AI 요약
Tailscale은 방화벽, NAT, 또는 클라우드 네트워크의 제약으로 인해 장치 간 직접적인 피어 투 피어(P2P) 연결이 불가능한 상황을 해결하기 위해 'Peer Relays'를 정식 출시(GA)했습니다. 기존의 DERP 릴레이 방식을 개선하여 고객이 자신의 Tailscale 노드에서 직접 고성능 릴레이를 운영할 수 있도록 설계되었습니다. 이번 정식 버전에서는 수직적 확장성을 강화하여 여러 클라이언트가 동시에 연결될 때의 처리량을 대폭 향상시켰으며, 멀티 UDP 소켓 활용과 잠금 경합(Lock contention) 최적화를 통해 패킷 처리 효율을 높였습니다. 특히 자동 탐색이 불가능한 폐쇄적인 클라우드 환경을 고려하여 정적 엔드포인트 기능을 추가함으로써, 기업들이 복잡한 인프라에서도 안정적인 메쉬 네트워크 성능을 유지할 수 있도록 지원합니다.
핵심 인사이트
- 정식 출시 날짜: 2026년 2월 18일, Tailscale Peer Relays가 베타 기간을 마치고 정식 서비스(GA)로 전환되었습니다.
- 처리량 최적화: 잠금 경합 개선 및 사용 가능한 다중 UDP 소켓에 트래픽을 분산하는 기술을 도입하여 전체적인 네트워크 처리량을 향상시켰습니다.
- 정적 엔드포인트 지원:
--relay-server-static-endpoints플래그를 사용하여 AWS Network Load Balancer(NLB)와 같은 인프라 뒤에서도 고정된 IP:포트 쌍을 광고할 수 있습니다. - 연결 알고리즘 개선: 클라이언트가 가용한 인터페이스 중 최적의 주소 체계를 자동으로 선택하여 부트스트랩 속도와 연결 품질을 개선했습니다.
주요 디테일
- 네이티브 릴레이 솔루션: Tailscale 노드를 실행할 수 있는 모든 환경에서 고객이 직접 릴레이를 배포하고 관리할 수 있는 Tailnet 네이티브 옵션을 제공합니다.
- 기술적 병목 해결: 대규모 트래픽 처리 시 발생하던 수직적 확장성 문제를 해결하여, 릴레이를 거치는 트래픽도 실제 P2P 메시에 가까운 성능을 낼 수 있도록 보완되었습니다.
- 제한적 환경 대응: 포트 포워딩이 엄격히 제한되거나 자동 엔드포인트 탐색이 작동하지 않는 공용 클라우드 네트워크에서 고성능 연결을 확보할 수 있는 대안을 제시합니다.
- 가시성 및 신뢰성: 베타 기간 동안의 피드백을 반영하여 운영 효율성과 네트워크 상태에 대한 가시성을 높이는 방향으로 성능이 튜닝되었습니다.
- 유연한 배포: Tailscale이 직접 설치되기 어려운 인프라 상단에 로드 밸런서를 배치하고, 그 뒤에서 Peer Relay를 운영하는 복합 구성이 가능해졌습니다.
향후 전망
- 기업용 클라우드 시장에서 보안 규정 준수와 고성능 네트워크 구성을 동시에 원하는 엔터프라이즈 고객들의 채택이 늘어날 것으로 보입니다.
- Tailscale의 인프라 의존도를 낮추고 고객이 직접 통제하는 릴레이 노드가 증가함에 따라, 전체 Tailnet의 회복탄력성이 더욱 강화될 전망입니다.
출처:hackernews