単一入口と最小権限を先に決め、リモートマックでライトエルエルエムを固定しゲートウェイで認可とレートを握り、別名とサーキット予算と失敗要約で再現性を高めます。
本ページの構成: 意思決定マトリクス · 再現手順 · デプロイと排障 · よくある質問
複数先へ振ると落ち所が曖昧になります。ゲートウェイを唯一の公開面にしプロキシはループバックに閉じ、論理名と予算と短い失敗構造体を一枚化します。ツールノード実戦記、スキーマとタイムアウト、可観測性マトリクス と併読ください。
最初に詰まるポイント
公開面が増える。 外向きでは振分と鍵と監査が散り、最小権限の説明が難しくなります。
別名が口伝になる。 論理名がズレると配賦と切り分けが壊れるため一覧はリポジトリで凍結し、エージェントは論理名のみを知ります。
失敗ログが長すぎる。 生ログは監視のカーディナリティを爆発させるため、短い要約と相関識別子に絞ります。
意思決定マトリクス
| 観点 | プロキシ単体 | ゲートウェイ前段を置く |
|---|---|---|
| 多モデル振分 | ルールがプロキシに偏りがち | テナント別入口で先に振分と遮断 |
| 最小権限 | マスタ鍵の肥大化 | 手前でスコープ検査、プロキシ鍵はホスト内 |
| サーキット予算 | 連続失敗に弱い | 手前レートと二段予算で誤爆低減 |
再現手順(リモート Mac 想定)
一、専用ユーザーと設定ディレクトリを作り鍵は所有者のみ。環境変数は launchd に載せ秘密はコミットしません。
二、モデル一覧で論理名と実体を凍結しエージェントとゲートウェイの語彙を一致、環境別ファイルに分けます。
三、ゲートウェイをループバック手前に置き認可とテナント別レートと不要パス拒否を完結させます。
四、プロキシにタイムアウトとサーキットとリトライ上限を数値固定しゲートウェイ側全体タイムアウトと併せ遮断元をログ化します。
五、失敗要約は論理名・終了理由・上流ステータス・相関識別子のみ、本文と鍵片は載せません。
六、鍵破棄・レート超過・遅延を再現し相関で検収します。
デプロイと排障のメモ
- 起動順:下流後にゲートウェイ、合成ヘルスへプロキシ。
- ポート占有:復活するなら launchd 二重登録を疑う。
- 認可ヘッダ:中間で削れていないか揺れを見る。
- 課金ズレ:論理名と請求キー表を更新する。
よくある質問
ノートで足りるか。 スリープ等で尾部が歪むため専用リモートマックで固定すると検収に説得力が出ます。
失敗要約を外向きに。 原則内部のみ、外向きはマスク短コードに留めます。
料金・購入にログインは。 閲覧はログイン不要です。公開ページで比較しリモートへ写してください。