Nhà cung cấp dịch vụ mạng Cloudflare mới đây đã công bố ra mắt dịch vụ mạng riêng Cloudflare Mesh. Dịch vụ này có thể tạo thành một mạng riêng thông qua các đường hầm được mã hóa cho nhiều thiết bị và cung cấp quyền truy cập an toàn. Cả thiết bị thông thường và tác nhân AI đều có thể được kết nối với Cloudflare Mesh dưới dạng nút lưới.
Cloudflare Mesh phù hợp cho nhiều trường hợp sử dụng, chẳng hạn như kiểm soát truy cập cơ sở hạ tầng, để quản lý phiên SSH và RDP; để cách ly trình duyệt nhằm đảm bảo truy cập web an toàn; ngăn dữ liệu nhạy cảm rời khỏi mạng của bạn; truy cập an toàn vào các tác nhân đám mây để bảo mật SaaS và hơn thế nữa.
So sánh giữa Cloudflare Mesh và Tailscale:
Nói đến kết nối mạng từ xa, chúng ta phải kể đến dịch vụ mã nguồn mở nổi tiếng Tailscale. Dịch vụ này được nhiều người dùng và nhà phát triển sử dụng. Về chức năng, Cloudflare thực hiện chức năng tương tự như Tailscale. Các chức năng giống nhau nhưng nguyên tắc kỹ thuật và kịch bản sử dụng là khác nhau.
Phương thức định tuyến: Tailscale tập trung vào kết nối trực tiếp được mã hóa P2P + chế độ chuyển tiếp và Mesh sử dụng kết nối được mã hóa mạng chuyển tiếp Cloudflare xuyên suốt.
Phương thức mã hóa: Tailscale dựa trên mã hóa đầu cuối của WireGuard, Mesh sử dụng công nghệ mã hóa sau lượng tử và lưu lượng truy cập được Cloudflare xử lý.
Chế độ giao thức: Tailscale hỗ trợ mọi lưu lượng truy cập như TCP/UDP/ICMP và Mesh về cơ bản hỗ trợ tình huống tương tự.
Định tuyến mạng con: Tailscale hỗ trợ nhiều loại thiết bị và Mesh hiện hỗ trợ máy ảo và máy chủ cũng như các thiết bị có giao diện người dùng.
Tích hợp bảo mật: Tailscale hỗ trợ ACL, MagicDNS và SSH, còn Mesh kế thừa toàn bộ cơ chế Zero Trust của Cloudflare One.
Tác nhân AI: Tailscale có thể hỗ trợ các đại lý nhưng cần phải được cấu hình bởi chính nó. Lưới có thể được tích hợp với Cloudflare Workers, v.v.
Hạn ngạch miễn phí: Các cá nhân và nhóm nhỏ Tailscale được miễn phí 100 thiết bị/người dùng, Mesh miễn phí cho 50 thiết bị + 50 người dùng cho mỗi tài khoản.
Điểm khác biệt chính là Tailscale theo đuổi độ trễ thấp và bảo vệ quyền riêng tư (cố gắng kết nối trực tiếp P2P mà không cần thông qua máy chủ chuyển tiếp), trong khi Cloudflare Mesh theo đuổi tính nhất quán của dịch vụ, chính sách bảo mật thống nhất và hỗ trợ cho các chính sách kiểm soát bảo mật của nhóm hoặc doanh nghiệp.
Tại sao chọn lưới trên đường hầm:
Cloudflare Nó cũng được đề cập trong blog mà một số người dùng có thể đang tự hỏi tại sao nên sử dụng Mesh thay vì Tunnel. Cả hai đều có thể kết nối riêng tư các mạng bên ngoài với Cloudflare, nhưng Tunnel là giải pháp lý tưởng cho lưu lượng một chiều, trong khi Mesh cung cấp mạng nhiều-nhiều hai chiều hoàn chỉnh.
Mọi thiết bị và nút trong Lưới có thể truy cập lẫn nhau bằng địa chỉ IP riêng và các ứng dụng hoặc tác nhân AI chạy trong mạng có thể khám phá và truy cập bất kỳ tài nguyên nào khác trên Lưới mà không cần mỗi tài nguyên phải có đường hầm riêng.
Đồng thời, tất cả lưu lượng truy cập Lưới sẽ được định tuyến qua mạng toàn cầu Cloudflare. Các cơ sở hạ tầng mạng này mang lại sự linh hoạt và ổn định mạnh mẽ và có thể bao phủ nhiều thành phố trên thế giới thông qua mạng đường trục toàn cầu, cho phép truy cập toàn cầu qua mạng mà không cần người dùng cung cấp máy chủ chuyển tiếp.
Người dùng quan tâm có thể truy cập trang giới thiệu blog Cloudflare Mesh để bắt đầu nhanh chóng: https://blog.cloudflare.com/mesh/