主要观点：Tailscale 可帮助团队构建可编程网络层，连接自身基础设施和云端资源，其基础设施技术负责人 Kylie Fisher 解释了它如何简化安全问题。Tailscale 团队虽仅 3 人却能高效管理，原因是在基础设施操作中广泛使用 Tailscale，解决了诸多网络架构和秘密管理等方面的问题。
关键信息：

• Tailscale 能让私网服务跨 VPC 或云提供商安全通信，如 DERP 服务器示例。
• 可通过 ACL 配置替代网络架构层面的访问控制，如监控服务访问 DERP 服务器。
• 不再使用 AWS Secrets Manager，而是自建 setec 秘密管理器，通过 Tailscale ACL 管理访问。
• Tailscale 处理 WireGuard 密钥分发等，减少对 TLS 证书的关注。
  重要细节：
• 其他公司通常有更多基础设施人员，而 Tailscale 仅 3 人却能应对。
• 在决定资源托管位置时，公共端点需注意安全配置，私网端点存在 VPC 相关问题，而 Tailscale 可避免这些。
• setec 作为尾网中的服务，可通过 Grants 控制秘密访问。
• 尽管 Tailscale 解决很多问题，基础设施团队仍很忙，希望增加人手，若还在处理 Tailscale 解决的问题，团队可尝试使用 Tailscale。