もう WAN は不要?
Cloudflare Mesh

柔軟性と、AI 実行環境の安全な相互接続。
"つなぐ" の前提が、変わりはじめている。

Mini Session #1 / 15 min  ·  Cloudflare Blog "introducing Cloudflare Mesh" より

"つながりたいクライアント" が、変わった

プライベートネットワークの命題は変わっていない。変わったのは "クライアントが誰か" だ。 — Cloudflare Blog, introducing Cloudflare Mesh

これまで (1 年前)

  • クライアント = 開発者・サービス
  • VPN にログインしてアクセス
  • SSH トンネル / 拠点 VPN で接続
  • 必要なときに、人が判断して繋ぐ

これから

  • クライアント = エージェント
  • 自律的に動き、勝手に呼び、勝手に取得
  • VPN / SSH / 公開は 人間用に作られたツール
  • エージェント時代の "つなぐ" には合わない

コーディングエージェントはステージング DB を叩き、本番エージェントは内部 API を呼ぶ。"つなぐ" の前提が変わると、WAN の前提も変わる。

VPN / SSH トンネル / 公開 — それぞれの "つらみ"

VPN

  • 対話的ログインが必要
  • 端末まるごと社内網へ
  • "自律エージェント" には不向き

SSH トンネル

  • 毎回の手動セットアップ
  • 誰が何にアクセスしたか追えない
  • スケールしない

公開してしまう

  • セキュリティリスクが直撃
  • 1 つの設定ミスで全部抜ける
  • 監査・観測が分断
いずれも "接続できた後" の可視化がない。エージェントが何をしたかを、ネットワーク側で押さえられない。
Part 01

Cloudflare Mesh
— 新しい "プライベート網" の作り方

ユーザー・エージェント・Workers・VPC が、同じネットワークで
会話する世界。

Cloudflare Mesh とは

新しい技術パラダイムは要らない。エージェント時代に合わせて作られた SASE が必要で、それが Cloudflare One。 — Cloudflare Blog, introducing Cloudflare Mesh
PC / スマホCloudflare One Client
拠点・サーバーMesh node (旧 WARP Connector)
クラウド VPCMesh node on VM / 各クラウド
Cloudflare
Mesh330+ 都市の
グローバル網
Workers / Durable ObjectsWorkers VPC binding
AI エージェントAgents SDK on Workers
プライベート API / DB社内・MCP サーバー

1 本のコネクタ・1 つのバイナリで、すべての "つなぎたいもの" を同じプライベート網に。
既存の Gateway / Access / Posture が、そのまま Mesh トラフィックにも効く

Tunnel から、Mesh へ

ひとつの安全な接続を張る Tunnel が原点。
それを多対多のプライベート網へ広げたのが Mesh

Cloudflare Tunnel と Cloudflare Mesh の違い

Tunnel は双方向こそ持たないが、公開サーバーを完全に守って公開できる。 内部を双方向につなぐのが Mesh。

Cloudflare Tunnel

  • 単方向の経路に最適
  • エッジから特定の私設サービスへプロキシ
  • Web サーバーや DB を外から守って公開する用途
  • サービス 1 件ごとに 1 本(設計によります)

Cloudflare Mesh

  • 双方向・多対多のプライベート網
  • Mesh 上の全ノードが プライベート IP で相互到達
  • 1 つの繋ぎ込みで、サービス・人・AI が全部見える
  • 各リソースごとに Tunnel を張る必要はない
"出す" 用途は Tunnel、"組織まるごとのプライベート網" は Mesh。用途で使い分けるのが今の正解。

用途で使い分け、ひとつの網で連携する

"外に出すや単一拠点への接続" は Tunnel、"内側でつなぐ" は Mesh。どちらも同じ Cloudflare One 上

CLOUDFLARE TUNNEL  ·  公開、単一拠点(ingress)
インターネット
社員 / 外部ユーザー
Cloudflare
Tunnelcloudflared
公開 Web サーバー / 単一拠点self-hosted を公開、または特定拠点へ
限定プライベート接続
CLOUDFLARE MESH  ·  リソースを繋ぐ(private)
社員・拠点・クラウド
Workers / AI エージェント
Cloudflare
MeshプライベートIPで相互到達
内部 API・DB
MCP サーバー公開せず内部限定
同じ Cloudflare One のグローバル網 — Gateway / Access / Posture両方のトラフィックに同じく適用。だから併用しても運用・監査は一元化。

実例 — 公開は Tunnel、内部リソースを Mesh で繋ぐ

構成例。公開サイトを Tunnel で守り、その同じバックエンドが Mesh の私設網(マルチクラウド + AI)

公開(顧客向け SaaS / Web サイト)
顧客 /
エンドユーザー
Cloudflare エッジWAF · DDoS · Bot · Access
Tunnel受信ポートなし
オリジンIP秘匿で直撃遮断
公開 SaaS
バックエンド
↑↓  同じバックエンドが Mesh のノードでもある(公開と内部がここで繋がる)
内部私設網(Cloudflare Mesh ─ プライベートIPで相互到達)
公開 SaaS
バックエンド
AWS VPC /
GCP VPC
Workers /
AI エージェント
社内 API ·
DB · MCP
セキュリティはひとつに統合。 外からの攻撃は WAF / DDoS / Bot、Tunnel が IP 直攻撃を遮断
内部アクセスは Access / Posture ── 公開も私設網も、同じゼロトラストで守れる。

"Cloudflare の網が、そのまま経路" になる強み

すべての Mesh トラフィックは Cloudflare のグローバル網を経由する。"Cloudflare のエッジが、その経路そのもの" だ。 — Cloudflare Blog, introducing Cloudflare Mesh

NAT 越え不要

NAT 配下同士の通信で リレーサーバーを自前で持つ必要なし。Cloudflare 経由で一発で繋がる。

遅延の安定

マルチクラウド・拠点間も パブリック網よりも安定して低遅延。落ちた時のフォールバック経路も同じ網内。

セキュリティ同梱

すべてのパケットが Cloudflare のセキュリティスタックを通る。Gateway / DLP / Posture が "つなぐ" と同じ場所で効く。

Workers / エージェントから、プライベート網に直接つなぐ

Workers VPC を Mesh と統合。Workers / Durable Objects / Agents SDK のコードから プライベート IP に直接 fetch できる。

wrangler.jsonc  +  worker.ts 
// wrangler.jsonc — Mesh ネットワーク全体を Worker にバインド
"vpc_networks": [
  { "binding": "MESH", "network_id": "cf1:network", "remote": true }
]

// worker.ts — エージェントが社内 API / DB を呼ぶ
export default {
  async fetch(req, env) {
    const r = await env.MESH.fetch("http://10.0.1.50/api/data");
    return new Response(await r.text());
  }
};
エージェントが トンネル設定なしで 社内 DB・内部 API・MCP サーバーに到達できる。ネットワーク側の認可と監査はそのまま効く。

これから来るもの — Mesh のロードマップ

Hostname routing / Mesh DNS

  • IP ではなく 名前でルーティング
  • 例: ssh postgres-staging.mesh
  • 動的 IP・auto-scaling・ephemeral コンテナでも安心

Identity-aware routing

  • ノード / 端末 / エージェント がそれぞれ ID を持つ
  • "誰" "どのエージェントが" を Gateway で判別
  • Principal / Agent / Scope をネットワーク層で識別

Mesh in containers

  • Mesh Docker image を順次提供
  • Kubernetes / Compose / CI ランナーにも
  • コンテナが終われば ノードも消える

無料枠の大きさ

  • 最大 50 ノード / 50 ユーザー無料
  • チームと検証環境を 1 つのプライベート網に
  • "まず触ってみる" のハードルが極めて低い
Part 02

もう WAN は不要、ではなく
"WAN の定義" が変わる

拠点をつなぐ箱から、ユーザー・ノード・エージェントを一枚に乗せる "プライベート網" へ。

持ち帰っていただきたいこと

本日のアジェンダ

  • 「VPN・SSH・公開は "人間用のつなぎ方" で、エージェントには合わない」
  • 「Mesh は "ひとつのプライベート網" にユーザー・ノード・AI を全部乗せる
  • 「Cloudflare の網が "経路そのもの" になるから、リレーも増強もいらない」

これからの変化

  • 複数クラウド・エッジに分散し、所在が流動化する
  • 所有するものが変わる。エッジ・AI エージェントが既存クラウドリソースと同等に扱われる
  • WAN は "箱と回線" から "ポリシーで括る網" へ。置き場所が変わっても同じ私設網・同じゼロトラスト
"もう WAN は不要" は煽りではなく、"WAN" の定義が静かに置き換わっている という話。
Mesh はその最初の形。

Thank you

Cloudflare Mesh = ユーザー・ノード・エージェントを、
ひとつのプライベート網に。