Cloudflare Tunnel 한 달 운영
집/사무실 어디서든 내부 도구에 접근하려고 Cloudflare Tunnel 을 한 달 써본 회고.
VPN 대신 Cloudflare Tunnel + Cloudflare Access 로 내부 도구를 외부 공개.
cloudflared tunnel run 한 줄. config 는 yaml 8 줄. Cloudflare Zero Trust 대시보드에서 slack OAuth 로 접근 정책.
좋았던 것
- IP 공개 없이 외부 노출. 포트 포워딩 안 필요.
- 슬랙 ID 가 인증 게이트라 내부 도구의 자체 인증과 자연스럽게 연결.
- 카페에서도 접근 가능.
안 좋았던 것
cloudflared데몬이 가끔 죽는다. systemdRestart=on-failure+RestartSec=5s로 자가복구.- 외부 의존이 한 층 더 늘었다. Cloudflare 가 다운되면 모든 내부 도구가 잠긴다 (한 달에 한 번 짧게 발생).
다음에는 다르게 할 한 가지
외부 의존을 도입하면 다운 시나리오를 미리 적어둔다. “Cloudflare 다운 → 내부 도구 접근 불가 → 운영 알람만큼은 슬랙 모바일에서 본다” 같은 두 줄. 사건 났을 때 패닉이 적었다.
🛒 이 글과 어울리는 추천 상품
위 링크는 쿠팡파트너스 활동의 일환이며, 일정액의 수수료를 제공받을 수 있습니다.