Cloudflare Mesh 把代理人接進私網
Cloudflare Mesh 把 Cloudflare One 變成給人、裝置和 AI agents 用的私有網路,免費版支援 50 個節點。
Cloudflare Mesh 把 Cloudflare One 變成給人、裝置和 AI agents 用的私有網路。
Cloudflare 在 2026-05-08 推出 Cloudflare One Mesh。講白了,它想解的不是「怎麼再做一套網路」。它想解的是,AI agent 也開始碰內網了。
這次它給的免費方案很直接。50 nodes,50 users。再加上 Cloudflare 的 330+ cities 網路,還能直接吃既有的 Gateway、Access 和裝置姿態政策。這種做法很 Cloudflare。不是重做一套,而是把舊系統再塞進一個新模式。
| 項目 | Cloudflare 公布內容 | 意義 |
|---|---|---|
| 免費方案 | 50 nodes、50 users | 小團隊、實驗室、staging 都夠用 |
| 全球路由 | 330+ cities | 流量走 Cloudflare 骨幹,不用自己拼 relay |
| 上市時間 | 2026-05-08 | 不是 roadmap,是已經上線 |
| 身份模型 | Users、nodes、agents | 政策可以跟著行為主體走 |
為什麼 agent 會把舊模型搞亂
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
Cloudflare 的判斷不算離譜。以前的私網需求,多半是工程師連 SSH,或服務打 API。現在不一樣了。你的 client 可能是 Claude Code,也可能是 Cursor,甚至是跑在 Codex 上的工作流。它們都想碰內部資料。
問題在於,傳統工具多半是給人設計的。VPN 假設你會互動登入。SSH tunnel 假設你知道要接哪台機器。公開 endpoint 雖然方便,但爆炸半徑也大。agent 一旦能進網路,你就得同時管它能看什麼、能改什麼、能留下什麼痕跡。
Cloudflare Mesh 的定位,就是把人、裝置、伺服器和 agent 放進同一套私網政策。它不是在賣一條新線路。它是在賣一個新的接入方式。這差很多。
- WARP Connector 現在叫 Cloudflare Mesh node。
- WARP Client 現在叫 Cloudflare One Client。
- Cloudflare Tunnel 還是單向暴露服務。
- Mesh 則是多方私網互連。
實際工作流裡,它想解什麼
Cloudflare 挑的例子很實際。手機連家裡的 AI lab。筆電上的 agent 去碰 staging database。Workers 裡的部署 agent 去查內部 API。這些場景都很像現在團隊真的會做的事,不是那種 demo 專用劇本。
更煩的是,這些工作流常常混在一起。人要先批准,agent 才能執行。設備要先通過姿態檢查,服務才放行。以前你可能要自己串好幾層 tunnel。現在 Cloudflare 想把它壓成一個 connector,加一個 Mesh IP,就開始跑。
說真的,這個方向很務實。它不是要你學一套新網路理論。它是要你少開幾個洞,少維護幾條臨時管線。
“You don’t need a new technology paradigm to secure agent workloads. You need a SASE built for the agent era, and that is Cloudflare One.”
Cloudflare 官方 Mesh 公告
這句話很會講。可是意思很清楚。Cloudflare 要把 agent 當成另一種 endpoint。不是特例。不是旁門。就是政策引擎裡的一個身份而已。
Mesh 跟 Tunnel 差在哪
Cloudflare Tunnel 很適合單向暴露服務。你想把某個內網服務安全地接出去,它很順手。Mesh 不一樣。它比較像把很多節點拉進同一個私有地址空間。
這個差異很重要。Tunnel 是「把服務接出來」。Mesh 是「把節點接進來」。如果你有筆電、手機、staging cluster,還有一個 worker-based agent,Mesh 的思路會比較自然。大家都在同一個政策框架裡。
Cloudflare 也在打 NAT traversal 這張牌。老實說,這是 mesh networking 的老痛點。兩端都在 NAT 後面時,peer-to-peer 常常失敗,只好退回 relay。relay 少一點,延遲就高一點。relay 遠一點,穩定度又差一點。
- Mesh:多對多私網互連。
- Tunnel:單服務、單方向暴露。
- Cloudflare 骨幹:全球路由,不靠一堆零散 relay。
- 政策繼承:Gateway、DNS filtering、DLP、Access 可一起套用。
免費方案也很有意思。50 nodes 加 50 users,對小團隊很夠。這代表 Cloudflare 不是只想賣大企業。它也想先卡住開發團隊和試驗環境。
數字上,Cloudflare 想先贏在哪
如果只看數字,Cloudflare 這次的打法很直白。免費版給 50 nodes 和 50 users。路由覆蓋 330+ cities。上線日期是 2026-05-08。這些數字都不是裝飾品。它們在告訴你,Mesh 已經能拿來試,不是只能看簡報。
我覺得更值得看的是它的身份模型。以前多半是 device-based policy。現在它想把 users、nodes、agents 放進同一張表。這會讓權限設計比較像業務流程,不像 IP 白名單。
如果你是平台工程師,這種設計很有吸引力。因為它把「誰下指令」和「誰執行」拆開了。對 agent 系統來說,這比單純看來源 IP 合理太多。
- Cloudflare One:Zero Trust 和 SASE 的主平台。
- Mesh:新的私網模式。
- 50 nodes / 50 users:足夠做 PoC。
- 330+ cities:全球骨幹是它的基本盤。
但別太快高潮。免費方案能不能撐到正式導入,是另一回事。真正麻煩的是政策管理。當節點變多,agent 變多,誰能看什麼、誰能改什麼,最後還是會回到規則表。
這東西放在產業裡,算什麼位置
Mesh 不是第一個想做私網的人。也不是第一個想處理 agent 存取的人。可是 Cloudflare 的優勢很明顯。它有全球骨幹。它有 Zero Trust 產品線。它也有現成的企業客戶。
這讓它跟一般新創不太一樣。新創常常只能做單點功能。Cloudflare 可以把 Mesh 塞進既有產品組合裡,和 Access、Gateway、Tunnel 一起賣。對採購來說,這很省事。對工程團隊來說,也少一點整合地獄。
不過,這也代表它要面對更高標準。企業客戶不會只問「能不能連」。他們還會問「能不能審計」、「能不能撤權」、「能不能跟現有 IdP 接上」。這些都不是 demo 影片會講的事,但上線時一定會被問。
背景上,這波其實也反映一件事:AI 工具正在從單機玩具,變成會碰內網的工作軟體。當 agent 開始讀資料、寫資料、叫 API,網路設計就不能再只看人類使用者了。
我會怎麼看這件事
我覺得 Mesh 最有價值的地方,不是它把網路做得多新。是它把 agent 這個角色放進現有的安全框架。這比另外拉一個孤島式產品實際很多。
如果 Cloudflare 真把 hostname routing、Mesh DNS、identity-aware routing 做完整,這套東西會很適合開發團隊。尤其是那些已經在用 Cloudflare Workers、Cloudflare Agents SDK,還有各種內部 API 的團隊。它們最需要的不是一個炫技名詞。它們需要的是少出包。
接下來我會先看兩件事。第一,Mesh 的政策表現到底有多細。第二,agent 的身份能不能真的跟人分開。這兩件如果做得好,Cloudflare 就不只是把私網搬上雲。它是在處理 AI 時代的內網混亂。
如果你已經在 Cloudflare One 上,建議直接拿 staging 環境試一次。先看 Gateway 和 Access 規則怎麼套。再看 agent 的流量能不能被清楚審計。這種東西,紙上看起來都很美。真正上線才知道有沒有在亂。