
지난 포스팅 가비아 도메인 구매부터 Cloudflare 네임서버 이관과정을 다뤄보았습니다. 이번 글은 그 다음 단계로 내부 서버에 cloudflared(Cloudflare Connector)를 설치하고 대시보드 설정을 통해 포트포워딩이나 복잡한 방화벽 설정 없이 내부 WAS(Tomcat)를 외부에 안전하게 공개하는 방법을 정리해 보겠습니다.
전체적인 동작 구조는 아래 그림과 같습니다. 외부 사용자가 HTTP요청을 하면 Cloudflare 네트워크를 거쳐 내부 서버의 cloudflared와 아웃바운드(Outbound)로 연결된 터널을 통해 안전하게 내부 서비스(8080)까지 도달하게 됩니다.

Cloudflare Tunnel 생성
- Cloudflare 대시보드에 로그인
- 좌측 사이드바 메뉴에서 Networking → Tunnels 메뉴 진입
- 화면 중앙에 있는[Create a Tunnel] 버튼을 클릭
※ 처음 생성시에만 화면 중앙에 있습니다. - 터널 생성 화면에 텍스트 박스에 터널 이름 입력 후 Create Tunnel 버튼 클릭
예시에서는 cloudflare_test로 지정




Cloudflared 설치
내부 서버에 터널 커넥터 설치 단계입니다. 웹 화면에서 제공하는 명령어를 복사 붙여넣기 하면 간단하게 설치됩니다.
- Setup Environment에서 운영체제 선택
※ Rocky Linux를 기반으로 작성했으며 Rocky Linux는 Red Hat 계열입니다 - 하단 Install and Run 에서 제공되는 스크립트를 순서대로 서버 터미널에 입력합니다.
※빨간 박스를 클릭하면 복사됩니다.

첫번째 스크립트
제공된 curl 및 yum 명령어를 실행하면 아래와 같이 패키지 설치 진행 여부를 묻습니다. y를 눌러 설치를 완료합니다.
[root@localhost ~]# Add cloudflared.repo to /etc/yum.repos.d/
curl -fsSl https://pkg.cloudflare.com/cloudflared-ascii.repo | sudo tee /etc/yum.repos.d/cloudflared.repo
# update repo
sudo yum update
## install cloudflared
sudo yum install cloudflared
완료되었습니다!
마지막 메타자료 만료확인(0:05:20 이전): 2026년 06월 18일 (목) 오전 09시 00분 12초.
종속성이 해결되었습니다.
꾸러미 구조 버전 저장소 크기
설치 중:
cloudflared x86_64 2026.6.0-1 cloudflared-stable 18 M
연결 요약
설치 1 꾸러미
전체 내려받기 크기: 18 M
설치된 크기 : 37 M
진행할까요? [y/N]:
※ 위 스크립트대로 하시면 y를 여러번 눌러줘야 합니다 아래처럼 -y 를 추가하시는걸 추천드립니다.
[root@localhost ~]# Add cloudflared.repo to /etc/yum.repos.d/
curl -fsSl https://pkg.cloudflare.com/cloudflared-ascii.repo | sudo tee /etc/yum.repos.d/cloudflared.repo
# update repo
sudo yum update -y
# install cloudflared
sudo yum install cloudflared -y
두 번째 스크립트
터널 토큰이 포함된 Install 명령어를 실행하면 systemd 서비스 등록, 자동실행 등록, 실행 됩니다.
[root@localhost app]# sudo cloudflared service install <Tunnel_TOKEN>
2026-06-18T00:09:14Z INF Using Systemd
2026-06-18T00:09:15Z INF Linux service for cloudflared installed successfully
세 번째 스크립트
해당 스크립트를 실행하면 Cloudflare와 아웃바운드 터널 연결을 맺게 됩니다.
연결이 성공되면 웹 하단의 Connection Status 영역이 실시간으로 바뀌면서 Tunnel connected successfully라는 초록색 안내 문구가 표시됩니다. 확인 후 Continue 버튼을 클릭합니다.

내부 WAS 서버 외부 공개
Route 설정
- Tunnels 목록에서 대상 터널(예시 cloudflare_test)을 선택
- 하단의 + Add Route 버튼 클릭
- Published application 클릭
WARP 클라이언트나 별도의 프로그램 설치 없이 브라우저로 접속이 가능하게 하려면 'Published application' 을 선택해야합니다.
- Published application: 내부 로컬 애플리케이션을 공용 도메인(Public Hostname)에 연결하여 인터넷에 외부에 공개할 때 사용
- Private hostname: 사내망 전용 도메인을 지정하여 Cloudflare WARP 클라이언트를 설치한 허가된 사용자만 내부 앱에 접근할 때 사용
- Private CIDR: 특정 IP 대역(예: 192.168.0.0/24)을 지정하여 내부 네트워크 서버 전체에 VPN처럼 안전하게 원격 접속할 때 사용
- Workers VPC: Cloudflare Workers(서버리스 코드)에서 내부 사설 네트워크 서비스로 Direct 통신 및 연결을 수행할 때 사용
- 원하는 서브도메인, 도메인, path, Service URL을 입력
- 입력이 끝나면 Add route 버튼 클릭






접속 확인
설정한 Hostname(예시 test.cloud)을 브라우저 주소창에 입력하고 접속하면 아래와 같은 화면이 표출됩니다.

마치며
Cloudflare Tunnel을 사용하면 홈서버나 내부 개발 서버를 운영할 때 보안상 위험한 공인 IP 노출이나 포트 개방 없이도 완벽한 SSL(HTTPS)환경을 갖춘 서비스를 구축할 수 있습니다.
대시보드 방식으로 명령어 한두 줄이면 연동되니 꼭 활용해 보세요~!
감사합니다 :)

'DevOps > Network' 카테고리의 다른 글
| Well-Known Port (0) | 2026.07.02 |
|---|---|
| Port (0) | 2026.07.01 |
| 가비아 도메인 구매부터 Cloudflare 네임서버 이관 (1) | 2026.06.29 |
| Name Server(네임서버) (0) | 2026.06.26 |
| DNS(Domain Name System) (0) | 2026.06.25 |