GATEWAY BOUNDARY

게이트웨이는 외부 경계만 얇게 중앙화한다

API 게이트웨이에 모을 것은 진입 정책이다. 도메인 계산과 데이터 소유권은 각 서비스가 유지한다.

게이트웨이에 중앙화

Entry 외부 요청 단일 URL과 API version 계약
Policy 인증, rate limit, CORS, request id 표준화
Routing path와 header 기준으로 내부 서비스 선택
Aggregation 화면 단위 응답 조합, timeout, 부분 실패 처리

서비스에 남긴다

Domain rule 주문 금액, 결제 가능 여부, 사용자 권한의 최종 판단
Owner data 원천 데이터 저장과 변경 이력
Internal auth 외부 인증 뒤에도 서비스별 권한 재확인
Business failure 재고 부족, 결제 실패 같은 업무 오류의 원인
얇은 경계

게이트웨이가 주문 계산 같은 업무 규칙을 품지 않는다.

추적

gateway와 하위 서비스 로그가 같은 request id로 이어진다.

부분 실패

하위 서비스 하나가 전체 화면을 무조건 실패시키지 않는다.

보안

내부 서비스는 외부에서 직접 호출되지 않는다.