GATEWAY TEST

게이트웨이는 라우팅 성공보다 장애 응답 기준이 중요하다

외부 계약, 인증, 제한, upstream timeout을 route 단위로 묶어 검증해야 gateway가 장애를 숨기지 않는다.

Route map 공개 경로, version, upstream 서비스를 명시한다.
Policy guard, rate limit, CORS, request id를 같은 경로에 적용한다.
Upstream client timeout, retry, circuit breaker를 provider에 붙인다.
Error mapping 502, 504, fallback 응답과 trace id를 남긴다.
위험 신호

인증 우회, rate limit 누락, downstream timeout이 정상 응답처럼 보이면 장애 전파 경계가 흐려진다.

완료 기준

route map diff, E2E 요청, 4xx/5xx 비율, timeout 로그가 같은 route 이름으로 연결된다.

검증 항목 재현 요청 기대 결과
Auth 토큰 없이 보호 경로 호출 upstream 호출 없이 401 또는 403으로 종료
Rate limit 같은 user/API key로 제한치를 초과 429와 제한 기준이 로그에 남음
Timeout 느린 upstream 또는 연결 실패 재현 504/502, fallback, trace id가 일관되게 반환