**Tailscale 4via6:大规模连接边缘部署**
Tailscale 4via6 — Connect Edge Deployments at Scale
使用 Tailscale,您可以安全地连接任何设备到任何其他设备。但现实世界的部署经常面临复杂的网络环境:IP 地址重叠、双重 NAT 和严格的防火墙。在这篇文章中,我们将重点介绍 4via6 子网路由——一种强大的方式,可以将 Tailscale 的 mesh 网络扩展到复杂的边缘部署中。它非常适合传统 VPN 难以应对的场景,例如机器人集群、边缘设备或大量的 VPC。
当将软件或硬件解决方案部署到边缘或客户网络中时,您可能已经遇到过这些连接问题:多层 NAT 但没有可用的公网 IP 地址、限制性网络策略阻止开放端口、固定的 CIDR 范围,以及不断变化的未知问题列表。
为了应对这些挑战,Tailscale 用户通常采用以下三种不同的方法之一:
- 将所有内容整合到单个机器或应用程序中,以减少所需的网络权限。
- 部署一个专用子网络,其中包含一个路由器和任何设备。
- 完全绕过现有的网络基础设施,使用专用的蜂窝或卫星连接网络。
我们构建 Tailscale 4via6 子网路由是为了满足众多拥有复杂部署的 Tailscale 用户的需求,在这些部署中,将所有内容整合到单个机器中根本不可能。通过原生支持第二种或第三种选择的网络中网络方法,4via6 可以更轻松地管理和连接已部署的基础设施,例如摄像头、传感器、机器人或用于 AI 推理和数据处理的本地服务器。
站点到站点 VPN 并非为连接边缘基础设施而生
当您需要连接多个网络时,您首先想到的可能是站点到站点 VPN。但是,站点到站点 VPN 旨在连接整个办公室或分支机构——它们基于 CIDR 范围不重叠、连接长期存在且具有公共 IP 地址的假设。在涉及客户站点的绝大多数部署场景中,即使其中一个假设成立的可能性都很小,更不用说全部三个了。
4via6 子网路由提供了一种替代方法
新的 4via6 子网路由 选项可以在数百或数千个相同的网络之间实现无缝连接,而无需管理 IP 地址、CIDR 范围或端口。通常,理想的设置需要满足以下要求:
- 将每个客户彼此隔离。
- 连接单个客户的所有部署。
- 授予支持团队和遥测服务器安全的远程访问权限。
Tailscale 4via6 子网路由为所有这些提供了一个单一的解决方案,该解决方案可在任何互联网连接上工作,包括:LTE、5G 或卫星(Starlink)。添加 Tailscale 的细粒度 ACL,无论客户的网络配置如何,都可以连接客户部署。
4via6 的一个常见用例是为机器人和自动驾驶汽车提供简单的连接,无论它们部署在哪里。虽然将机器人视为一台单独的机器可能很诱人,但机器人通常实际上类似于一个完整的网络。每个机器人可能包含大量的 IP 地址传感器、摄像头、服务器和控制器,但管理和连接通常仍然很棘手,因为由于遗留问题或兼容性问题,许多这些设备无法运行其他软件。
此外,使每个网络完全相同也很有利,这样可以在 10.10.0.2 找到前置摄像头,在 10.10.0.3 找到后置摄像头,依此类推。如果没有自定义工具和网络权衡,即使使用传统的站点到站点 VPN 设置,这一切在较小的规模上也是不可行的。
“Tailscale 和 4via6 为我们提供了对全球自动机器人群的安全、低延迟访问——并且至关重要的是,它们可以轻松地将嵌入式联网设备包含在同一个 mesh 中。这种灵活性使我们能够为仓库运营商提供实时的、AI 驱动的洞察,而无需复杂的 VPN 或 SD-WAN 设置的开销。” — Matthew MacLeod, VP Software Systems @ Dexory
一种简单的全网络访问模式
借助 4via6,每个连接的网络都会收到一个唯一的标识符(最多 65,536 个),并且可以使用 MagicDNS 名称直接访问网络上的每个设备。 设备接收的名称格式为 10-1-1-0via7,其中 10-1-1-0 是该设备本地网络 IPv4 地址,7 是网络标识符编号。 或者,可以使用以下格式的新 IPv6 地址访问设备:
虽然 4via6 最常用于连接物理部署,但它的应用范围扩展到了云部署。 它支持跨环境、区域甚至具有重叠 CIDR 范围的云提供商链接 VPC。 这样可以轻松地将托管控制平面与客户云基础设施中的数据平面连接起来,或者对测试和生产环境使用相同的 IP 范围,从而在开发过程中更好地重现测试。
立即使用 Tailscale 连接您的部署
4via6 子网路由器 在 所有计划 上可用,并且可以与我们高级版和企业版计划中的其他安全监控功能一起使用。
将您的第一个设备在五分钟或更短的时间内连接起来。
提供 100 多个集成。