Railwayはこちら

Tailscaleサブネットルーターのセットアップ

このチュートリアルでは、Tailscaleをサブネットルーターとして設定し、Railwayプロジェクトのプライベートネットワークに、ローカルマシンや他のプライベートネットワークから安全にアクセスする方法を説明します。

サブネットルーターとは？

Tailscaleのサブネットルーターは、Tailscaleネットワーク全体を、物理的なLANなどの別のプライベートネットワークにルーティングできるデバイスです。このチュートリアルでは、Railwayプロジェクトのプライベートネットワークを、Tailscaleネットワークを介してアクセスできるようにします。

このチュートリアルについて

このガイドでは、Railwayプロジェクト内にTailscaleクライアントをサービスとしてデプロイし、それをサブネットルーターとして設定する手順を説明します。

1. 認証キーの取得

Tailscale管理コンソールから、RailwayサービスがTailscaleネットワークに参加するために使用する、再利用可能でエフェメラルな認証キーを生成します。

2. スプリットDNSの設定

TailscaleのDNS設定で、railway.internalドメインへのリクエストがTailscaleネットワーク内で解決されるようにスプリットDNSを設定します。

3. Tailscaleサブネットルーターのデプロイ

Railwayで新しいサービスを作成し、Tailscaleクライアントを実行するDockerイメージをデプロイします。環境変数に、先ほど生成した認証キーと、アドバタイズするRailwayのプライベートネットワークのCIDR範囲を設定します。

4. サブネットの承認

Tailscale管理コンソールで、Railwayサービスがアドバタイズしているサブネットルートを承認します。

5. プライベートネットワーク上のサービスへの接続（ボーナス）

設定が完了すると、Tailscaleが実行されている他のデバイス（ローカルマシンなど）から、<service-name>.railway.internalという形式のホスト名を使用して、Railwayプロジェクト内のサービスに直接アクセスできるようになります。

Railwayはこちら