Tailscale
Управление устройствами и сетевыми настройками в вашей Tailscale tailnet
Tailscale — это zero-config mesh VPN, построенный на WireGuard, который упрощает подключение устройств, сервисов и пользователей через любую сеть. Блок Tailscale позволяет автоматизировать задачи управления сетью, такие как подготовка устройств, контроль доступа, управление маршрутами и конфигурация DNS, непосредственно из ваших рабочих процессов AACFlow.
Блок Tailscale использует аутентификацию по API-ключу. Чтобы получить API-ключ:
- Перейдите в консоль администратора Tailscale
- Перейдите в Настройки > Ключи
- Нажмите Сгенерировать API-ключ
- Установите срок действия (1-90 дней) и скопируйте ключ (начинается с
tskey-api-)
Вы должны иметь роль Владелец, Администратор, IT администратор или Сетевой администратор для генерации API-ключей.
Каждая операция требует параметр tailnet. Обычно это доменное имя вашей организации (например, example.com). Вы также можете использовать "-" для ссылки на вашу tailnet по умолчанию.
- Инвентаризация устройств: Перечисление и мониторинг всех устройств, подключенных к вашей сети
- Автоматизированная подготовка: Создание и управление ключами аутентификации для предварительной авторизации новых устройств
- Контроль доступа: Авторизация или деавторизация устройств, управление тегами устройств для политик ACL
- Управление маршрутами: Просмотр и включение маршрутов подсетей для устройств, действующих как маршрутизаторы подсетей
- Управление DNS: Настройка серверов имен, MagicDNS и путей поиска
- Жизненный цикл ключей: Создание, перечисление, проверка и отзыв ключей аутентификации
- Аудит пользователей: Перечисление всех пользователей в tailnet и их ролей
- Обзор политик: Получение текущей политики ACL для проверки или резервного копирования
Взаимодействуйте с API Tailscale для управления устройствами, DNS, ACL, ключами аутентификации, пользователями и маршрутами в вашей tailnet.
Перечисление всех устройств в tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
devices | array | Список устройств в tailnet |
↳ id | string | ID устройства |
↳ name | string | Имя устройства |
↳ hostname | string | Имя хоста устройства |
↳ user | string | Связанный пользователь |
↳ os | string | Операционная система |
↳ clientVersion | string | Версия клиента Tailscale |
↳ addresses | array | IP-адреса Tailscale |
↳ tags | array | Теги устройства |
↳ authorized | boolean | Авторизовано ли устройство |
↳ blocksIncomingConnections | boolean | Блокирует ли устройство входящие соединения |
↳ lastSeen | string | Временная метка последнего появления |
↳ created | string | Временная метка создания |
count | number | Общее количество устройств |
Получение деталей конкретного устройства по ID
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства |
| Параметр | Тип | Описание |
|---|
id | string | ID устройства |
name | string | Имя устройства |
hostname | string | Имя хоста устройства |
user | string | Связанный пользователь |
os | string | Операционная система |
clientVersion | string | Версия клиента Tailscale |
addresses | array | IP-адреса Tailscale |
tags | array | Теги устройства |
authorized | boolean | Авторизовано ли устройство |
blocksIncomingConnections | boolean | Блокирует ли устройство входящие соединения |
lastSeen | string | Временная метка последнего появления |
created | string | Временная метка создания |
isExternal | boolean | Является ли устройство внешним |
updateAvailable | boolean | Доступно ли обновление |
machineKey | string | Машинный ключ |
nodeKey | string | Ключ узла |
Удаление устройства из tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства для удаления |
| Параметр | Тип | Описание |
|---|
success | boolean | Успешно ли удалено устройство |
deviceId | string | ID удаленного устройства |
Авторизация или деавторизация устройства в tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства для авторизации |
authorized | boolean | Да | Авторизовать (true) или деавторизовать (false) устройство |
| Параметр | Тип | Описание |
|---|
success | boolean | Успешна ли операция |
deviceId | string | ID устройства |
authorized | boolean | Статус авторизации после операции |
Установка тегов на устройстве в tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства |
tags | string | Да | Список тегов, разделенных запятыми (например, "tag:server,tag:production") |
| Параметр | Тип | Описание |
|---|
success | boolean | Успешно ли установлены теги |
deviceId | string | ID устройства |
tags | array | Теги, установленные на устройстве |
Получение маршрутов подсетей для устройства
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства |
| Параметр | Тип | Описание |
|---|
advertisedRoutes | array | Маршруты подсетей, которые рекламирует устройство |
enabledRoutes | array | Маршруты подсетей, которые утверждены/включены |
Установка включенных маршрутов подсетей для устройства
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства |
routes | string | Да | Список маршрутов подсетей для включения, разделенных запятыми (например, "10.0.0.0/24,192.168.1.0/24") |
| Параметр | Тип | Описание |
|---|
advertisedRoutes | array | Маршруты подсетей, которые рекламирует устройство |
enabledRoutes | array | Маршруты подсетей, которые теперь включены |
Включение или отключение срока действия ключа на устройстве
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
deviceId | string | Да | ID устройства |
keyExpiryDisabled | boolean | Да | Отключить срок действия ключа (true) или включить его (false) |
| Параметр | Тип | Описание |
|---|
success | boolean | Успешна ли операция |
deviceId | string | ID устройства |
keyExpiryDisabled | boolean | Отключен ли теперь срок действия ключа |
Получение настроенных DNS-серверов имен для tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
dns | array | Список адресов DNS-серверов имен |
magicDNS | boolean | Включен ли MagicDNS |
Установка DNS-серверов имен для tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
dns | string | Да | Список IP-адресов DNS-серверов имен, разделенных запятыми (например, "8.8.8.8,8.8.4.4") |
| Параметр | Тип | Описание |
|---|
dns | array | Обновленный список адресов DNS-серверов имен |
magicDNS | boolean | Включен ли MagicDNS |
Получение настроек DNS для tailnet, включая статус MagicDNS
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
magicDNS | boolean | Включен ли MagicDNS |
Установка настроек DNS для tailnet (включение/отключение MagicDNS)
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
magicDNS | boolean | Да | Включить (true) или отключить (false) MagicDNS |
| Параметр | Тип | Описание |
|---|
magicDNS | boolean | Обновленный статус MagicDNS |
Получение настроенных путей поиска DNS для tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
searchPaths | array | Список доменов путей поиска DNS |
Установка путей поиска DNS для tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
searchPaths | string | Да | Список доменов путей поиска DNS, разделенных запятыми (например, "corp.example.com,internal.example.com") |
| Параметр | Тип | Описание |
|---|
searchPaths | array | Обновленный список доменов путей поиска DNS |
Перечисление всех пользователей в tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
users | array | Список пользователей в tailnet |
↳ id | string | ID пользователя |
↳ displayName | string | Отображаемое имя |
↳ loginName | string | Имя для входа / email |
↳ profilePicURL | string | URL изображения профиля |
↳ role | string | Роль пользователя (владелец, администратор, участник и т.д.) |
↳ status | string | Статус пользователя (активный, приостановлен и т.д.) |
↳ type | string | Тип пользователя (участник, общий, с тегами) |
↳ created | string | Временная метка создания |
↳ lastSeen | string | Временная метка последнего появления |
↳ deviceCount | number | Количество устройств, принадлежащих пользователю |
count | number | Общее количество пользователей |
Создание нового ключа аутентификации для tailnet для предварительной авторизации устройств
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
reusable | boolean | Нет | Может ли ключ использоваться более одного раза |
ephemeral | boolean | Нет | Являются ли устройства, аутентифицированные с этим ключом, эфемерными |
preauthorized | boolean | Нет | Предварительно авторизованы ли устройства (пропустить ручное утверждение) |
tags | string | Нет | Список тегов для устройств, использующих этот ключ, разделенных запятыми (например, "tag:server,tag:prod") |
description | string | Нет | Описание ключа аутентификации |
expirySeconds | number | Нет | Время действия ключа в секундах (по умолчанию: 90 дней) |
| Параметр | Тип | Описание |
|---|
id | string | ID ключа аутентификации |
key | string | Значение ключа аутентификации (показывается только один раз при создании) |
description | string | Описание ключа |
created | string | Временная метка создания |
expires | string | Временная метка истечения срока действия |
revoked | string | Временная метка отзыва (пусто, если не отозван) |
capabilities | object | Возможности ключа |
↳ reusable | boolean | Является ли ключ многоразовым |
↳ ephemeral | boolean | Являются ли устройства эфемерными |
↳ preauthorized | boolean | Предварительно авторизованы ли устройства |
↳ tags | array | Теги, примененные к устройствам, использующим этот ключ |
Перечисление всех ключей аутентификации в tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
keys | array | Список ключей аутентификации |
↳ id | string | ID ключа аутентификации |
↳ description | string | Описание ключа |
↳ created | string | Временная метка создания |
↳ expires | string | Временная метка истечения срока действия |
↳ revoked | string | Временная метка отзыва |
↳ capabilities | object | Возможности ключа |
↳ reusable | boolean | Является ли ключ многоразовым |
↳ ephemeral | boolean | Являются ли устройства эфемерными |
↳ preauthorized | boolean | Предварительно авторизованы ли устройства |
↳ tags | array | Теги, примененные к устройствам |
count | number | Общее количество ключей аутентификации |
Получение деталей конкретного ключа аутентификации
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
keyId | string | Да | ID ключа аутентификации |
| Параметр | Тип | Описание |
|---|
id | string | ID ключа аутентификации |
description | string | Описание ключа |
created | string | Временная метка создания |
expires | string | Временная метка истечения срока действия |
revoked | string | Временная метка отзыва |
capabilities | object | Возможности ключа |
↳ reusable | boolean | Является ли ключ многоразовым |
↳ ephemeral | boolean | Являются ли устройства эфемерными |
↳ preauthorized | boolean | Предварительно авторизованы ли устройства |
↳ tags | array | Теги, примененные к устройствам, использующим этот ключ |
Отзыв и удаление ключа аутентификации
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
keyId | string | Да | ID ключа аутентификации для удаления |
| Параметр | Тип | Описание |
|---|
success | boolean | Успешно ли удален ключ аутентификации |
keyId | string | ID удаленного ключа аутентификации |
Получение текущей политики ACL для tailnet
| Параметр | Тип | Обязательный | Описание |
|---|
apiKey | string | Да | API-ключ Tailscale |
tailnet | string | Да | Имя tailnet (например, example.com) или "-" для значения по умолчанию |
| Параметр | Тип | Описание |
|---|
acl | string | Политика ACL как строка JSON |
etag | string | ETag для текущей версии ACL (используйте с заголовком If-Match для обновлений) |
