أعلن مزود خدمة الشبكات Cloudflare مؤخرًا عن إطلاق خدمة الشبكات الخاصة، Cloudflare Mesh، والتي تتيح للعديد من الأجهزة تكوين شبكة خاصة من خلال أنفاق مشفرة وتوفير الوصول الآمن. يمكن توصيل كل من الأجهزة التقليدية ووكلاء الذكاء الاصطناعي بـ Cloudflare Mesh كعقد شبكية.

تُعد Cloudflare Mesh مناسبة لمجموعة متنوعة من حالات الاستخدام، مثل التحكم في الوصول إلى البنية التحتية وإدارة جلسات SSH وRDP؛ لعزل المتصفح لضمان الوصول الآمن إلى الويب؛ لمنع البيانات الحساسة من مغادرة شبكتك؛ لتأمين الوصول إلى وكلاء السحابة لضمان أمان SaaS، وما إلى ذلك.

مقارنة Cloudflare Mesh مقابل Tailscale:

عند الحديث عن الشبكات عن بعد، علينا أن نذكر خدمة Tailscale الشهيرة مفتوحة المصدر. يتم استخدام هذه الخدمة من قبل العديد من المستخدمين والمطورين. من الناحية الوظيفية، تنفذ Cloudflare نفس وظائف Tailscale، لكن المبادئ التقنية وسيناريوهات الاستخدام مختلفة.

  • طريقة التوجيه: يركز Tailscale على الاتصال المباشر المشفر P2P + وضع الترحيل، ويستخدم Mesh الاتصال المشفر لشبكة ترحيل Cloudflare طوال العملية.

  • طريقة التشفير: يعتمد Tailscale على التشفير الشامل من WireGuard، ويستخدم Mesh تقنية التشفير ما بعد الكمي، وتتم معالجة حركة المرور من خلال Cloudflare.

  • طريقة البروتوكول: يدعم Tailscale أي حركة مرور مثل TCP/UDP/ICMP، ويدعم Mesh بشكل أساسي نفس الموقف.

  • توجيه الشبكة الفرعية: يدعم Tailscale مجموعة واسعة من الأجهزة، حيث تدعم Mesh حاليًا الأجهزة الافتراضية والخوادم بالإضافة إلى الأجهزة ذات واجهة المستخدم.

  • التكامل الأمني: يدعم Tailscale ACL وMagicDNS وSSH، ويرث Mesh مجموعة Cloudflare One الكاملة من آليات Zero Trust.

  • وكلاء الذكاء الاصطناعي: يمكن أن يدعم Tailscale الوكلاء ولكن يجب تكوينه بنفسه. يمكن دمج Mesh مع Cloudflare Workers وما إلى ذلك.

  • الحصة المجانية: الأفراد والفرق الصغيرة في Tailscale مجانيون لـ 100 جهاز/مستخدم، وMesh مجاني لـ 50 جهازًا + 50 مستخدمًا لكل حساب.

يتمثل الاختلاف الرئيسي في أن Tailscale تسعى إلى توفير زمن وصول منخفض وحماية الخصوصية (محاولة الاتصال مباشرة بتقنية P2P دون المرور عبر خوادم الترحيل)، في حين تسعى Cloudflare Mesh إلى اتساق الخدمة وسياسات الأمان الموحدة ودعم سياسات التحكم في أمان الفريق أو المؤسسة.

لماذا تختار الشبكة فوق الأنفاق:

ذكرت Cloudflare أيضًا في المدونة أن بعض المستخدمين قد يتساءلون عن سبب استخدام Mesh بدلاً من Tunnel. يمكن لكليهما توصيل الشبكات الخارجية بشكل خاص بـ Cloudflare، لكن Tunnel هو الحل المثالي لحركة المرور في اتجاه واحد، وتوفر Mesh شبكة كاملة ثنائية الاتجاه متعددة الأطراف.

يمكن لكل جهاز وعقدة في الشبكة الوصول إلى بعضهما البعض باستخدام عناوين IP خاصة، ويمكن للتطبيقات أو وكلاء الذكاء الاصطناعي العاملين في الشبكة اكتشاف أي موارد أخرى على الشبكة والوصول إليها، دون الحاجة إلى أن يكون لكل مورد نفق خاص به.

وفي الوقت نفسه، سيتم توجيه كل حركة مرور الشبكة عبر شبكة Cloudflare العالمية. توفر هذه البنى التحتية للشبكة مرونة واستقرارًا قويين ويمكن أن تغطي العديد من المدن حول العالم من خلال الشبكة الأساسية العالمية، مما يسمح بالوصول العالمي عبر الشبكات دون الحاجة إلى قيام المستخدمين بتوفير خوادم ترحيل.

يمكن للمستخدمين المهتمين زيارة صفحة مقدمة مدونة Cloudflare Mesh للبدء بسرعة: https://blog.cloudflare.com/mesh/