Cloudflare Mesh 速览:用户 / 节点 / 智能体的统一私有网络

AI 智能体把”谁在访问私有资源”从人和服务扩展到了自主运行的智能体,而传统的 VPN、SSH 隧道、公网暴露都是为人设计的。Cloudflare Mesh 是一张统一的私有网络,让用户、服务器节点、以及跑在 Workers 上的智能体都能通过私有 IP 安全互访,并直接集成进 Cloudflare One 与开发者平台。

它解决什么:三类智能体工作流

面向智能体的私有网络模式

客户端正从”人/服务”转向”智能体”——提供工具调用的 MCP(模型上下文协议)服务器、需要访问私有仓库与数据库的编码智能体、跑在家用硬件上的个人智能体三类爆发式增长。三个难保护的场景:

  1. 用手机访问家里的个人智能体:Mac mini 上跑着 OpenClaw,想用手机/笔记本访问;直接暴露公网风险很高(智能体握有 Shell、文件系统、网络权限)。
  2. 让编码智能体访问预发布环境:本地用 Claude Code / Cursor / Codex,让它查部署状态、连预发布数据库、读内部对象存储——但这些服务都在私有云 VPC 里。
  3. 把已部署的智能体接到私有服务:用 Workers 上的 Agents SDK,需要调内部 API、查库,且要限定权限范围、可审计、不泄露凭据。

是什么,以及关键改名

  • Mesh 是一个轻量连接器(单一二进制):在网络里部署一个,就能适配上面所有访问模式。
  • 直接集成进现有 Cloudflare One:现有 Gateway 策略、Access 规则、设备态势检查自动生效,可逐步开启 Gateway 网络/DNS/HTTP 策略、Access for Infrastructure(SSH/RDP 会话管理)、浏览器隔离、DLP、CASB。
  • 命名变更(还在用旧概念的话注意):
旧名 新名
WARP Connector Cloudflare Mesh 节点
WARP Client Cloudflare One 客户端

统一私有网络长什么样

Mesh 私有 IP 网络

连接建立后,设备与节点通过私有 IP(如 100.96.0.x)互通,流量经覆盖 330+ 座城市的 Cloudflare 网络路由。一套方案覆盖三种接入:

  • **Cloudflare One Client (iOS)**:手机安全连到家里跑 OpenClaw 的 Mac mini。
  • **Cloudflare One Client (macOS)**:笔记本接入私网,本地编码智能体访问预发布数据库/API。
  • Mesh 节点(Linux 服务器):打通外部云 VPC,访问其私网资源与 MCP。

所有连接都继承 Cloudflare One 的安全管控(Gateway 策略、设备态势、DNS 过滤)。

Mesh 还是 Tunnel:怎么选

Cloudflare Tunnel Cloudflare Mesh
流量方向 单向 双向、多对多
模型 边缘把流量代理到某个私有服务 所有设备/节点通过私有 IP 互相访问
适合 把单个 Web 服务/数据库暴露给边缘 整张私网互通,无需为每个资源单独建隧道

为什么走 Cloudflare 网络:NAT 穿越

  • 难题:两端都在 NAT 之后时直连常失败,传统方案要回退到中继服务器转发,增加延迟、降低可靠性。
  • Cloudflare 做法:所有 Mesh 流量经全球网络路由——边缘节点本身就是传输路径,不存在降级回退,每个数据包都经过 Cloudflare 安全防护。

核心能力:

  • 免费:每个账户含 50 节点 + 50 用户
  • 全球边缘路由:330+ 城市、优化骨干网,无”节点数受限的中继”、无降级回退路径。
  • 原生安全管控:Gateway 策略、DNS 过滤、DLP、流量检查、设备态势,均可一键开启。
  • 高可用:用同一令牌以主备模式起多个连接器、公告相同 IP 路由,故障自动转移。

与 Workers / 开发者平台集成

扩展了 Workers VPC:Workers 和 Durable Objects 通过单个 binding 的 fetch() 即可访问整张 Mesh 网络(补充了原有对 Cloudflare Tunnel 的支持)。在 wrangler.jsonc 里用保留关键字 cf1:network 绑定到账户下的 Mesh:

1
2
3
4
"vpc_networks": [
  { "binding": "MESH", "network_id": "cf1:network", "remote": true },
  { "binding": "AWS_VPC", "tunnel_id": "350fd307-...", "remote": true }
]
1
2
3
4
5
6
7
8
9
export default {
  async fetch(request: Request, env: Env, ctx: ExecutionContext) {
    // 直达 Mesh 上任意内部主机,无需预先注册
    const apiResponse = await env.MESH.fetch("http://10.0.1.50/api/data");
    // 通过 tunnel 的私有 DNS 解析内部主机名
    const dbResponse = await env.AWS_VPC.fetch("http://internal-db.corp.local:5432");
    return new Response(await apiResponse.text());
  },
};

由此可构建安全访问私有数据库 / 内部 API / MCP 的 Worker,做成跨云的智能体与 MCP,端到端观测整个技术栈。

工作原理

面向智能体的 Mesh 总架构

Mesh、Workers VPC 与 Agents SDK 三者协同:

  • Mesh 节点:服务器、VM、容器,跑无头版 Cloudflare One Client,拿到网状 IP,双向通信。
  • 设备:笔记本、手机,跑 Cloudflare One Client,直接通过私有 IP 访问节点(SSH、查库、调 API);本地编码智能体借此访问私有资源。
  • Workers 上的智能体:通过 Workers VPC 绑定访问私有服务;在 MCP 协调下获得对整网的”有限”访问——网络管谁能访问,MCP 管能做什么操作

路线图

特性 时间 作用
主机名路由 今年夏季 节点为私有主机名(如 wiki.localapi.staging.internal)引流,按名字而非 IP 路由,解决动态 IP / 弹性伸缩 / 临时容器
Mesh DNS 今年下半年 加入的节点与设备自动获得可路由内部主机名(如 postgres-staging.mesh),可直接 ssh postgres-staging.meshcurl http://api-prod.mesh:3000/health
身份感知路由 规划中 每个节点/设备/智能体拥有独立身份供策略评估,按”主体 / 智能体 / 范围”建规则(如允许某人的智能体读取、写入须本人执行)
容器中的 Mesh 今年晚些 提供 Mesh Docker 镜像,可作 sidecar 加入 Docker Compose;也适用 CI/CD(如 GitHub Actions 临时加入网络、跑完集成测试即销毁)

身份模型三要素:主体/发起人(授权操作的人)· 智能体(执行的 AI 系统,带会话号)· 范围(允许执行的操作)。

开始使用

  • 仪表板进入 网络 > Mesh50 节点 + 50 用户免费
  • 构建智能体:npm i agents,按 Workers VPC 快速入门,做带私有后端访问的远程 MCP 服务器。
  • 已在用 Cloudflare One:Mesh 兼容现有部署,Gateway 策略、设备态势检查、Access 规则自动适用。

本文整理自:https://blog.cloudflare.com/zh-cn/mesh/