실무에 바로 적용 가능한 클라우드 실무 팁 10가지안녕하세요.이번 글에서는 2025년 11월에 진행한 NCUC 인천 소모임 4회차 후기를 간단히 정리해 보려고 합니다.이번 4회차의 주제는 “실무에 바로 적용 가능한 클라우드 실무 팁 10가지”였습니다.4회차 주요 내용이번 세션에서는 특정 서비스나 기능 하나를 깊게 파기보다는,실제 현업에서 자주 겪는 상황을 기준으로 한 실무 팁 위주로 발표를 진행했습니다.예를 들면,운영하면서 자주 놓치기 쉬운 설정 포인트장애를 줄이기 위해 미리 챙겨두면 좋은 부분비용, 운영, 보안 관점에서의 작은 습관들처럼 “알고 있으면 바로 써먹을 수 있는 내용”들을 중심으로 구성했습니다.이론보다는 경험 위주의 이야기였고,현업에 계신 분들이 공감할 만한 내용이 많았던 것 같습니다.마무리..

HyperCLOVA X를 활용한 Terraform Assistant안녕하세요.이번 글에서는 네이버 클라우드 유저 커뮤니티(NCUC) 인천 소모임 3회차 후기를 간단히 남기려고 합니다.2025년 3월, 송도 K-하이테크 플랫폼에서 NCUC 인천 소모임 3회차를 진행했습니다.이번 소모임의 메인 주제는 HyperCLOVA X를 활용한 Terraform Assistant였습니다.3회차 주요 내용이번 세션에서는 HyperCLOVA X를 활용해Terraform 코드 작성을 보조하는 Assistant 형태의 아이디어와 구현 방향을 공유했습니다.Terraform 코드 작성 시 반복되는 작업을 어떻게 줄일 수 있는지LLM을 활용해 IaC 작성 흐름을 보조하는 방식실무에서 바로 적용하기보다는 PoC 및 학습 관점에서의 활..

매년 회고록을 써 오지만, 올해는 유독 시간이 빠르게 지나간 한 해였다.퍼블릭 엔지니어로서 이제 4년 차에 접어드는 시점에서, 올해 무엇을 했고 스스로에게 만족스러운 한 해였는지 돌아보고자 한다.돌이켜보면 3년 차는 분명 쉽지 않은 시기였다.하지만 지금 와서 보면 그 나름대로 의미 있는 시간들이었고, 결국 나를 한 단계 성장시킨 기간이었다고 생각한다.그리고 2025년은 업무 전반에 걸친 스킬을 폭넓게 향상시키는 데 집중했던 한 해였다.다양한 고객사의 요청을 동시에 대응하면서, 단순히 ‘많이’ 처리하는 것이 아니라업무의 우선순위를 정하고 제한된 리소스 안에서 최대한의 성과를 내기 위해 고민했다.그 과정에서 기술적인 역량뿐 아니라, 일하는 방식 자체에 대해서도 많이 배울 수 있었다. 나는 평소 생각과 고민이..

안녕하세요. 이번 시간에는 네이버 클라우드에서 TLSv1.2 이상으로만 제한하려면 어떻게 해야 하는지 알아보도록 하겠습니다. 1. 개요요즘 정부·감사기관·고객사 보안점검에서 TLS 1.2 미만 차단(즉 TLSv1.2 이상만 허용) 요구가 빈번합니다. 인프라 구성(콘텐츠 전송, 경계장비, 로드밸런서, 웹서버)에 따라 설정 위치와 우선순위가 달라집니다. 이 글은 CDN → WAF → LB → WEB(애플리케이션 서버) 관점으로 TLS 정책을 정리하고, NCP(네이버 클라우드) 환경에서 실제로 어떤 점을 확인·조치해야 하는지 단계별로 초안 형식으로 정리한 것입니다. 2. 왜 TLS 버전 제한이 필요할까요?1. 취약성 제거TLS 1.0/1.1은 이미 오래된 암호화 방식으로 여러 취약성이 보고되어 실무에서 퇴출 ..

안녕하세요. 이번 시간에는 AWS에서 Route 53 레코드 마이그레이션 방법에 대한 가이드를 작성하도록 하겠습니다. 1. 개요DNS는 인터넷의 전화번호부와 같은 역할을 하는 핵심 인프라입니다. 기업이 성장하고 인프라가 변화함에 따라 DNS 레코드를 다른 호스팅 존이나 계정으로 마이그레이션해야 하는 상황이 자주 발생합니다. 특히 AWS Route 53을 사용하는 환경에서는 서비스 통합, 계정 통합, 또는 인프라 재구성으로 인해 DNS 레코드 마이그레이션이 필요한 경우가 많습니다.DNS 마이그레이션은 단순해 보이지만 잘못 수행할 경우 서비스 중단, 이메일 전달 실패, 웹사이트 접속 불가 등 심각한 문제를 야기할 수 있습니다. 따라서 체계적이고 안전한 마이그레이션 전략이 필수적입니다.이 가이드에서는 AWS ..

안녕하세요. 이번 시간에는 네이버 클라우드 플랫폼의 쿠버네티스 서비스인 NKS에서 Envoy Ingress Gateway에서 XFF를 설정하여 Client의 Real IP를 알아내는 방법을 작성하도록 하겠습니다. 1. 문제 상황NKS 환경에서 애플리케이션을 운영하면서 외부 클라이언트가 서비스에 접속할 때 애플리케이션 로그에 찍히는 IP가 전부 NPLB의 프록시 IP로만 보이는 문제가 있을 텐데요.- 기대했던 값: 클라이언트 실제 IP (예: 123.123.xxx.xxx)- 실제 확인된 값: NPLB 노드 IP 혹은 Ingress Gateway Pod IP즉, 실제 사용자 IP를 확인할 수 없는 상황이 발생하게 되는데요. 이럴 경우 보안 로그, 접근 제어, 분석 등의 관점에서 클라이언트의 Real IP는 ..