El proveedor de servicios de red Cloudflare anunció recientemente el lanzamiento de un servicio de red privada, Cloudflare Mesh, que permite que muchos dispositivos formen una red privada a través de túneles cifrados y proporcionen acceso seguro. Tanto los dispositivos convencionales como los agentes de IA se pueden conectar a Cloudflare Mesh como nodos de malla.
Cloudflare Mesh es adecuado para una variedad de casos de uso, como control de acceso a infraestructura, para gestión de sesiones SSH y RDP; para el aislamiento del navegador para garantizar un acceso web seguro; para evitar que datos confidenciales abandonen su red; para asegurar el acceso a los agentes en la nube para garantizar la seguridad de SaaS, etc.
Comparación de Cloudflare Mesh y Tailscale:
Hablando de redes remotas, debemos mencionar el conocido servicio de código abierto Tailscale. Este servicio es utilizado por muchos usuarios y desarrolladores. Funcionalmente, Cloudflare implementa las mismas funciones que Tailscale, pero los principios técnicos y los escenarios de uso son diferentes.
Método de enrutamiento: Tailscale se centra en la conexión directa cifrada P2P + modo de retransmisión, y Mesh utiliza la conexión cifrada de la red de retransmisión de Cloudflare durante todo el proceso.
Método de cifrado: Tailscale se basa en el cifrado de extremo a extremo de WireGuard, Mesh utiliza tecnología de cifrado poscuántica y el tráfico se procesa a través de Cloudflare.
Método de protocolo: Tailscale admite cualquier tráfico como TCP/UDP/ICMP, y Mesh admite básicamente la misma situación.
Enrutamiento de subred: Tailscale admite una amplia gama de dispositivos, y Mesh actualmente admite máquinas virtuales y servidores, así como dispositivos con interfaz de usuario.
Integración de seguridad: Tailscale admite ACL, MagicDNS y SSH, y Mesh hereda el conjunto completo de mecanismos Zero Trust de Cloudflare One.
Agentes de IA: Tailscale puede admitir agentes, pero debe configurarlo él mismo. Mesh se puede integrar con Cloudflare Workers, etc.
Cuota gratuita: los individuos de Tailscale y los equipos pequeños son gratuitos para 100 dispositivos/usuarios, y Mesh es gratuito para 50 dispositivos + 50 usuarios por cuenta.
La diferencia clave es que Tailscale busca baja latencia y protección de la privacidad (intentando conectar directamente P2P sin pasar por servidores de retransmisión), mientras que Cloudflare Mesh busca coherencia en el servicio, políticas de seguridad unificadas y soporte para políticas de control de seguridad empresariales o de equipos.
Por qué elegir malla en lugar de túneles:
Cloudflare también mencionó en el blog que algunos usuarios pueden preguntarse por qué usar Mesh en lugar de Tunnel. Ambos pueden conectar de forma privada redes externas a Cloudflare, pero Tunnel es una solución ideal para el tráfico unidireccional y Mesh proporciona una red bidireccional completa de muchos a muchos.
Cada dispositivo y nodo en Mesh puede acceder entre sí mediante direcciones IP privadas, y las aplicaciones o agentes de IA que se ejecutan en la red pueden descubrir y acceder a cualquier otro recurso en Mesh, sin que cada recurso necesite tener su propio túnel.
Al mismo tiempo, todo el tráfico Mesh se enrutará a través de la red global de Cloudflare. Estas infraestructuras de red proporcionan una gran elasticidad y estabilidad y pueden cubrir muchas ciudades de todo el mundo a través de la red troncal global, lo que permite el acceso global entre redes sin la necesidad de que los usuarios proporcionen servidores de retransmisión.
Los usuarios interesados pueden visitar la página de introducción del blog de Cloudflare Mesh para comenzar rápidamente: https://blog.cloudflare.com/mesh/