26 lines
1.6 KiB
Markdown
26 lines
1.6 KiB
Markdown
# Network Principles
|
|
|
|
## 1. Network Facts Belong to Structure
|
|
- 23은 제어면, 24는 실행면이라는 역할 분리가 네트워크 경로에도 그대로 드러나야 한다.
|
|
- 실행면이 제어면의 DB, 인증, 게이트웨이, 그래프에 의존한다면 그 경로는 문서와 설정에서 같은 그림으로 설명 가능해야 한다.
|
|
|
|
## 2. Old Addresses Are Operational Debt
|
|
- 구 IP, 임시 대역, 과거 upstream은 잔존 문자열이 아니라 미래 장애의 원인이다.
|
|
- 서버 이전이나 대역 변경 뒤에도 살아남은 주소는 예외가 아니라 SSOT 위반으로 본다.
|
|
|
|
## 3. Dependency Ports Are Not Open or Closed in the Abstract
|
|
- `5432`, `7687` 같은 의존 포트는 "열려 있다"가 아니라 "누가 어디서 접근할 수 있다"로 판단한다.
|
|
- 방화벽 규칙, 리슨 주소, 실제 출발지 기준 접근성이 동시에 맞아야만 연결이 성립한 것으로 본다.
|
|
|
|
## 4. Health Is Not Dependency Truth
|
|
- 서비스가 떠 있고 헬스체크가 성공해도 핵심 의존 포트가 실패하면 부분 정상일 뿐이다.
|
|
- 운영 판단은 프로세스 생존이 아니라 의존 구조의 진실을 기준으로 내린다.
|
|
|
|
## 5. Real Callers Close Network Issues
|
|
- 네트워크 문제는 설정 변경으로 닫히지 않는다.
|
|
- 실제 호출 주체인 원격 서버나 컨테이너에서 재검증되기 전까지는 해결로 판단하지 않는다.
|
|
|
|
## 6. Minimal Exposure, Explicit Trust
|
|
- 의존 포트는 필요한 출발지에만 연다.
|
|
- `Anywhere` 같은 넓은 허용으로 편의를 사지 않고, 실제 실행 구조가 요구하는 신뢰 경계만 남긴다.
|