要件 はサポートへ問い合わせ推奨

Hackerたちの意見

つい最近これを設定したんだけど、pingが16msから10msに下がって、帯域幅も3倍になったよ。リモートのNATサイトから自宅のMatterデスクトップに接続してるんだ。Moonlight/Sunshineを使えば、MacBookからLinuxデスクトップでWindowsゲームがプレイできるようになって、50Mbps/10msでストリーミングできてる。今のところ順調だよ!ポートフォワードは一切してないし、ルーターをピアノードとして設定しただけ。

ネットワーク側でどんなハードウェア使ってる?

いくつかのポートが開いてるけど(自分で開けるわけじゃなくてTailscaleが開ける)、ピアリレー用のポートも含まれてる。いくつかはVPN用のポートだけど、リレーサーバー用のポートはVPN用じゃないから、あれはそのポートをリッスンしてるソフトウェアがWireGuardやOpenVPNに比べてずっと安全性が低いんじゃないかなって思う。

いい使い方だね。でも正直言うと、NATトラバーサルやポートフォワーディングを、自分ではコントロールできない自動的なヘルパープロトコルに「オフロード」しただけだよね。

Apolloを試してみるのもいいかもね: https://github.com/ClassicOldSong/Apollo (サンシャインについて)

それ、めっちゃワクワクするね!もし一般公開にゲームストリーミングを共有したいなら、相手もデバイスにTailscaleをインストールしたりログインしたりしなきゃいけないの?それってどういう仕組みなの?Tailscaleは一般の人とじゃなくて、信頼できる人とリソースを共有するために作られてるって考えていいのかな?

Tailscaleはどうやってお金を稼いでるの?サービスはすごく気に入ってるけど、将来的に rug pull されるんじゃないかと心配なんだ。他にFOSSの代替案を試した人いる?それと、時々Tailscaleでレート制限されてる気がするんだけど、同じ経験した人いる?これは複数のSSH接続を同時にしてる時によく起こるんだ。

3ユーザーまでは無料だよ。それ以降はお金を払わなきゃいけない。

Tailscale大好きだけど、君の言う通りかもね。買収されるゾーンに入ってきて、みんながガッカリすることになりそう。Salesforce、近寄らないで!

この懸念についてブログ記事を書いてるよ:「https://tailscale.com/blog/free-plan」

今のところ、Tailscaleがすごくうまく動いててめっちゃ満足してるから、そろそろ自宅ネットワークをHeadscale [0]に移行する時期かなって思ってる。ラグプルが痛すぎるかもしれないしね! [0]: https://headscale.net/

それに、時々Tailscaleでレート制限されてる気がする。私の理解では、すべてがうまくいってれば、Tailscaleのインフラを使った初回接続の後にピアツーピアのWireGuard接続になるはずなんだよね。つまり、レート制限されるものはないはず。ネットワーク環境によっては、この投稿に書かれているリレーの一つが必要になる例外もあるけど。オープンソースの代替案については、https://github.com/juanfont/headscaleがTailscaleの初期コーディネーションサーバーの代わりになりそうだし、https://netbird.io/は急速に発展しているフルスタックの代替案に見えるね。

Hacker Newsで議論の続きを見る