[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-cloudflare-mesh-private-network-agents-zh":3,"tags-cloudflare-mesh-private-network-agents-zh":37,"related-lang-cloudflare-mesh-private-network-agents-zh":48,"related-posts-cloudflare-mesh-private-network-agents-zh":52,"series-tools-a93a9a94-4a91-4b1d-86ec-45e60dc1c21e":89},{"id":4,"title":5,"content":6,"summary":7,"source":8,"source_url":9,"author":10,"image_url":11,"keywords":12,"language":21,"translated_content":10,"views":22,"is_premium":23,"created_at":24,"updated_at":24,"cover_image":11,"published_at":25,"rewrite_status":26,"rewrite_error":10,"rewritten_from_id":27,"slug":28,"category":29,"related_article_id":30,"status":31,"google_indexed_at":32,"x_posted_at":10,"tweet_text":10,"title_rewritten_at":10,"title_original":10,"key_takeaways":33,"topic_cluster_id":10,"embedding":10,"is_canonical_seed":23},"a93a9a94-4a91-4b1d-86ec-45e60dc1c21e","Cloudflare Mesh 把代理人接進私網","\u003Cp data-speakable=\"summary\">\u003Ca href=\"\u002Ftag\u002Fcloudflare\">Cloudflare\u003C\u002Fa> Mesh 把 Cloudflare One 變成給人、裝置和 AI \u003Ca href=\"\u002Fnews\u002Fwhy-pinecone-compiled-vector-artifacts-ai-agents-zh\">agen\u003C\u002Fa>ts 用的私有網路。\u003C\u002Fp>\u003Cp>Cloudflare 在 2026-05-08 推出 \u003Ca href=\"https:\u002F\u002Fwww.cloudflare.com\u002Fproducts\u002Fzero-trust\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare One\u003C\u002Fa> Mesh。講白了，它想解的不是「怎麼再做一套網路」。它想解的是，\u003Ca href=\"\u002Ftag\u002Fai-agent\">AI agent\u003C\u002Fa> 也開始碰內網了。\u003C\u002Fp>\u003Cp>這次它給的免費方案很直接。\u003Cstrong>50 nodes\u003C\u002Fstrong>，\u003Cstrong>50 users\u003C\u002Fstrong>。再加上 Cloudflare 的 \u003Cstrong>330+ cities\u003C\u002Fstrong> 網路，還能直接吃既有的 Gateway、Access 和裝置姿態政策。這種做法很 Cloudflare。不是重做一套，而是把舊系統再塞進一個新模式。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>Cloudflare 公布內容\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>免費方案\u003C\u002Ftd>\u003Ctd>50 nodes、50 users\u003C\u002Ftd>\u003Ctd>小團隊、實驗室、staging 都夠用\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>全球路由\u003C\u002Ftd>\u003Ctd>330+ cities\u003C\u002Ftd>\u003Ctd>流量走 Cloudflare 骨幹，不用自己拼 relay\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>上市時間\u003C\u002Ftd>\u003Ctd>2026-05-08\u003C\u002Ftd>\u003Ctd>不是 roadmap，是已經上線\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>身份模型\u003C\u002Ftd>\u003Ctd>Users、nodes、agents\u003C\u002Ftd>\u003Ctd>政策可以跟著行為主體走\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>為什麼 agent 會把舊模型搞亂\u003C\u002Fh2>\u003Cp>Cloudflare 的判斷不算離譜。以前的私網需求，多半是工程師連 SSH，或服務打 \u003Ca href=\"\u002Ftag\u002Fapi\">API\u003C\u002Fa>。現在不一樣了。你的 client 可能是 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Claude Code\u003C\u002Fa>，也可能是 \u003Ca href=\"https:\u002F\u002Fcursor.com\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa>，甚至是跑在 \u003Ca href=\"https:\u002F\u002Fopenai.com\u002Fcodex\" target=\"_blank\" rel=\"noopener\">Codex\u003C\u002Fa> 上的工作流。它們都想碰內部資料。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778346660606-o5ux.png\" alt=\"Cloudflare Mesh 把代理人接進私網\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>問題在於，傳統工具多半是給人設計的。VPN 假設你會互動登入。SSH tunnel 假設你知道要接哪台機器。公開 endpoint 雖然方便，但爆炸半徑也大。\u003Ca href=\"\u002Ftag\u002Fagent\">agent\u003C\u002Fa> 一旦能進網路，你就得同時管它能看\u003Ca href=\"\u002Fnews\u002Fwhy-musks-ai-stack-should-stay-inside-spacex-zh\">什麼\u003C\u002Fa>、能改什麼、能留下什麼痕跡。\u003C\u002Fp>\u003Cp>Cloudflare Mesh 的定位，就是把人、裝置、伺服器和 agent 放進同一套私網政策。它不是在賣一條新線路。它是在賣一個新的接入方式。這差很多。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>WARP Connector\u003C\u002Fstrong> 現在叫 \u003Cstrong>Cloudflare Mesh node\u003C\u002Fstrong>。\u003C\u002Fli>\u003Cli>\u003Cstrong>WARP Client\u003C\u002Fstrong> 現在叫 \u003Cstrong>Cloudflare One Client\u003C\u002Fstrong>。\u003C\u002Fli>\u003Cli>\u003Cstrong>Cloudflare Tunnel\u003C\u002Fstrong> 還是單向暴露服務。\u003C\u002Fli>\u003Cli>\u003Cstrong>Mesh\u003C\u002Fstrong> 則是多方私網互連。\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>實際工作流裡，它想解什麼\u003C\u002Fh2>\u003Cp>Cloudflare 挑的例子很實際。手機連家裡的 AI lab。筆電上的 agent 去碰 staging database。Workers 裡的部署 agent 去查內部 API。這些場景都很像現在團隊真的會做的事，不是那種 demo 專用劇本。\u003C\u002Fp>\u003Cp>更煩的是，這些工作流常常混在一起。人要先批准，agent 才能執行。設備要先通過姿態檢查，服務才放行。以前你可能要自己串好幾層 tunnel。現在 Cloudflare 想把它壓成一個 connector，加一個 Mesh IP，就開始跑。\u003C\u002Fp>\u003Cp>說真的，這個方向很務實。它不是要你學一套新網路理論。它是要你少開幾個洞，少維護幾條臨時管線。\u003C\u002Fp>\u003Cblockquote>\u003Cp>“You don’t need a new technology paradigm to secure agent workloads. You need a SASE built for the agent era, and that is Cloudflare One.”\u003C\u002Fp>\u003Cfooter>Cloudflare 官方 Mesh 公告\u003C\u002Ffooter>\u003C\u002Fblockquote>\u003Cp>這句話很會講。可是意思很清楚。Cloudflare 要把 agent 當成另一種 endpoint。不是特例。不是旁門。就是政策引擎裡的一個身份而已。\u003C\u002Fp>\u003Ch2>Mesh 跟 Tunnel 差在哪\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Fdevelopers.cloudflare.com\u002Fcloudflare-one\u002Fconnections\u002Fconnect-networks\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare Tunnel\u003C\u002Fa> 很適合單向暴露服務。你想把某個內網服務安全地接出去，它很順手。Mesh 不一樣。它比較像把很多節點拉進同一個私有地址空間。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778346658603-0snf.png\" alt=\"Cloudflare Mesh 把代理人接進私網\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這個差異很重要。Tunnel 是「把服務接出來」。Mesh 是「把節點接進來」。如果你有筆電、手機、staging cluster，還有一個 worker-based agent，Mesh 的思路會比較自然。大家都在同一個政策框架裡。\u003C\u002Fp>\u003Cp>Cloudflare 也在打 NAT traversal 這張牌。老實說，這是 mesh networking 的老痛點。兩端都在 NAT 後面時，peer-to-peer 常常失敗，只好退回 relay。relay 少一點，延遲就高一點。relay 遠一點，穩定度又差一點。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Mesh\u003C\u002Fstrong>：多對多私網互連。\u003C\u002Fli>\u003Cli>\u003Cstrong>Tunnel\u003C\u002Fstrong>：單服務、單方向暴露。\u003C\u002Fli>\u003Cli>\u003Cstrong>Cloudflare 骨幹\u003C\u002Fstrong>：全球路由，不靠一堆零散 relay。\u003C\u002Fli>\u003Cli>\u003Cstrong>政策繼承\u003C\u002Fstrong>：Gateway、DNS filtering、DLP、Access 可一起套用。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>免費方案也很有意思。\u003Cstrong>50 nodes\u003C\u002Fstrong> 加 \u003Cstrong>50 users\u003C\u002Fstrong>，對小團隊很夠。這代表 Cloudflare 不是只想賣大企業。它也想先卡住開發團隊和試驗環境。\u003C\u002Fp>\u003Ch2>數字上，Cloudflare 想先贏在哪\u003C\u002Fh2>\u003Cp>如果只看數字，Cloudflare 這次的打法很直白。免費版給 50 nodes 和 50 users。路由覆蓋 330+ cities。上線日期是 2026-05-08。這些數字都不是裝飾品。它們在告訴你，Mesh 已經能拿來試，不是只能看簡報。\u003C\u002Fp>\u003Cp>我覺得更值得看的是它的身份模型。以前多半是 device-based policy。現在它想把 users、nodes、agents 放進同一張表。這會讓權限設計比較像業務流程，不像 IP 白名單。\u003C\u002Fp>\u003Cp>如果你是平台工程師，這種設計很有吸引力。因為它把「誰下指令」和「誰執行」拆開了。對 agent 系統來說，這比單純看來源 IP 合理太多。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Cloudflare One\u003C\u002Fstrong>：Zero Trust 和 SASE 的主平台。\u003C\u002Fli>\u003Cli>\u003Cstrong>Mesh\u003C\u002Fstrong>：新的私網模式。\u003C\u002Fli>\u003Cli>\u003Cstrong>50 nodes \u002F 50 users\u003C\u002Fstrong>：足夠做 PoC。\u003C\u002Fli>\u003Cli>\u003Cstrong>330+ cities\u003C\u002Fstrong>：全球骨幹是它的基本盤。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>但別太快高潮。免費方案能不能撐到正式導入，是另一回事。真正麻煩的是政策管理。當節點變多，agent 變多，誰能看什麼、誰能改什麼，最後還是會回到規則表。\u003C\u002Fp>\u003Ch2>這東西放在產業裡，算什麼位置\u003C\u002Fh2>\u003Cp>Mesh 不是第一個想做私網的人。也不是第一個想處理 agent 存取的人。可是 Cloudflare 的優勢很明顯。它有全球骨幹。它有 Zero Trust 產品線。它也有現成的企業客戶。\u003C\u002Fp>\u003Cp>這讓它跟一般新創不太一樣。新創常常只能做單點功能。Cloudflare 可以把 Mesh 塞進既有產品組合裡，和 Access、Gateway、Tunnel 一起賣。對採購來說，這很省事。對工程團隊來說，也少一點整合地獄。\u003C\u002Fp>\u003Cp>不過，這也代表它要面對更高標準。企業客戶不會只問「能不能連」。他們還會問「能不能審計」、「能不能撤權」、「能不能跟現有 IdP 接上」。這些都不是 demo 影片會講的事，但上線時一定會被問。\u003C\u002Fp>\u003Cp>背景上，這波其實也反映一件事：\u003Ca href=\"\u002Ftag\u002Fai-工具\">AI 工具\u003C\u002Fa>正在從單機玩具，變成會碰內網的工作軟體。當 agent 開始讀資料、寫資料、叫 API，網路設計就不能再只看人類使用者了。\u003C\u002Fp>\u003Ch2>我會怎麼看這件事\u003C\u002Fh2>\u003Cp>我覺得 Mesh 最有價值的地方，不是它把網路做得多新。是它把 agent 這個角色放進現有的安全框架。這比另外拉一個孤島式產品實際很多。\u003C\u002Fp>\u003Cp>如果 Cloudflare 真把 hostname routing、Mesh D\u003Ca href=\"\u002Fnews\u002Funsw-fellowship-backs-genaisim-policy-simulator-zh\">NS\u003C\u002Fa>、identity-aware routing 做完整，這套東西會很適合開發團隊。尤其是那些已經在用 \u003Ca href=\"https:\u002F\u002Fworkers.cloudflare.com\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare Workers\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fdevelopers.cloudflare.com\u002Fagents\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare Agents SDK\u003C\u002Fa>，還有各種內部 API 的團隊。它們最需要的不是一個炫技名詞。它們需要的是少出包。\u003C\u002Fp>\u003Cp>接下來我會先看兩件事。第一，Mesh 的政策表現到底有多細。第二，agent 的身份能不能真的跟人分開。這兩件如果做得好，Cloudflare 就不只是把私網搬上雲。它是在處理 AI 時代的內網混亂。\u003C\u002Fp>\u003Cp>如果你已經在 Cloudflare One 上，建議直接拿 staging 環境試一次。先看 Gateway 和 Access 規則怎麼套。再看 agent 的流量能不能被清楚審計。這種東西，紙上看起來都很美。真正上線才知道有沒有在亂。\u003C\u002Fp>","Cloudflare Mesh 把 Cloudflare One 變成給人、裝置和 AI agents 用的私有網路，免費版支援 50 個節點。","zhuanlan.zhihu.com","https:\u002F\u002Fzhuanlan.zhihu.com\u002Fp\u002F2035749960877069460",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778346660606-o5ux.png",[13,14,15,16,17,18,19,20],"Cloudflare Mesh","Cloudflare One","Zero Trust","SASE","AI agents","私有網路","Cloudflare Tunnel","Cloudflare Workers","zh",2,false,"2026-05-09T17:10:40.002905+00:00","2026-05-09T17:10:39.76+00:00","done","962f6314-7a27-45e9-a261-2393346e4e84","cloudflare-mesh-private-network-agents-zh","tools","08292b4d-40a0-4413-ad36-8474b667a00b","published","2026-05-10T09:00:11.882+00:00",[34,35,36],"Cloudflare Mesh 把人、裝置和 AI agents 放進同一套私網政策。","免費版提供 50 nodes 和 50 users，適合先做 PoC。","Mesh 跟 Tunnel 的核心差別，是多對多互連和單向暴露。",[38,40,42,44,46],{"name":13,"slug":39},"cloudflare-mesh",{"name":14,"slug":41},"cloudflare-one",{"name":15,"slug":43},"zero-trust",{"name":16,"slug":45},"sase",{"name":17,"slug":47},"ai-agents",{"id":30,"slug":49,"title":50,"language":51},"cloudflare-mesh-private-network-agents-en","Cloudflare Mesh brings private networks to agents","en",[53,59,65,71,77,83],{"id":54,"slug":55,"title":56,"cover_image":57,"image_url":57,"created_at":58,"category":29},"68e4be16-dc38-4524-a6ea-5ebe22a6c4fb","why-vidhub-huiyuan-hutong-bushi-quan-shebei-tongyong-zh","為什麼 VidHub 會員互通不是「買一次全設備通用」","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778789450987-advz.png","2026-05-14T20:10:24.048988+00:00",{"id":60,"slug":61,"title":62,"cover_image":63,"image_url":63,"created_at":64,"category":29},"7a1e174f-746b-4e82-a0e3-b2475ab39747","why-buns-zig-to-rust-experiment-is-right-zh","為什麼 Bun 的 Zig-to-Rust 實驗是對的","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778767879127-5dna.png","2026-05-14T14:10:26.886397+00:00",{"id":66,"slug":67,"title":68,"cover_image":69,"image_url":69,"created_at":70,"category":29},"e742fc73-5a65-4db3-ad17-88c99262ceb7","why-openai-api-pricing-is-product-strategy-zh","為什麼 OpenAI API 定價是產品策略，不是註腳","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778749859485-chvz.png","2026-05-14T09:10:26.003818+00:00",{"id":72,"slug":73,"title":74,"cover_image":75,"image_url":75,"created_at":76,"category":29},"c757c5d8-eda9-45dc-9020-4b002f4d6237","why-claude-code-prompt-design-beats-ide-copilots-zh","為什麼 Claude Code 的提示設計贏過 IDE Copilot","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778742645084-dao9.png","2026-05-14T07:10:29.371901+00:00",{"id":78,"slug":79,"title":80,"cover_image":81,"image_url":81,"created_at":82,"category":29},"4adef3ab-9f07-4970-91cf-77b8b581b348","why-databricks-model-serving-is-right-default-zh","為什麼 Databricks Model Serving 是生產推論的正確預設","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778692245329-a2wt.png","2026-05-13T17:10:30.659153+00:00",{"id":84,"slug":85,"title":86,"cover_image":87,"image_url":87,"created_at":88,"category":29},"b3305057-451d-48e4-9fb9-69215f7effad","why-ibm-bob-right-kind-ai-coding-assistant-zh","為什麼 IBM 的 Bob 才是對的 AI 寫碼助手","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778664653510-64hc.png","2026-05-13T09:30:21.881547+00:00",[90,95,100,105,110,115,120,125,130,135],{"id":91,"slug":92,"title":93,"created_at":94},"de769291-4574-4c46-a76d-772bd99e6ec9","googles-biggest-gemini-launches-in-2026-zh","Google 2026 最大 Gemini 盤點","2026-03-26T07:26:39.21072+00:00",{"id":96,"slug":97,"title":98,"created_at":99},"855cd52f-6fab-46cc-a7c1-42195e8a0de4","surepath-real-time-mcp-policy-controls-zh","SurePath 推出即時 MCP 政策控管","2026-03-26T07:57:40.77233+00:00",{"id":101,"slug":102,"title":103,"created_at":104},"9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb","mcp-in-2026-the-ai-tool-layer-teams-use-zh","2026 年 MCP：團隊真的在用的 AI 工具層","2026-03-26T08:01:46.589694+00:00",{"id":106,"slug":107,"title":108,"created_at":109},"af9c46c3-7a28-410b-9f04-32b3de30a68c","prompting-in-2026-what-actually-works-zh","2026 提示工程，真正有用的是什麼","2026-03-26T08:08:12.453028+00:00",{"id":111,"slug":112,"title":113,"created_at":114},"05553086-6ed0-4758-81fd-6cab24b575e0","garry-tan-open-sources-claude-code-toolkit-zh","Garry Tan 開源 Claude Code 工具包","2026-03-26T08:26:20.068737+00:00",{"id":116,"slug":117,"title":118,"created_at":119},"042a73a2-18a2-433d-9e8f-9802b9559aac","github-ai-projects-to-watch-in-2026-zh","2026 必看 20 個 GitHub AI 專案","2026-03-26T08:28:09.619964+00:00",{"id":121,"slug":122,"title":123,"created_at":124},"a5f94120-ac0d-4483-9a8b-63590071ac6a","claude-code-vs-cursor-2026-zh","Claude Code 與 Cursor 深度對比：202…","2026-03-26T13:27:14.279193+00:00",{"id":126,"slug":127,"title":128,"created_at":129},"0975afa1-e0c7-4130-a20d-d890eaed995e","practical-github-guide-learning-ml-2026-zh","2026 機器學習入門 GitHub 實用指南","2026-03-27T01:16:49.712576+00:00",{"id":131,"slug":132,"title":133,"created_at":134},"bfdb467a-290f-4a80-b3a9-6f081afb6dff","aiml-2026-student-ai-ml-lab-repo-review-zh","AIML-2026：像課綱的學生實驗 Repo","2026-03-27T01:21:51.467798+00:00",{"id":136,"slug":137,"title":138,"created_at":139},"80cabc3e-09fc-4ff5-8f07-b8d68f5ae545","ai-trending-github-repos-and-research-feeds-zh","AI Trending：把 AI 資源收成一張表","2026-03-27T01:31:35.262183+00:00"]