此问题在于Tailscale客户端默认会生成iptables规则,而Tailscale/xEdge所采用的CGNat网段,与阿里云ECS使用的内网DNS服务器100.100.2.136/100.100.2.138有冲突所致。
如果您不会将安装了Tailscale机器的阿里云ECS发布为子网路由器,从而远程连接VPC内的其他云主机,您可以用如下命令:
tailscale set --netfilter-mode=off
来强制关闭tailscale的iptables规则下发即可解决问题。
目前xEdge所分配的安全内网网络地址暂不会用到100.100.2.0/24这个网段,因此如果有用到子网路由的需求,可以通过如下方式添加一条iptables规则来解决。
iptables -I INPUT 1 -s 100.100.2.0/24 -j ACCEPT
您可以将此规则持久化到系统脚本中,以便重启时也可以生效。