chore: Cloudflare Tunnel 기반 EC2 진입 구성

[yeounhyeok]

개요

EC2 애플리케이션 포트는 Cloudflare Tunnel로 전환하고, 운영용 SSH 접근은 유지합니다.

변경 사항

• cloudflared Ansible role 추가
  • Docker Compose 기반 moa-cloudflared 컨테이너 실행
  • tunnel runtime token은 cloudflared_tunnel_token으로 외부 주입
  • 실제 토큰은 git에 커밋하지 않음
• Tunnel origin routing 추가
  • moa.yeoun.org → http://localhost:8080
  • network_mode: host로 EC2 host network의 BE origin에 접근
• site.yml에 cloudflared role 연결
  • --tags cloudflared로 단독 실행 가능
• EC2 security group 정리
  • 운영용 SSH 22 인바운드는 유지
  • HTTP 80, HTTPS 443, BE direct 8080 인바운드는 제거
  • 앱 트래픽은 Cloudflare Tunnel outbound 연결만 사용
• Ansible README에 실행 방법과 secret 주입 방식 추가

확인

• Cloudflare API token 활성 상태 확인
• moa-dev Cloudflare Tunnel 생성 및 connector token 발급
• Cloudflare DNS CNAME 생성: moa.yeoun.org → tunnel CNAME, proxied
• 기존 moa-dev.yeoun.org DNS record 제거
• Tunnel origin routing 적용
• Cloudflare Tunnel 상태 healthy 확인
• EC2 security group 적용 확인
• 외부 포트 확인: 22 open, 80/443/8080 closed
• 외부 HTTPS 헬스체크 성공: https://moa.yeoun.org/api/ping → 200
• Swagger UI 확인: https://moa.yeoun.org/swagger-ui/index.html → 200

비고

• 전체 Terraform plan에는 최신 AMI 재조회로 EC2 replacement가 포함되어 있어 적용하지 않았습니다.
• 포트 변경은 security group만 대상으로 적용했습니다.

연결 이슈

• 완료된 BE 요청: MOA-Crew/BE#35
• 후속 Terraform IaC화: chore: Cloudflare 도메인 및 Tunnel 라우팅 Terraform IaC화 #3

[yeounhyeok]

연결 이슈 정리

• BE 이슈 완료분: MOA-Crew/BE#35
  • HTTPS / 도메인 연결 완료
  • 최종 URL: https://moa.yeoun.org
  • Swagger: https://moa.yeoun.org/swagger-ui/index.html
• 후속 IaC 작업: chore: Cloudflare 도메인 및 Tunnel 라우팅 Terraform IaC화 #3
  • Cloudflare DNS/Tunnel routing을 Terraform으로 IaC화

현재 PR #2는 수동으로 적용한 Cloudflare Tunnel + EC2 cloudflared + SG 정리를 코드화/문서화하는 PR입니다.