Cloudflare 推出全球跨设备跨网私有 Mesh 组网服务：每账号免费 50 设备 + 50 用户，专为 AI 智能体打通安全通道

IT之家 4 月 15 日消息，AI 智能体正逐渐成为现代开发工作流中的标配，但现代网络却还停留在“面向人类”而非“面向 AI”的时代。

在这种情况下，无论是 VPN 组网还是 SSH 隧道都得手动配置 —— 这些工具对于自主运行的软件来说既不顺手也不安全。现在，Cloudflare 试图用 Mesh 填补这一空白。

当地时间 4 月 14 日，Cloudflare 宣布推出私有组网服务 Cloudflare Mesh，将 AI 智能体、人与多云端基础设施统一整合到一个安全网络内，为企业组织构建、部署和治理新一代 AI 应用提供网络基座。

在此之前：AI 智能体要想真正发挥作用，必须深度访问私有数据库、内部 API 和预发布环境，但用传统 VPN 或手动隧道来授权不仅慢，而且伴随较高风险。所以很多团队要么限制智能体访问导致功能受限，要么冒险把私有基础设施暴露在公网上。

Cloudflare 联合创始人兼 CEO 马修 · 普林斯表示：“AI 智能体已是现代开发工作流中的标配，但它们正被一个专为人类设计的网络模型拖累。多年来，开发者只有两个选择：要么花好几天折腾复杂笨重的 VPN，要么冒着危险把私有基础设施暴露在公网上。Cloudflare Mesh 则消除了这种取舍 —— 无论智能体运行在 Cloudflare 上、私有数据中心里还是其他公有云中，我们都能为智能体和基础设施之间提供安全桥梁，确保团队部署的每个智能体从一开始就是安全的。”

Cloudflare 强调，Mesh 与很多人在用的 Cloudflare Tunnel 截然不同 —— 后者是单向将流量代理到特定服务，而 Mesh 提供的是多对多的全网互通，网络中任意节点均可通过私有 IP 直接相互访问。所有流量经由 Cloudflare 全球 330 多个城市的边缘网络路由，敏感数据全程加密且对外部威胁不可见。

在安全管控层面，Mesh 运行于 Cloudflare One 平台，现有的 Gateway 策略规则无需额外配置即可自动适用于所有 Mesh 流量。每账号免费提供 50 个节点和 50 个用户，所有 Cloudflare 账户均可使用。

另外，Mesh 还为 AI 智能体引入了身份层。在 Mesh 环境中，每个智能体都像人类员工一样拥有独立身份，安全团队可以编写精细的策略 —— 例如允许某个编码智能体或沙箱读取预发布数据库，但严格阻止其访问生产环境中的财务记录。典型应用场景包括：在手机上安全访问家中设备的本地服务而不暴露公网端口；让笔记本上的 AI 编码工具直接查询云端 VPC 中的预发布数据库；以及在 Cloudflare Workers 上部署的智能体通过 Workers VPC 绑定访问内部 API。

Cloudflare 还同步宣布与 Wiz（IT之家注：现为 Google Cloud 旗下）建立合作伙伴关系，提供跨企业环境的统一 AI 安全与可视化方案，帮助企业在多云和本地系统之间运行智能体工作负载时，不再需要拼接多个 VPN、身份和安全管理工具。

后续规划包括主机名路由（按服务名而非 IP 地址访问）、Mesh DNS（节点加入后自动获得内部域名）、身份感知路由（支持按智能体而非按用户制定访问策略）以及 Docker 容器支持。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。