Cloudflare 推出 Mesh 取代 VPN：讓 AI 代理安全存取你的內網、免費提供 50 節點

Cloudflare 在 Agents Week 2026 正式發布 Cloudflare Mesh，以雙向多對多網路拓樸取代傳統 VPN 與 SSH 隧道，讓 AI 代理能在 Zero Trust 政策框架內直接存取私有基礎設施，並免費提供 50 節點起步方案。 （前情提要：Cloudflare接入Kimi K2.5後每天跑70億 token，安全審計成本省下77% ） （背景補充：Cloudflare 選 Coinbase 還是 Stripe？這一票決定 AI 代理支付標準 ）   凌晨三點，你的 AI Agent 正試圖發出第一萬次 API 請求，而你的 VPN 卻還在跳轉視窗，苦苦等待它手動登入。 這是 2026 年工程團隊的真實現況，當 AI 代理開始自主查詢資料庫、串接私有服務時，我們才發現：現有的網路工具（VPN、SSH、Bastion Host）全都是為「人類」設計的。它們需要點擊、需要互動、需要人類介入。 面對全程無需人手的 AI 時代，這些工具反而成了系統中最脆弱的單點故障。 為此，Cloudflare 昨（14）日在其年度「Agents Week 2026」正式發布 Cloudflare Mesh，直接宣告自己要填補這個架構缺口，用一套原生為 AI 代理設計的私有網路基礎設施，取代那些為人類手動操作而生的舊工具。 VPN 的死穴：它假設你隨時在場 傳統 VPN 的信任模型建立在一個隱含前提上：有一個「人」在驗證身份、發起連線、對存取行為負責。這個前提在 AI 代理時代遇到困難。 代理不會等待互動式 MFA 提示。它無法手動設定 SSH 隧道。更關鍵的是，一旦 VPN 連線建立，你幾乎沒有任何機制知道代理在另一端究竟做了什麼：它可以在幾毫秒內掃遍你從未預期它碰觸的資料。 另一個極端選項是把服務暴露在公網，但這等於把鑰匙插在門上。Cloudflare 在公告中直接點名這三條路的共同死穴：「這些方案都無法讓你看見代理連線後實際在做什麼。」 Cloudflare Mesh 的設計起點，就是先解決可見性再談連通性。 Mesh 的技術底層：雙向、全域、自動穿透 NAT 與 Cloudflare 既有產品 Cloudflare Tunnel 相比，Mesh 最關鍵的架構差異在於方向性。 Tunnel 是單向的：流量從外部進入你的基礎設施。Mesh 則是雙向多對多（bidirectional, many-to-many）：任何節點都可以主動發起連線到任何其他節點，流量路由透過 Cloudflare 遍佈全球 330 個城市的網路骨幹完成。 這個設計直接處理了企業環境中最讓工程師頭痛的問題：NAT 穿透。家用網路、辦公室防火牆、雲端 VPC：各種複雜的 NAT 配置通常需要手動設定轉發規則，Mesh 宣稱全部自動處理。 對開發者而言，與 Cloudflare Developer Platform 的整合才是最直接的誘因。只要在 wrangler.jsonc 中繫結 Mesh，Workers 和 Durable Objects 就能透過 env.MESH.fetch() 直接呼叫私有服務，就像呼叫任何外部 API 一樣——但流量全程不離開 Cloudflare 的 Zero Trust 政策框架。 名稱層面也有一次品牌整合：原本的 WARP Connector 改名為「Cloudflare Mesh node」，WARP Client 改名為「Cloudflare One Client」，統一收攏到 Mesh 產品線。 Zero Trust 政策自動套用到代理流量 Cloudflare 強調，Mesh 不是一個獨立的新產品，而是 Cloudflare One SASE 套件的原生延伸。 這意味著企業現有的 Gateway 政策、裝置健康狀態檢查、資料外洩防護（DLP）等，無需重新設定就能自動套用到代理發起的流量。 這一點對企業資安團隊意義重大。AI 代理的問題不只是「能不能連進去」，更是「連進去之後有沒有人管」。Mesh 把代理流量納入既有的治理框架，而非為代理另開一個難以稽核的側門。 定價方面，Cloudflare 給出了相對寬鬆的免費門檻：任何 Cloudflare 帳戶都可免費使用 50 個節點加 50 個使用者，對小型團隊或個人開發者的「代理存取家庭實驗室」場景幾乎零門檻。 路線圖與尚未兌現的承諾 值得注意的是，Cloudflare 公告中大篇幅描述的多個核心功能，目前仍列在路線圖而非已上線狀態。 Hostname Routing（讓代理能用 wiki.local、api.staging.internal 這類內網域名直接解析存取）預計 2026 年夏季推出 Mesh DNS（自動為每個節點分配 postgres-staging.mesh 格式的主機名稱）更晚 Identity-Aware Routing — 能區分流量是由主體代理（Principal）、贊助者（Sponsor）、還是子代理（Agent）發起，這功能目前列為「計劃中」，沒有明確時間表。 Containers 支援（Docker、Kubernetes、CI/CD 環境中部署 Mesh node）也要等到 2026 年底。 換句話說，今天能用的 Mesh，主要是 Workers/Durable Objects 的 VPC 繫結，加上節點到節點的基礎連通能力。更精細的代理身份治理，還需要等待。 開發者現在能做什麼 對於已在 Cloudflare One 生態系的團隊，Mesh 無需額外申請，直接在現有帳戶中啟用。Workers VPC 整合需要在 wrangler.jsonc 中新增 Mesh 繫結，之後透過 env.MESH.fetch() 呼叫私有端點。 對於還在評估的團隊，現階段最適合的驗證場景是：讓 coding agent 存取 staging 資料庫、或讓部署在雲端的代理呼叫辦公室內網 API，這兩個場景的基礎連通...