ivada-infra/DOCS
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
DOCS/00_Philosophy/01_PRINCIPLES/Network_Principles.md

1.6 KiB
Raw Blame History

Network Principles

1. Network Facts Belong to Structure

  • 23은 제어면, 24는 실행면이라는 역할 분리가 네트워크 경로에도 그대로 드러나야 한다.
  • 실행면이 제어면의 DB, 인증, 게이트웨이, 그래프에 의존한다면 그 경로는 문서와 설정에서 같은 그림으로 설명 가능해야 한다.

2. Old Addresses Are Operational Debt

  • 구 IP, 임시 대역, 과거 upstream은 잔존 문자열이 아니라 미래 장애의 원인이다.
  • 서버 이전이나 대역 변경 뒤에도 살아남은 주소는 예외가 아니라 SSOT 위반으로 본다.

3. Dependency Ports Are Not Open or Closed in the Abstract

  • 5432, 7687 같은 의존 포트는 "열려 있다"가 아니라 "누가 어디서 접근할 수 있다"로 판단한다.
  • 방화벽 규칙, 리슨 주소, 실제 출발지 기준 접근성이 동시에 맞아야만 연결이 성립한 것으로 본다.

4. Health Is Not Dependency Truth

  • 서비스가 떠 있고 헬스체크가 성공해도 핵심 의존 포트가 실패하면 부분 정상일 뿐이다.
  • 운영 판단은 프로세스 생존이 아니라 의존 구조의 진실을 기준으로 내린다.

5. Real Callers Close Network Issues

  • 네트워크 문제는 설정 변경으로 닫히지 않는다.
  • 실제 호출 주체인 원격 서버나 컨테이너에서 재검증되기 전까지는 해결로 판단하지 않는다.

6. Minimal Exposure, Explicit Trust

  • 의존 포트는 필요한 출발지에만 연다.
  • Anywhere 같은 넓은 허용으로 편의를 사지 않고, 실제 실행 구조가 요구하는 신뢰 경계만 남긴다.