Cloudflare Mesh 是 Cloudflare 刚刚发布的私有网络功能，与 Tailscale、Zerotier 类似，可以将不同设备接入私有网络，并且通过专用 IP 互相通信。流量全部经由 Cloudflare 网络。

与 Tailscale、Zerotier 有什么不同？

Cloudflare Mesh 的一个关键差异在于，设备间流量始终使用遍布全球的 Cloudflare 网络转发。而 Tailscale、Zerotier 则优先直连，如无法直连才绕路走星星月亮网络（比如 Zerotier 的 Moon，Tailscale 的 DERP 中转服务器）。

都需要安装客户端。

为什么需要组网？

因为有过多的设备，分散在不同的物理地点。比如：办公室 <=> 家、异地办公，甚至异国工作，需要远程访问内部网络资源。

而在 2026 年，还需要为 AI 提供访问内网的权限。

有两个例子需要组网

用手机访问 OpenClaw

你在家中的 Mac mini 上运行 OpenClaw。现在要通过手机、咖啡店的笔记本电脑或工作电脑访问它。

但将 OpenClaw 直接暴露在公共互联网上（即使有密码）也会暴露出一些漏洞。你的 OpenClaw 拥有 shell 访问权、文件系统访问权以及家庭网络的网络访问权。只要配置错误，任何人都可以访问它。

（注意，这只是一个例子，实际上我们可以通过微信等 IM 工具来远程访问 OpenClaw，而无需这么干）

让 AI 编程工具访问云服务器

你正在笔记本电脑上使用 Claude Code、Cursor 或 Codex。你要求它查询云服务器上的数据库。但数据库位于私有网络 VPC 中，要么将笔记本接入 VPC，要么暴露数据库到互联网上，否则 Claude Code 就不能访问数据库。

Cloudflare Mesh 解决方案

Cloudflare Mesh 的解决方案是将所有设备都接入 Cloudflare 网络，实现设备之间的双向通信。

与 Cloudflare 自家的另外一款产品 Tunnel 不同，Tunnel 的主要作用是将内网服务暴露到公网（内网穿透），而 Mesh 则是私有局域网，并提供更细粒度的访问控制。

好消息是大善人依旧免费提供 Mesh 服务，免费套餐包括 50 个节点和 50 个用户，小团队都足够了吧。

Cloudflare 甚至还提供了 Workers VPC 用来让 Workers 上的代码也能访问 Mesh 网络。

如何选？

至于用户如何选择，青小蛙是觉得，追求速度的话，首先依旧是可以 P2P 连接的 Tailscale、Zerotier，而如何你有 worker 访问内网的需求，那只有 Mesh 可选。

毕竟，能用就不要动。

其他方面，以目前阶段来看，如果愿意把所有流量都放在 Cloudflare 网络上，那可以选择 Mesh。用起来区别真的不大。

---

原文：https://www.appinn.com/cloudflare-mesh/

另外，Cloudflare 说未来会把所有功能都发布为 CLI，让用户（AI）使用。