[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article-cloudflare-mesh-private-network-agents-zh":3,"article-related-cloudflare-mesh-private-network-agents-zh":32,"series-tools-a93a9a94-4a91-4b1d-86ec-45e60dc1c21e":85},{"id":4,"slug":5,"title":6,"content":7,"summary":8,"source":9,"source_url":10,"author":11,"image_url":12,"cover_image":12,"category":13,"language":14,"translated_content":11,"related_article_id":15,"keywords":16,"key_takeaways":25,"views":29,"created_at":30,"published_at":31,"topic_cluster_id":11},"a93a9a94-4a91-4b1d-86ec-45e60dc1c21e","cloudflare-mesh-private-network-agents-zh","Cloudflare Mesh 把代理人接進私網","\u003Cp data-speakable=\"summary\">\u003Ca href=\"\u002Ftag\u002Fcloudflare\">Cloudflare\u003C\u002Fa> Mesh 把 Cloudflare One 變成給人、裝置和 AI \u003Ca href=\"\u002Fnews\u002Fwhy-pinecone-compiled-vector-artifacts-ai-agents-zh\">agen\u003C\u002Fa>ts 用的私有網路。\u003C\u002Fp>\u003Cp>Cloudflare 在 2026-05-08 推出 \u003Ca href=\"https:\u002F\u002Fwww.cloudflare.com\u002Fproducts\u002Fzero-trust\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare One\u003C\u002Fa> Mesh。講白了，它想解的不是「怎麼再做一套網路」。它想解的是，\u003Ca href=\"\u002Ftag\u002Fai-agent\">AI agent\u003C\u002Fa> 也開始碰內網了。\u003C\u002Fp>\u003Cp>這次它給的免費方案很直接。\u003Cstrong>50 nodes\u003C\u002Fstrong>，\u003Cstrong>50 users\u003C\u002Fstrong>。再加上 Cloudflare 的 \u003Cstrong>330+ cities\u003C\u002Fstrong> 網路，還能直接吃既有的 Gateway、Access 和裝置姿態政策。這種做法很 Cloudflare。不是重做一套，而是把舊系統再塞進一個新模式。\u003C\u002Fp>\u003Ctable>\u003Cthead>\u003Ctr>\u003Cth>項目\u003C\u002Fth>\u003Cth>Cloudflare 公布內容\u003C\u002Fth>\u003Cth>意義\u003C\u002Fth>\u003C\u002Ftr>\u003C\u002Fthead>\u003Ctbody>\u003Ctr>\u003Ctd>免費方案\u003C\u002Ftd>\u003Ctd>50 nodes、50 users\u003C\u002Ftd>\u003Ctd>小團隊、實驗室、staging 都夠用\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>全球路由\u003C\u002Ftd>\u003Ctd>330+ cities\u003C\u002Ftd>\u003Ctd>流量走 Cloudflare 骨幹，不用自己拼 relay\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>上市時間\u003C\u002Ftd>\u003Ctd>2026-05-08\u003C\u002Ftd>\u003Ctd>不是 roadmap，是已經上線\u003C\u002Ftd>\u003C\u002Ftr>\u003Ctr>\u003Ctd>身份模型\u003C\u002Ftd>\u003Ctd>Users、nodes、agents\u003C\u002Ftd>\u003Ctd>政策可以跟著行為主體走\u003C\u002Ftd>\u003C\u002Ftr>\u003C\u002Ftbody>\u003C\u002Ftable>\u003Ch2>為什麼 agent 會把舊模型搞亂\u003C\u002Fh2>\u003Cp>Cloudflare 的判斷不算離譜。以前的私網需求，多半是工程師連 SSH，或服務打 \u003Ca href=\"\u002Ftag\u002Fapi\">API\u003C\u002Fa>。現在不一樣了。你的 client 可能是 \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fanthropics\u002Fclaude-code\" target=\"_blank\" rel=\"noopener\">Claude Code\u003C\u002Fa>，也可能是 \u003Ca href=\"https:\u002F\u002Fcursor.com\" target=\"_blank\" rel=\"noopener\">Cursor\u003C\u002Fa>，甚至是跑在 \u003Ca href=\"https:\u002F\u002Fopenai.com\u002Fcodex\" target=\"_blank\" rel=\"noopener\">Codex\u003C\u002Fa> 上的工作流。它們都想碰內部資料。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778346660606-o5ux.png\" alt=\"Cloudflare Mesh 把代理人接進私網\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>問題在於，傳統工具多半是給人設計的。VPN 假設你會互動登入。SSH tunnel 假設你知道要接哪台機器。公開 endpoint 雖然方便，但爆炸半徑也大。\u003Ca href=\"\u002Ftag\u002Fagent\">agent\u003C\u002Fa> 一旦能進網路，你就得同時管它能看\u003Ca href=\"\u002Fnews\u002Fwhy-musks-ai-stack-should-stay-inside-spacex-zh\">什麼\u003C\u002Fa>、能改什麼、能留下什麼痕跡。\u003C\u002Fp>\u003Cp>Cloudflare Mesh 的定位，就是把人、裝置、伺服器和 agent 放進同一套私網政策。它不是在賣一條新線路。它是在賣一個新的接入方式。這差很多。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>WARP Connector\u003C\u002Fstrong> 現在叫 \u003Cstrong>Cloudflare Mesh node\u003C\u002Fstrong>。\u003C\u002Fli>\u003Cli>\u003Cstrong>WARP Client\u003C\u002Fstrong> 現在叫 \u003Cstrong>Cloudflare One Client\u003C\u002Fstrong>。\u003C\u002Fli>\u003Cli>\u003Cstrong>Cloudflare Tunnel\u003C\u002Fstrong> 還是單向暴露服務。\u003C\u002Fli>\u003Cli>\u003Cstrong>Mesh\u003C\u002Fstrong> 則是多方私網互連。\u003C\u002Fli>\u003C\u002Ful>\u003Ch2>實際工作流裡，它想解什麼\u003C\u002Fh2>\u003Cp>Cloudflare 挑的例子很實際。手機連家裡的 AI lab。筆電上的 agent 去碰 staging database。Workers 裡的部署 agent 去查內部 API。這些場景都很像現在團隊真的會做的事，不是那種 demo 專用劇本。\u003C\u002Fp>\u003Cp>更煩的是，這些工作流常常混在一起。人要先批准，agent 才能執行。設備要先通過姿態檢查，服務才放行。以前你可能要自己串好幾層 tunnel。現在 Cloudflare 想把它壓成一個 connector，加一個 Mesh IP，就開始跑。\u003C\u002Fp>\u003Cp>說真的，這個方向很務實。它不是要你學一套新網路理論。它是要你少開幾個洞，少維護幾條臨時管線。\u003C\u002Fp>\u003Cblockquote>\u003Cp>“You don’t need a new technology paradigm to secure agent workloads. You need a SASE built for the agent era, and that is Cloudflare One.”\u003C\u002Fp>\u003Cfooter>Cloudflare 官方 Mesh 公告\u003C\u002Ffooter>\u003C\u002Fblockquote>\u003Cp>這句話很會講。可是意思很清楚。Cloudflare 要把 agent 當成另一種 endpoint。不是特例。不是旁門。就是政策引擎裡的一個身份而已。\u003C\u002Fp>\u003Ch2>Mesh 跟 Tunnel 差在哪\u003C\u002Fh2>\u003Cp>\u003Ca href=\"https:\u002F\u002Fdevelopers.cloudflare.com\u002Fcloudflare-one\u002Fconnections\u002Fconnect-networks\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare Tunnel\u003C\u002Fa> 很適合單向暴露服務。你想把某個內網服務安全地接出去，它很順手。Mesh 不一樣。它比較像把很多節點拉進同一個私有地址空間。\u003C\u002Fp>\n\u003Cfigure class=\"my-6\">\u003Cimg src=\"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778346658603-0snf.png\" alt=\"Cloudflare Mesh 把代理人接進私網\" class=\"rounded-xl w-full\" loading=\"lazy\" \u002F>\u003C\u002Ffigure>\n\u003Cp>這個差異很重要。Tunnel 是「把服務接出來」。Mesh 是「把節點接進來」。如果你有筆電、手機、staging cluster，還有一個 worker-based agent，Mesh 的思路會比較自然。大家都在同一個政策框架裡。\u003C\u002Fp>\u003Cp>Cloudflare 也在打 NAT traversal 這張牌。老實說，這是 mesh networking 的老痛點。兩端都在 NAT 後面時，peer-to-peer 常常失敗，只好退回 relay。relay 少一點，延遲就高一點。relay 遠一點，穩定度又差一點。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Mesh\u003C\u002Fstrong>：多對多私網互連。\u003C\u002Fli>\u003Cli>\u003Cstrong>Tunnel\u003C\u002Fstrong>：單服務、單方向暴露。\u003C\u002Fli>\u003Cli>\u003Cstrong>Cloudflare 骨幹\u003C\u002Fstrong>：全球路由，不靠一堆零散 relay。\u003C\u002Fli>\u003Cli>\u003Cstrong>政策繼承\u003C\u002Fstrong>：Gateway、DNS filtering、DLP、Access 可一起套用。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>免費方案也很有意思。\u003Cstrong>50 nodes\u003C\u002Fstrong> 加 \u003Cstrong>50 users\u003C\u002Fstrong>，對小團隊很夠。這代表 Cloudflare 不是只想賣大企業。它也想先卡住開發團隊和試驗環境。\u003C\u002Fp>\u003Ch2>數字上，Cloudflare 想先贏在哪\u003C\u002Fh2>\u003Cp>如果只看數字，Cloudflare 這次的打法很直白。免費版給 50 nodes 和 50 users。路由覆蓋 330+ cities。上線日期是 2026-05-08。這些數字都不是裝飾品。它們在告訴你，Mesh 已經能拿來試，不是只能看簡報。\u003C\u002Fp>\u003Cp>我覺得更值得看的是它的身份模型。以前多半是 device-based policy。現在它想把 users、nodes、agents 放進同一張表。這會讓權限設計比較像業務流程，不像 IP 白名單。\u003C\u002Fp>\u003Cp>如果你是平台工程師，這種設計很有吸引力。因為它把「誰下指令」和「誰執行」拆開了。對 agent 系統來說，這比單純看來源 IP 合理太多。\u003C\u002Fp>\u003Cul>\u003Cli>\u003Cstrong>Cloudflare One\u003C\u002Fstrong>：Zero Trust 和 SASE 的主平台。\u003C\u002Fli>\u003Cli>\u003Cstrong>Mesh\u003C\u002Fstrong>：新的私網模式。\u003C\u002Fli>\u003Cli>\u003Cstrong>50 nodes \u002F 50 users\u003C\u002Fstrong>：足夠做 PoC。\u003C\u002Fli>\u003Cli>\u003Cstrong>330+ cities\u003C\u002Fstrong>：全球骨幹是它的基本盤。\u003C\u002Fli>\u003C\u002Ful>\u003Cp>但別太快高潮。免費方案能不能撐到正式導入，是另一回事。真正麻煩的是政策管理。當節點變多，agent 變多，誰能看什麼、誰能改什麼，最後還是會回到規則表。\u003C\u002Fp>\u003Ch2>這東西放在產業裡，算什麼位置\u003C\u002Fh2>\u003Cp>Mesh 不是第一個想做私網的人。也不是第一個想處理 agent 存取的人。可是 Cloudflare 的優勢很明顯。它有全球骨幹。它有 Zero Trust 產品線。它也有現成的企業客戶。\u003C\u002Fp>\u003Cp>這讓它跟一般新創不太一樣。新創常常只能做單點功能。Cloudflare 可以把 Mesh 塞進既有產品組合裡，和 Access、Gateway、Tunnel 一起賣。對採購來說，這很省事。對工程團隊來說，也少一點整合地獄。\u003C\u002Fp>\u003Cp>不過，這也代表它要面對更高標準。企業客戶不會只問「能不能連」。他們還會問「能不能審計」、「能不能撤權」、「能不能跟現有 IdP 接上」。這些都不是 demo 影片會講的事，但上線時一定會被問。\u003C\u002Fp>\u003Cp>背景上，這波其實也反映一件事：\u003Ca href=\"\u002Ftag\u002Fai-工具\">AI 工具\u003C\u002Fa>正在從單機玩具，變成會碰內網的工作軟體。當 agent 開始讀資料、寫資料、叫 API，網路設計就不能再只看人類使用者了。\u003C\u002Fp>\u003Ch2>我會怎麼看這件事\u003C\u002Fh2>\u003Cp>我覺得 Mesh 最有價值的地方，不是它把網路做得多新。是它把 agent 這個角色放進現有的安全框架。這比另外拉一個孤島式產品實際很多。\u003C\u002Fp>\u003Cp>如果 Cloudflare 真把 hostname routing、Mesh D\u003Ca href=\"\u002Fnews\u002Funsw-fellowship-backs-genaisim-policy-simulator-zh\">NS\u003C\u002Fa>、identity-aware routing 做完整，這套東西會很適合開發團隊。尤其是那些已經在用 \u003Ca href=\"https:\u002F\u002Fworkers.cloudflare.com\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare Workers\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Fdevelopers.cloudflare.com\u002Fagents\u002F\" target=\"_blank\" rel=\"noopener\">Cloudflare Agents SDK\u003C\u002Fa>，還有各種內部 API 的團隊。它們最需要的不是一個炫技名詞。它們需要的是少出包。\u003C\u002Fp>\u003Cp>接下來我會先看兩件事。第一，Mesh 的政策表現到底有多細。第二，agent 的身份能不能真的跟人分開。這兩件如果做得好，Cloudflare 就不只是把私網搬上雲。它是在處理 AI 時代的內網混亂。\u003C\u002Fp>\u003Cp>如果你已經在 Cloudflare One 上，建議直接拿 staging 環境試一次。先看 Gateway 和 Access 規則怎麼套。再看 agent 的流量能不能被清楚審計。這種東西，紙上看起來都很美。真正上線才知道有沒有在亂。\u003C\u002Fp>","Cloudflare Mesh 把 Cloudflare One 變成給人、裝置和 AI agents 用的私有網路，免費版支援 50 個節點。","zhuanlan.zhihu.com","https:\u002F\u002Fzhuanlan.zhihu.com\u002Fp\u002F2035749960877069460",null,"https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1778346660606-o5ux.png","tools","zh","08292b4d-40a0-4413-ad36-8474b667a00b",[17,18,19,20,21,22,23,24],"Cloudflare Mesh","Cloudflare One","Zero Trust","SASE","AI agents","私有網路","Cloudflare Tunnel","Cloudflare Workers",[26,27,28],"Cloudflare Mesh 把人、裝置和 AI agents 放進同一套私網政策。","免費版提供 50 nodes 和 50 users，適合先做 PoC。","Mesh 跟 Tunnel 的核心差別，是多對多互連和單向暴露。",7,"2026-05-09T17:10:40.002905+00:00","2026-05-09T17:10:39.76+00:00",{"tags":33,"relatedLang":44,"relatedPosts":48},[34,36,38,40,42],{"name":17,"slug":35},"cloudflare-mesh",{"name":18,"slug":37},"cloudflare-one",{"name":39,"slug":39},"zero-trust",{"name":20,"slug":41},"sase",{"name":21,"slug":43},"ai-agents",{"id":15,"slug":45,"title":46,"language":47},"cloudflare-mesh-private-network-agents-en","Cloudflare Mesh brings private networks to agents","en",[49,55,61,67,73,79],{"id":50,"slug":51,"title":52,"cover_image":53,"image_url":53,"created_at":54,"category":13},"d3ec03a8-a805-4a21-9826-72a74a72b625","databricks-model-serving-llm-deploy-guide-zh","Databricks Model Serving 讓 LLM 部署變簡單","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780525998117-7ur8.png","2026-06-03T22:32:51.005996+00:00",{"id":56,"slug":57,"title":58,"cover_image":59,"image_url":59,"created_at":60,"category":13},"4dd225a8-bf6c-4768-a486-a27956c7033d","opencode-digitalocean-model-freedom-zh","OpenCode+DigitalOcean 讓你切換模型","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780525116428-1q7g.png","2026-06-03T22:18:06.969758+00:00",{"id":62,"slug":63,"title":64,"cover_image":65,"image_url":65,"created_at":66,"category":13},"4bdcf208-fb80-484e-b4b6-06af035a6df1","modulate-aws-voice-chats-into-signals-zh","Modulate 用 AWS 把語音聊天做成訊號","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780519733892-rxue.png","2026-06-03T20:48:22.697917+00:00",{"id":68,"slug":69,"title":70,"cover_image":71,"image_url":71,"created_at":72,"category":13},"f44a28d3-2305-43de-b5fa-21217d561054","amazon-rekognition-content-moderation-filter-zh","Amazon Rekognition把審核變成過濾器","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780517005409-bxfc.png","2026-06-03T20:02:57.634353+00:00",{"id":74,"slug":75,"title":76,"cover_image":77,"image_url":77,"created_at":78,"category":13},"80f6f40b-3217-45e4-acff-7b2f6d261779","codex-workspace-limits-tell-you-why-zh","Codex 讓工作區限額錯誤說人話","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780514293711-ltqa.png","2026-06-03T19:17:41.340056+00:00",{"id":80,"slug":81,"title":82,"cover_image":83,"image_url":83,"created_at":84,"category":13},"daa3d568-4bc5-4f29-aa64-225928ace9b4","book-2-turns-sneaker-drop-into-merch-zh","Book 2 把球鞋發售變成周邊系統","https:\u002F\u002Fxxdpdyhzhpamafnrdkyq.supabase.co\u002Fstorage\u002Fv1\u002Fobject\u002Fpublic\u002Fcovers\u002Finline-1780513400116-8jeh.png","2026-06-03T19:02:49.03795+00:00",[86,91,96,101,106,111,116,121,126,131],{"id":87,"slug":88,"title":89,"created_at":90},"855cd52f-6fab-46cc-a7c1-42195e8a0de4","surepath-real-time-mcp-policy-controls-zh","SurePath 推出即時 MCP 政策控管","2026-03-26T07:57:40.77233+00:00",{"id":92,"slug":93,"title":94,"created_at":95},"9b19ab54-edef-4dbd-9ce4-a51e4bae4ebb","mcp-in-2026-the-ai-tool-layer-teams-use-zh","2026 年 MCP：團隊真的在用的 AI 工具層","2026-03-26T08:01:46.589694+00:00",{"id":97,"slug":98,"title":99,"created_at":100},"af9c46c3-7a28-410b-9f04-32b3de30a68c","prompting-in-2026-what-actually-works-zh","2026 提示工程，真正有用的是什麼","2026-03-26T08:08:12.453028+00:00",{"id":102,"slug":103,"title":104,"created_at":105},"05553086-6ed0-4758-81fd-6cab24b575e0","garry-tan-open-sources-claude-code-toolkit-zh","Garry Tan 開源 Claude Code 工具包","2026-03-26T08:26:20.068737+00:00",{"id":107,"slug":108,"title":109,"created_at":110},"042a73a2-18a2-433d-9e8f-9802b9559aac","github-ai-projects-to-watch-in-2026-zh","2026 必看 20 個 GitHub AI 專案","2026-03-26T08:28:09.619964+00:00",{"id":112,"slug":113,"title":114,"created_at":115},"a5f94120-ac0d-4483-9a8b-63590071ac6a","claude-code-vs-cursor-2026-zh","Claude Code 與 Cursor 深度對比：202…","2026-03-26T13:27:14.279193+00:00",{"id":117,"slug":118,"title":119,"created_at":120},"0975afa1-e0c7-4130-a20d-d890eaed995e","practical-github-guide-learning-ml-2026-zh","2026 機器學習入門 GitHub 實用指南","2026-03-27T01:16:49.712576+00:00",{"id":122,"slug":123,"title":124,"created_at":125},"bfdb467a-290f-4a80-b3a9-6f081afb6dff","aiml-2026-student-ai-ml-lab-repo-review-zh","AIML-2026：像課綱的學生實驗 Repo","2026-03-27T01:21:51.467798+00:00",{"id":127,"slug":128,"title":129,"created_at":130},"80cabc3e-09fc-4ff5-8f07-b8d68f5ae545","ai-trending-github-repos-and-research-feeds-zh","AI Trending：把 AI 資源收成一張表","2026-03-27T01:31:35.262183+00:00",{"id":132,"slug":133,"title":134,"created_at":135},"3ce6e6e2-bac5-463e-9f8d-45caabcc61f7","awesome-ai-for-science-research-tools-map-zh","AI 科研工具清單，開始像地圖了","2026-03-27T01:46:50.521945+00:00"]