tailnet は、Tailscale でつながる自分たちのプライベートネットワーク全体を指す言葉です。
Tailscale docs では、利用者や端末が所属するネットワークのまとまりとして出てきます。
まず押さえたいポイント
- Tailscale 上の自分たちのネットワーク全体
- 端末、ユーザー、アクセス制御の単位になる
- access control や exit node や subnet router も tailnet 単位で考える
どんな場面で使うか
- どの端末が同じネットワークに属するか説明するとき
- どのユーザーがどこまで接続できるか整理するとき
- 管理画面で端末やルールを見るとき
どんなふうに理解するとよいか
初心者向けには、Tailscale 版の社内ネットワーク と考えると分かりやすいです。
実際の社内LANと完全に同じではありませんが、誰と誰がつながるか、どの端末が見えるかをまとめる単位です。
押さえておきたい注意点
同じ tailnet に入っているからといって、何でも無制限に許してよいわけではありません。
アクセス制御を入れないままだと広すぎる構成になりやすいので、利用者や役割に応じて絞る必要があります。
実務で見るポイント
- 小さい検証では楽だが、本番利用ではルール設計が大事
- どのユーザーを同じ tailnet に入れるかが運用設計になる
- tailnet policy file を見直す話とセットで出やすい