본문으로 건너뛰기
피드

Cloudflare Tunnel로 홈랩 서비스를 안전하게 외부 노출하기

devops 약 4분
vote
0
댓글
북마크

포트포워딩, 동적 IP, DDoS 걱정 없이 Cloudflare Tunnel을 통해 홈 서버의 서비스를 외부에 노출하는 실제 운영 사례. cloudflared 설치부터 리버스 프록시 구성, Cloudflare Access 인증까지 다룸.

  • 1

    인바운드 포트 제로, 퍼블릭 IP 불필요한 아웃바운드 터널 방식

  • 2

    하나의 터널로 여러 도메인을 각기 다른 로컬 서비스에 매핑 가능

  • 3

    Cloudflare Access로 VPN 없이 이메일/IdP 기반 인증 적용

  • 4

    레이턴시 민감 서비스나 게임 서버에는 부적합, HTTP(S) 앱 한정

  • 셀프호스팅 좋아하는데 포트포워딩, ISP NAT, 동적 IP, 라우터 노출은 싫은 사람을 위한 글임. Cloudflare Tunnel을 써서 인바운드 포트 하나 안 열고도 서비스를 퍼블릭으로 노출하는 방법을 정리함

  • 전통적인 셀프호스팅은 인터넷 → 라우터 → 서버 구조라서 라우터에 포트 열어야 하고, 방화벽 설정 믿어야 하고, IP 바뀌면 망하고, DDoS 타겟이 됨. 홈랩 수준에서는 재앙의 레시피

  • Cloudflare Tunnel은 방향이 반대임. 인터넷이 내 네트워크로 들어오는 게 아니라, 내 서버가 Cloudflare 쪽으로 아웃바운드 연결을 맺는 구조. 오픈 포트도 없고, 퍼블릭 IP도 필요 없음

sequenceDiagram
    participant 사용자
    participant Cloudflare
    participant 터널
    participant 서버
    사용자->>Cloudflare: HTTPS 요청
    Cloudflare->>터널: 요청 전달
    터널->>서버: 로컬 HTTP
    서버-->>터널: 응답
    터널-->>Cloudflare: 암호화된 응답
    Cloudflare-->>사용자: HTTPS 응답
  • cloudflared 데몬을 서버에 설치하면, Cloudflare 엣지로 암호화된 터널을 열고, 트래픽을 내부 localhost로 라우팅해줌. 앱이 퍼블릭 인터넷에 직접 노출되는 일이 없음

  • 설정 파일 하나로 여러 도메인을 각기 다른 로컬 서비스에 매핑할 수 있고, DNS 레코드도 자동 생성됨. cloudflared tunnel route dns 한 줄이면 끝

  • 실제 운영 구조는 Cloudflare → Tunnel → 리버스 프록시 → 앱들 형태를 추천함. Cloudflare가 엣지 보안, 리버스 프록시가 라우팅, 앱은 내부에서 바보처럼 돌아가기만 하면 됨

  • 관리자 패널이나 대시보드 같은 프라이빗 서비스에는 Cloudflare Access를 붙여서 VPN 없이도 이메일/IdP 기반 인증을 걸 수 있음. 밖에서 보면 퍼블릭 같지만 실제론 인증 뒤에 잠겨있는 구조

💡

> 저자가 직접 겪은 실수들: 리버스 프록시 없이 앱 직접 노출, 404 ingress 룰 빠뜨리기, 관리자 패널에 Access 안 걸기, 서비스를 0.0.0.0에 바인딩하기. 퍼블릭 아닌 건 localhost에, 퍼블릭인 건 Access 걸어라.

  • 단, 레이턴시 민감한 서비스, 게임 서버, 전체 네트워크 접근(WireGuard 추천)에는 적합하지 않음. HTTP(S) 앱 한정으로는 현재 가장 깔끔한 셋업이라는 평가

포트 하나 안 여는 홈랩 구성이 이렇게 간단해진 건 Cloudflare Tunnel 덕분. 무료 티어로도 충분히 활용 가능한 구성이라 셀프호스팅 입문자에게 추천할 만함.

댓글

댓글

댓글을 불러오는 중...

devops

메타, 루이지애나 AI 데이터센터를 5기가와트급으로 키운다

메타가 미국 루이지애나주 리치랜드 패리시에 짓는 하이페리온 데이터센터의 컴퓨팅 용량을 5기가와트 규모로 확대한다. 투자액도 기존 270억 달러에서 500억 달러 이상으로 커졌고, 2027년까지 전체 컴퓨팅 용량 14기가와트를 목표로 하는 AI 인프라 전략의 일부로 해석된다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 공유

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 한국으로 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 핵심은 AI 기반 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼을 활용한 공공 시스템 운영 효율화다.

devops

오케스트로, 모로코 관세청에 AI·클라우드 네이티브 전환 노하우 전수

오케스트로 클라우드가 모로코 관세청 고위 공무원과 IT 전문가 10명을 초청해 AI·클라우드 네이티브 기반 관세행정 고도화 연수를 진행했다. 교육은 AI 위험관리, 모놀리식 시스템의 MSA·쿠버네티스 전환, 클라우드 관리 플랫폼 활용 사례에 초점을 맞췄다.

devops

NHN, 양평 AI 데이터센터 가동으로 클라우드 매출 확대 기대

한국투자증권이 NHN의 클라우드 매출 확대와 실적 개선 전망을 근거로 목표주가를 4만5000원에서 5만6000원으로 올렸다. NHN은 양평 데이터센터에 약 7600장 규모의 AI 전용 GPU 인프라를 구축했고, 2분기부터 실적에 반영될 것으로 전망됐다.

devops

빅테크 AI 인프라, 이제는 빚으로 버티는 구간에 들어감

AI 데이터센터 투자가 폭증하면서 빅테크들이 올해에만 수백조 원 규모의 회사채를 발행했다. 시장은 이제 AI 기대감보다 실제 현금 창출력과 부채 상환 능력을 묻기 시작했고, 자체 칩과 비용 절감이 생존 전략으로 떠오르고 있다.