Tailscale Peer Relays : utiliser ses propres appareils comme relais haut débit

 (tailscale.com)
2 points par GN⁺ 2026-02-19 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Tailscale Peer Relays est désormais disponible en version générale, permettant aux utilisateurs d’exploiter leurs propres appareils comme nœuds de relais haute performance
  • Prend en charge un relais de trafic stable et rapide même dans des environnements où une connexion directe est difficile à établir en raison des pare-feu, du NAT ou des contraintes des réseaux cloud
  • Les améliorations de débit, la réduction de la contention sur les verrous et la répartition de charge sur les sockets UDP améliorent fortement les performances lors de connexions de nombreux clients
  • Grâce à l’intégration des endpoints statiques, il est possible d’exploiter un relais derrière un AWS NLB ou équivalent même dans des environnements cloud où la découverte automatique est impossible
  • L’intégration de la visibilité et du monitoring permet de comprendre clairement les chemins de trafic, la latence et l’état des relais, un point essentiel pour l’exploitation de grands réseaux

Présentation de Tailscale Peer Relays

  • Peer Relays est une fonctionnalité qui permet d’exécuter une fonction de relais haute performance sur ses propres appareils
    • En plus des relais DERP existants, il est possible d’utiliser comme relais des nœuds déployés directement par l’utilisateur
    • Depuis la bêta, les performances, la stabilité et la visibilité ont fortement progressé, jusqu’à atteindre un niveau prêt pour la production
  • À l’origine conçu pour contourner des environnements NAT complexes, le système s’est étendu pour devenir une option de connectivité pour les réseaux à grande échelle
    • Il offre aux équipes une architecture apportant performances, contrôle et flexibilité

Améliorations des performances et de la fiabilité

  • Quand de nombreux clients se connectent via un relais, le débit augmente nettement
    • Les clients sélectionnent automatiquement l’interface et la famille d’adresses les plus adaptées au sein du relais
    • Le relais améliore l’efficacité du traitement des paquets grâce à une réduction de la contention sur les verrous et à une répartition sur plusieurs sockets UDP
  • Grâce à ces améliorations, les performances et la stabilité progressent aussi sur le trafic quotidien, et même lorsque la connexion directe est impossible, le système offre des performances proches d’un réseau mesh

Prise en charge des endpoints statiques

  • Dans les environnements de cloud public, la découverte automatique des endpoints est souvent difficile
    • Les règles de pare-feu, le port forwarding ou les load balancers peuvent empêcher l’ouverture de ports arbitraires
  • Peer Relays peut annoncer des paires IP:port fixes via le flag --relay-server-static-endpoints
    • Même derrière une infrastructure comme AWS Network Load Balancer, des clients externes peuvent transmettre du trafic via le relais
  • Cette fonctionnalité permet d’assurer des connexions rapides même dans des environnements cloud contraints et rend possible une topologie full mesh en remplaçant les subnet routers

Intégration de la visibilité et du monitoring

  • Peer Relays est directement intégré aux outils d’observabilité de Tailscale, ce qui permet de comprendre clairement le fonctionnement des relais
    • La commande tailscale ping permet de vérifier si un relais est utilisé, sa joignabilité, ainsi que son impact sur la latence et la fiabilité
    • En cas de problème, on peut déterminer immédiatement si le trafic passe par un relais et si ce relais fonctionne normalement
  • Les métriques de monitoring fournies incluent tailscaled_peer_relay_forwarded_packets_total et tailscaled_peer_relay_forwarded_bytes_total
    • Elles peuvent être intégrées à Prometheus, Grafana et d’autres outils pour analyser les patterns de trafic, détecter les anomalies et surveiller l’état du réseau

Disponibilité générale et mode de déploiement

  • Désormais disponible en version générale, Peer Relays s’impose comme un élément clé de la scalabilité de Tailscale
    • Fournit des connexions rapides et à faible latence lorsqu’un chemin direct est impossible
    • Fonctionne même dans des environnements cloud restreints grâce à des déploiements basés sur des endpoints statiques
    • Prend en charge une topologie full mesh dans des sous-réseaux privés ainsi que la configuration de chemins de contrôle d’entrée et de sortie
  • Les principes de sécurité de base de Tailscale sont conservés, notamment le chiffrement de bout en bout, l’accès au moindre privilège et un comportement prévisible
  • L’activation est possible via la CLI sur tous les nœuds pris en charge, avec prise en charge du contrôle basé sur les ACL et d’un déploiement progressif
  • Peer Relays est disponible sur toutes les offres, y compris l’offre gratuite Personal

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.