Beveiligde privénetwerken voor iedereen: gebruikers, knooppunten, agents, Workers — Even voorstellen: Cloudflare Mesh.

Nikita Cano en Thomas Gauvin

15 minuten leestijd

Dit artikel is ook beschikbaar in English, Deutsch, Español, Español (Latinoamérica), Français, Italiano, 日本語, 한국어, 繁體中文 en 简体中文.

BLOG-3215 1

AI-agents hebben de manier veranderd waarop teams over toegang tot privénetwerken nadenken. Je coding-agent moet een staging-database raadplegen. Je productie-agent moet een interne API aanroepen. Je persoonlijke AI-assistent moet verbinding maken met een dienst die op je thuisnetwerk draait. De klanten zijn niet langer alleen maar mensen of diensten. Het zijn agents die zelfstandig werken en verzoeken indienen die je niet expliciet hebt goedgekeurd, en dit met gebruik van een infrastructuur die je moet beveiligen.

Al deze workflows kampen met hetzelfde onderliggende probleem: agents moeten toegang krijgen tot privé-resources, maar de tools daarvoor zijn ontworpen voor mensen, niet voor autonome software. Bij VPN's moet je je aanmelden. SSH-tunnels moeten handmatig worden geconfigureerd. Het openbaar beschikbaar stellen van services vormt een veiligheidsrisico. En geen van deze methoden biedt inzicht in wat de agent daadwerkelijk doet zodra de verbinding tot stand is gebracht.

Vandaag introduceren we Cloudflare Mesh om al je privénetwerken met elkaar te verbinden en je agents veilige toegang te bieden. We integreren Mesh ook met het Cloudflare Developer Platform, zodat Workers, Durable Objects en agents die met de Agents SDK zijn gebouwd rechtstreeks toegang hebben tot jouw privé-infrastructuur.

Als je gebruikmaakt van de SASE- en Zero Trust-suite van Cloudflare One, dan heb je al toegang tot Mesh. Je hebt geen nieuw technologisch paradigma nodig om agentgebaseerde workloads te beveiligen. Je hebt een SASE nodig die speciaal is ontwikkeld voor het agent-tijdperk, en dat is Cloudflare One. Cloudflare Mesh biedt een nieuwe ervaring met een eenvoudigere installatie, waarbij gebruik wordt gemaakt van de on-ramps die je al kent: WARP Connector (wordt nu een Cloudflare Mesh-knooppunt genoemd) en WARP Client (nu een Cloudflare One Client). Samen vormen deze een privénetwerk voor verkeer van mensen, ontwikkelaars en agents. Mesh wordt rechtstreeks in je bestaande Cloudflare One-implementatie geïntegreerd. Al je bestaande Gateway-beleidsregels, al je toegangsregels en alle controles van de toestand van apparaten worden automatisch op het Mesh-verkeer toegepast.

Als je een ontwikkelaar bent die alleen een besloten netwerk wil voor je agents, services en team, dan begin je met Mesh. Binnen enkele minuten is alles geïnstalleerd, zijn je netwerken aangesloten en is je dataverkeer beveiligd. En omdat Mesh draait op het Cloudflare One-platform, kun je in de loop der tijd uitbreiden naar meer geavanceerde functies: Gateway-netwerk, DNS en HTTP-beleidsregels voor fijnmazige verkeerscontrole, Access for Infrastructure voor SSH- en RDP-sessiebeheer, Browser Isolation voor veilige webtoegang, DLP om te voorkomen dat gevoelige gegevens je netwerk verlaten en CASB voor SaaS-beveiliging. Je hoeft dit allemaal niet meteen op de eerste dag te plannen. Je hoeft niet per se te migreren wanneer dat nodig is.

Nieuwe agentische workflows

Bij privénetwerken draait het altijd om het koppelen van klanten aan resources: via SSH verbinding maken met een server, een database doorzoeken, toegang krijgen tot een interne API. Wat is veranderd, is wie de klanten zijn. Een jaar geleden was het antwoord: jouw ontwikkelaars en services. Tegenwoordig zijn het steeds vaker jouw agents.

Dit is geen theorie. Kijk maar naar het ecosysteem: de explosieve groei van MCP (Model Context Protocol)-servers die toegang bieden tot tools, coding-agents die gegevens uit privé-repositories en databases moeten ophalen, en persoonlijke assistenten die op thuisapparatuur draaien. Elk van deze patronen gaat ervan uit dat de agent toegang heeft tot de benodigde resources. Wanneer die resources in privénetwerken vast zitten, loopt de agent vast.

BLOG-3215 2

Dit leidt tot drie workflows die momenteel moeilijk te beveiligen zijn:

  1. Toegang krijgen tot een persoonlijke assistent vanaf een mobiel apparaat. Je gebruikt OpenClaw op een Mac mini thuis. Je wilt toegang verkrijgen via je telefoon, je laptop in een café of je werkcomputer. Maar door het openbaar toegankelijk te maken via het internet (zelfs met een wachtwoord) kunnen er toch nog enkele kwetsbaarheden ontstaan. Jouw agent heeft namelijk shell-toegang, toegang tot het bestandssysteem en netwerktoegang tot je thuisnetwerk. Eén fout in de configuratie en iedereen heeft er toegang toe.
  2. Een coding-agent toegang tot je staging-omgeving geven. Je gebruikt Claude Code, Cursor of Codex op je laptop. Je vraagt het programma om de implementatiestatus te controleren, analyses uit een staging-database op te vragen of gegevens uit een interne objectopslag te lezen. Maar die services bevinden zich in een private cloud-VPC, dus je agent kan er geen verbinding mee maken zonder ze aan het internet bloot te stellen of je hele laptop via een tunnelverbinding met de VPC te verbinden.
  3. Geïnstalleerde agents aan privéservices koppelen. Je integreert agents in je product met behulp van de Agents SDK op Cloudflare Workers. Die agents moeten interne API’s aanroepen, databases doorzoeken en toegang krijgen tot diensten die niet op het openbare internet staan. Ze hebben privétoegang nodig, maar met beperkte rechten, audit trails en zonder dat inloggegevens worden gelekt.

Cloudflare Mesh: één privénetwerk voor gebruikers, knooppunten en agents.

Cloudflare Mesh is een ontwikkelaarsvriendelijk privénetwerk. Eén lichtgewicht connector, één binair bestand, verbindt alles: je persoonlijke apparaten, je externe servers, je gebruikers-eindpunten. Je hoeft niet voor elk patroon aparte tools te installeren. Eén connector op je netwerk, en elk toegangspatroon werkt.

Zodra de verbinding tot stand is gebracht, kunnen apparaten in je privénetwerk met elkaar communiceren via privé-IP-adressen, die via het wereldwijde netwerk van Cloudflare in meer dan 330 steden worden gerouteerd. Dit biedt meer betrouwbaarheid en controle over je netwerk.

BLOG-3215 3

Met Mesh kunnen nu alle hierboven genoemde agent-scenario’s met één enkele oplossing worden aangepakt:

  • Met Cloudflare One Client voor iOS op je telefoon kun je je mobiele apparaten veilig via een Mesh-privénetwerk met je lokale Mac mini verbinden waarop OpenClaw draait.
  • Met Cloudflare One Client voor macOS op je laptop kun je je laptop met je privénetwerk verbinden, zodat je coding-agents toegang hebben tot staging-databases of API's en deze kunnen bevragen.
  • Met Mesh-knooppunten op je Linux-servers kun je VPC's in externe clouds met elkaar verbinden, waardoor agents toegang krijgen tot resources en MCP's in externe privénetwerken.

Aangezien Mesh door Cloudflare One Client wordt aangedreven, worden de beveiligingsmaatregelen van het Cloudflare One-platform automatisch op elke verbinding toegepast. Het Gatewaybeleid is van toepassing op Mesh-verkeer. Controles van de toestand van apparaten valideren de aangesloten apparaten. DNS-filtering detecteert verdachte zoekopdrachten. Dit gebeurt automatisch, zonder dat je iets hoeft in te stellen: dezelfde beveiligingsregels die je menselijke verkeer beschermen, beschermen ook het verkeer van je agents.

Kiezen tussen Mesh en Tunnel

Nu Mesh is geïntroduceerd, vraag je je misschien af: wanneer moet ik Mesh gebruiken in plaats van Tunnel? Beide verbinden externe netwerken via een beveiligde verbinding met Cloudflare, maar ze hebben verschillende doeleinden. Cloudflare Tunnel is de ideale oplossing voor eenrichtingsverkeer, waarbij Cloudflare proxy's het verkeer vanaf de rand naar specifieke privéservices doorstuurt (zoals een webserver of een database). 

Cloudflare Mesh biedt daarentegen een volledig bidirectioneel, veel-op-veel netwerk. Alle apparaten en knooppunten in je Mesh-netwerk kunnen via hun privé-IP-adressen met elkaar communiceren. Een applicatie of agent die in je netwerk draait, kan alle andere resources op het Mesh-netwerk detecteren en benaderen zonder dat elke resource een eigen Tunnel nodig heeft. 

De kracht van het netwerk van Cloudflare gebruiken

Cloudflare Mesh biedt de voordelen van een mesh-netwerk (veerkracht, hoge schaalbaarheid, lage latentie en hoge prestaties), maar door alles via Cloudflare te routeren, lost het een belangrijk probleem van mesh-netwerken op, namelijk NAT-traversal.

Het grootste deel van het internet bevindt zich achter NAT (Network Address Translation). Dankzij dit mechanisme kan een heel lokaal netwerk van apparaten één enkel openbaar IP-adres delen door het verkeer tussen openbare headers en interne privéadressen te koppelen. Wanneer twee apparaten zich achter NAT bevinden, kunnen directe verbindingen mislukken en moet het verkeer via tussenliggende servers worden omgeleid. Als je relaisinfrastructuur slechts een beperkt aantal aansluitpunten heeft, loopt een aanzienlijk deel van je verkeer via die relais, wat de latentie vergroot en de betrouwbaarheid vermindert. En hoewel het mogelijk is om ter compensatie je eigen relaisservers te hosten, betekent dat wel dat je dan extra infrastructuur moet beheren, alleen maar om je bestaande netwerk te kunnen verbinden.

Cloudflare Mesh hanteert een andere aanpak. Al het Mesh-verkeer loopt via het wereldwijde netwerk van Cloudflare, dezelfde infrastructuur die het verkeer voor enkele van de grootste websites op het internet verwerkt. Voor verkeer tussen regio’s of tussen meerdere clouds presteert dit consequent beter dan routing via het openbare internet. Er is geen minderwaardig alternatief, omdat de Cloudflare-edge zelf het pad is.

Routering via Cloudflare houdt ook in dat elk pakket door de beveiligingsstack van Cloudflare gaat. Dit is het grootste voordeel van het bouwen van Mesh op het Cloudflare One-platform: beveiliging is geen apart product dat je later toevoegt. En door gebruik te maken van deze wereldwijde basisstructuur kunnen we deze pijlers vanaf dag één aan elk team aanbieden:

gratis 50 knooppunten en 50 gebruikers. Je hele team en je volledige staging-omgeving op één privénetwerk, inbegrepen bij elk Cloudflare-account. 

Wereldwijde edge-routing. Meer dan 330 steden, geoptimaliseerde backbone-routing. Geen relaisservers met een beperkt aantal locaties. Geen verouderde alternatieve routes.

Beveiligingsmaatregelen vanaf dag één. Mesh draait op Cloudflare One. Gateway-beleidsregels, DNS-filtering, DLP, verkeersinspectie en controles van de toestand van apparaten zijn allemaal op hetzelfde platform beschikbaar. Begin met eenvoudige privéverbindingen. Schakel de Gateway-beleidsregels in wanneer je het verkeer wilt filteren. Schakel ‘Toegang voor infrastructuur’ in als je beheer op sessieniveau voor SSH en RDP nodig hebt. Voeg DLP toe als je wilt voorkomen dat gevoelige gegevens je netwerk verlaten. Alle functies zijn met één druk op de knop beschikbaar.

Hoge beschikbaarheid. Maak een mesh-knooppunt met hoge beschikbaarheid aan en start meerdere connectors op met hetzelfde token in een actieve-passieve modus. Ze adverteren dezelfde IP-routes, dus als er één uitvalt, wordt het verkeer automatisch overgezet.

Geïntegreerd met het Developer Platform met Workers VPC

Mesh verbindt je agents en resources in externe clouds, maar je moet ook verbinding kunnen maken vanaf je agents die zijn gebouwd met de Agents SDK op Workers. Om dit mogelijk te maken, hebben we Workers VPC uitgebreid, zodat je volledige Mesh-netwerk toegankelijk is voor Workers en Durable Objects.

Dat betekent dat je vanuit Workers verbinding kunt maken met je Cloudflare Mesh-netwerk, waardoor het hele netwerk toegankelijk wordt via één enkele fetch-aanroep. Dit vormt een aanvulling op de bestaande ondersteuning van Workers VPC voor Cloudflare Tunnel, waardoor je meer keuze krijgt in de manier waarop je je netwerken wilt beveiligen. Je kunt nu in je wrangler.jsonc-bestand aangeven met welke netwerken je verbinding wilt maken. Om verbinding te maken met je Mesh-netwerk, gebruik je het op cf1:network gereserveerde trefwoord dat verbinding maakt met het Mesh-netwerk van je account:

"vpc_networks": [
  { "binding": "MESH", "network_id": "cf1:network", "remote": true },
  { "binding": "AWS_VPC", "tunnel_id": "350fd307-...", "remote": true }
]

Je kunt het dan in je Worker- of agentcode gebruiken:

export default {
  async fetch(request: Request, env: Env, ctx: ExecutionContext) {
    // Reach any internal host on your Mesh, no pre-registration required
    const apiResponse = await env.MESH.fetch("http://10.0.1.50/api/data");

    // Internal hostname resolved via tunnel's private DNS resolver
    const dbResponse = await env.AWS_VPC.fetch("http://internal-db.corp.local:5432");

    return new Response(await apiResponse.text());
  },
};

Door het Developer Platform aan je Mesh-netwerken te koppelen, kun je Workers bouwen die veilige toegang hebben tot je privédatabases, interne API’s en MCP’s. Zo kun je cross-cloud-agents en MCP’s ontwikkelen die jouw app van agent-functionaliteit voorzien. Maar het opent ook een wereld waarin agents je volledige stack van begin tot eind zelfstandig kunnen monitoren, logbestanden met elkaar kunnen vergelijken en in realtime optimalisaties kunnen voorstellen.

Zo zit het allemaal in elkaar

Samen vormen Cloudflare Mesh, Workers VPC en de Agents SDK een geïntegreerd privénetwerk voor al je agents dat zowel Cloudflare als je externe clouds omvat. We hebben connectiviteit en rekenkracht met elkaar gecombineerd, zodat jouw agents overal ter wereld veilig toegang hebben tot de resources die ze nodig hebben, waar ze zich ook bevinden.

BLOG-3215 4

De Mesh-knooppunten zijn je servers, virtuele machines en containers. Ze gebruiken een headless-versie van Cloudflare One Client en krijgen een Mesh-IP-adres. Services communiceren via privé-IP-adressen met elkaar, in beide richtingen, waarbij het verkeer via de edge van Cloudflare wordt gerouteerd. 

Met apparaten bedoelen we je laptops en telefoons. Ze gebruiken de Cloudflare One Client en maken rechtstreeks verbinding met Mesh-knooppunten via SSH, databasequery’s en API-aanroepen, allemaal via privé-IP-adressen. Je lokale coding-agents gebruiken deze verbinding om toegang tot privé-resources te verkrijgen. 

Agenten op Workers krijgen toegang tot privéservices via Workers VPC-netwerkverbindingen. Ze krijgen via MCP beperkte toegang tot volledige netwerken. Het netwerk bepaalt wat de agent toegang toe krijgt. De MCP-server bepaalt wat de agent wel en niet mag doen. 

Wat is de volgende stap?

De huidige versie van Mesh vormt de basis voor een veilige, geïntegreerde connectiviteit. Maar naarmate agentic workflows complexer worden, richten we ons niet langer alleen op een eenvoudige connectiviteit, maar streven we naar een netwerk dat intuïtiever te beheren is en dat gedetailleerder bijhoudt wie of wat er met jouw diensten communiceert. Dit zijn onze plannen voor de rest van het jaar.

Hostnaam-routing

Deze zomer breiden we de de hostname-routing van Cloudflare Tunnel uit naar Mesh. Jouw mesh-knooppunten kunnen verkeer aantrekken voor privéhostnamen zoals wiki.local of api.staging.internal, zonder dat je IP-lijsten hoeft te beheren of je zorgen hoeft te maken over hoe die hostnamen aan de Cloudflare-edge worden omgezet. Leid verkeer naar services op basis van de naam, niet op basis van het IP-adres. Als jouw infrastructuur gebruikmaakt van dynamische IP-adressen, auto-scaling groepen of tijdelijke containers, dan voorkomt dit een hele reeks routing-problemen.

Mesh DNS

Tegenwoordig bereik je Mesh-knooppunten via hun Mesh-IP-adres: ssh 100.64.0.5. Dat werkt, maar zo denk je niet na over je infrastructuur. Jij denkt in namen: postgres-staging, api-prod, nikitas-openclaw.

Later dit jaar gaan we Mesh DNS ontwikkelen, zodat elk knooppunt en apparaat dat zich bij je Mesh-netwerk aansluit, automatisch een routeerbare interne hostnaam krijgt. Geen DNS-configuratie of handmatige records. Voeg een knooppunt toe met de naam postgres-staging, dan verwijst postgres-staging.mesh vanaf elk apparaat van je Mesh-netwerk naar het juiste Mesh-IP-adres.

In combinatie met hostnaam-routing kun je ssh postgres-staging.mesh of curl http://api-prod.mesh:3000/health gebruiken zonder dat je ooit een IP-adres hoeft te kennen of te beheren.

Identiteitsbewuste routing

Momenteel verifiëren Mesh-knooppunten zich bij de Cloudflare-edge, maar ze delen een identiteit op netwerkniveau. Apparaten verifiëren zich met de gebruikersidentiteit via de Cloudflare One Client, maar knooppunten beschikken nog niet over unieke, routeerbare identiteiten die Gateway-beleidsregels kunnen onderscheiden.

Daar willen we verandering in brengen. Het doel is identiteitsbewuste routing voor Mesh, waarbij elk knooppunt, elk apparaat en uiteindelijk elke agent een unieke identiteit krijgt die door beleidsregels kan worden geëvalueerd. In plaats van regels op basis van IP-bereiken te schrijven, definieer je regels op basis van wie of wat verbinding maakt.

Dit is vooral belangrijk voor agents. Wanneer een agent die op Workers draait vandaag de dag via een VPC-binding een tool aanroept, ziet de doelservice dat een Worker een verzoek indient. De service weet niet welke agent belt, wie daarvoor toestemming heeft gegeven of welke bevoegdheden zijn toegekend. Aan de Mesh-kant: wanneer een lokale coding-agent op je laptop verbinding maakt met een staging-service, ziet Gateway de identiteit van jouw apparaat, maar niet die van de agent.

We streven naar een model waarin agents hun eigen identiteit door het netwerk meedragen:

  • Opdrachtgever/sponsor: de persoon die toestemming heeft gegeven voor de actie (Nikita van het platformteam)
  • Agent: het AI-systeem dat dit uitvoert (de implementatieassistent, sessie #abc123)
  • Scope: wat de agent mag doen (implementaties lezen, rollbacks activeren, verder niets)

Dit stelt je dan in staat om beleidsregels op te stellen zoals: Nikita's agents mogen lezen, maar ze mogen niet schrijven zonder directe toestemming van Nikita. Agentverkeer kan los van het menselijke verkeer worden gefilterd. De netwerktoegang van een agent kan worden ingetrokken zonder dat dit gevolgen heeft voor Nikita's account.

De infrastructuur hiervoor is aanwezig. Alle Mesh-knooppunten worden voorzien van een token, apparaten verifiëren zich met een identiteit voor elke gebruiker en Workers VPC-koppelingen beperken de toegang tot elke service. Wat nog ontbreekt, is dat deze identiteiten zichtbaar worden gemaakt voor de beleidslaag, zodat Gateway op basis daarvan beslissingen kan nemen over routing en toegang. Daar zijn we nu mee bezig.

Mesh in containers

Tegenwoordig draaien Mesh-knooppunten op virtuele machines en fysieke Linux-servers. Maar de moderne infrastructuur draait steeds vaker in containers: Kubernetes-pods, Docker Compose-stacks, tijdelijke CI/CD-runners. We ontwikkelen een Mesh Docker-image waarmee je een Mesh-knooppunt aan elke gecontaineriseerde omgeving kunt toevoegen.

Dit betekent dat je een Mesh-sidecar in je Docker Compose-stack kunt opnemen en elke service in die stack toegang tot een privénetwerk kunt geven. Een microservice die in een container in je staging-cluster draait, kan via Mesh verbinding maken met een database in je productie-VPC, zonder dat een van beide services een openbaar eindpunt nodig heeft.

Dit is ook handig voor CI/CD-pijplijnen die tijdens het bouwen en testen toegang hebben tot privé-infrastructuur: je GitHub Actions-runner haalt de Mesh-containerimage op, sluit zich aan op je netwerk, voert integratietests uit op je staging-omgeving en wordt vervolgens afgebroken. Zonder dat je VPN-inloggegevens hoeft te beheren of permanente tunnels hoeft te onderhouden: het knooppunt verdwijnt zodra de container wordt afgesloten.

We verwachten dat de Mesh Docker-image later dit jaar beschikbaar zal zijn.

Aan de slag

We zijn momenteel bezig met de ontwikkeling van deze identiteits- en routingsmogelijkheden, maar de basis voor veilige, uniforme netwerken is vandaag al beschikbaar. Binnen enkele minuten kun je je cloudomgevingen aan elkaar koppelen en je agents beveiligen.

Aan de slag met Cloudflare Mesh: Ga naar Netwerken > Mesh op het Cloudflare-dashboard. Gratis voor maximaal 50 knooppunten en 50 gebruikers.

Bouw agents met Agents SDK en Workers VPC: Installeer de Agents SDK ('npm i agents'), volg de snelstartgids van Workers VPC en bouw een externe MCP-server met privétoegang tot de backend.

Gebruik je Cloudflare One al? Mesh werkt met je bestaande opstelling. Jouw Gateway-beleidsregels, alle controles van de toestand van apparaten en je toegangsregels worden automatisch op het Mesh-verkeer toegepast. Raadpleeg de Mesh-documentatie om je eerste knooppunt toe te voegen.

BLOG-3215 6

Kijk naar Cloudflare TV