한줄 요약 - Route53에서 CNAME 레코드를 생성하여 Cloudflare Tunnel의 고유 주소로 트래픽을 넘겨줌

1. Cloudflare Tunnel의 고유 주소(UUID) 확인 Cloudflare Tunnel을 K8s 클러스터 내에 배포(생성)하면, 해당 터널만을 위한 고유한 엔드포인트 주소가 발급됩니다. 이 주소는 일반적으로 [터널-UUID].cfargotunnel.com 형태를 띱니다. Cloudflare Zero Trust 대시보드나 CLI를 통해 이 주소를 확인합니다.

2. Route 53에서 CNAME 레코드 생성 보유한 도메인의 Route 53 호스팅 영역으로 이동하여 트래픽을 넘겨줄 레코드를 생성합니다.

• 레코드 타입: CNAME
• 레코드 이름: 사용할 서브도메인 (예: www, app, api 등)
• 값(Value/Route traffic to): 1번에서 확인한 [터널-UUID].cfargotunnel.com
• 팁: DNS 표준상 루트 도메인(최상위 도메인, 예: example.com)에는 CNAME을 달기 까다로우므로, www.example.com과 같이 서브도메인을 지정하여 구성하는 것이 훨씬 수월합니다.

3. Cloudflare Tunnel 내부 라우팅 설정 (Public Hostname) Cloudflare Zero Trust 대시보드의 Tunnel 설정(또는 config.yaml 파일)에서, Route 53에 등록한 도메인(예: www.example.com)으로 들어오는 트래픽을 K8s 내부의 NGINX Ingress Controller로 보내도록 규칙을 추가합니다.

• Public Hostname: Route 53에 등록한 도메인 주소
• Service: http://[NGINX-Ingress-Controller의-K8s-내부-서비스-이름]:80

4. K8s NGINX Ingress 리소스 확인 이미 구현되어 있겠지만, K8s 내부의 Ingress 리소스(yaml) 규칙에 해당 도메인(www.example.com)이 Host로 지정되어 있고, 목적지가 PHP App 파드로 잘 연결되어 있는지 확인합니다.

이렇게 구성하면 클라이언트가 도메인으로 접속했을 때 Route 53 (도메인 해석) -> Cloudflare Edge -> 온프레미스의 Cloudflare Tunnel 파드 -> NGINX Ingress Controller -> PHP App 파드 순서로 트래픽이 매끄럽게 100% 흘러가게 됩니다. 향후 Terraform을 통해 인프라를 코드로(IaC) 관리하는 단계로 넘어가실 때, Route 53 레코드 생성과 Health Check 리소스 구성 부분을 자동화하면 재해 복구(DR) 시나리오를 위한 하이브리드 클라우드 아키텍처를 견고하게 완성하실 수 있습니다.