Cloudflare baut die Brücke ins private Netz weiter aus: Am 21. Mai 2026 hat der Anbieter eine Erweiterung seiner Workers-VPC-Bindungen vorgestellt. Das klingt sperrig, ist aber für jeden spannend, der Cloudflares serverlose Workers mit Diensten zu Hause oder im Rechenzentrum verbinden will.
Worum geht es da überhaupt?
Kurz zur Einordnung: Workers sind kleine Programme, die direkt in Cloudflares weltweitem Netz laufen, ohne eigenen Server. Bisher war es umständlich, von dort an Dienste heranzukommen, die in deinem privaten Netzwerk stehen, etwa eine Datenbank im Homelab oder ein internes Tool im Firmen-Rechenzentrum.
Genau das wird jetzt einfacher. Mit einer VPC-Network-Bindung (Kennung cf1-network) erreicht ein Worker dein komplettes privates Netz, egal, wie die Dienste angebunden sind.
HAMMER: Eine Bindung, viele Wege
Das eigentlich Neue: Eine einzige Bindung deckt mehrere Anbindungsarten auf einmal ab. Konkret erreichst du damit:
- Cloudflare-Mesh-Knoten und Client-Geräte im privaten Subnetz
- Subnetz- und Hostnamen-Routen, die über einen Cloudflare-Tunnel oder Mesh bekanntgegeben werden
- Ziele hinter Cloudflare-WAN-Anbindungen (GRE, IPsec und CNI), also klassische Standort-Verbindungen aus dem Rechenzentrum oder der Filiale
Vorher musstest du dich darum kümmern, wie ein Dienst angebunden ist. Jetzt routet eine Bindung die Anfragen des Workers ans richtige Ziel, unabhängig vom Weg.
Was bringt dir das im Homelab?
Für Selbsthoster ist das richtig praktisch. Du betreibst zu Hause einen Dienst, der nicht offen im Internet stehen soll? Dann verbindest du ihn per Cloudflare-Tunnel sicher mit Cloudflare, und ein Worker kann ihn nun gezielt ansprechen, ohne dass du Ports am Router aufreißen musst. Das ist der gleiche Gedanke wie bei Zero-Trust-Zugriffen, nur eben für serverlose Programme.
So sieht das im Alltag aus
Stell dir vor, du hast im Homelab eine kleine Datenbank oder eine interne API laufen. Bisher hättest du entweder einen wackeligen Umweg über öffentliche Endpunkte gebaut oder gleich ganz auf den Worker-Zugriff verzichtet. Mit der neuen VPC-Bindung legst du einmal die Verbindung an, und der Worker spricht den internen Dienst an, als säße er im selben Netz.
Wichtig zu verstehen: Der Datenverkehr läuft weiterhin abgesichert über Cloudflares Infrastruktur. Du öffnest also keine direkte Tür von außen in dein Heimnetz, sondern lässt Cloudflare als kontrollierten Mittelsmann arbeiten. Für Bastler, die Serverless-Funktionen mit echten Diensten zu Hause kombinieren wollen, fällt damit eine bisher lästige Hürde weg.
FAZIT
Die Neuerung ist ein Entwickler-Feature und kein Knopf für die breite Masse, aber ein wichtiger Baustein. Wer Cloudflare-Tunnel oder Mesh bereits nutzt, kann seine Workers künftig viel direkter mit dem privaten Netz sprechen lassen. Ein Blick in die Worker-Konfiguration und die VPC-Network-Bindung lohnt sich für alle, die Serverless und Homelab verbinden wollen.
Haeufige Fragen
Was ändert sich durch die neuen Workers-VPC-Bindungen?
Brauche ich dafür einen offenen Port am Router?
Ist das etwas für Einsteiger?
Quellen und weiterfuehrende Links: