Score:0

การเข้าถึงภายในไปยังบริการที่เผยแพร่: โดยตรงเทียบกับการตีกลับจากไฟร์วอลล์

ธง in

ตามปกติ เรามีโครงสร้างพื้นฐาน DNS สองตัว หนึ่งสำหรับการแก้ปัญหาภายใน และอีกอันหนึ่งเป็นเซิร์ฟเวอร์ที่ไม่มีการส่งต่อและเชื่อถือได้สำหรับสาธารณสมบัติของเรา

คำถามนี้เกี่ยวกับข้อดีโดยเปรียบเทียบของสองวิธีที่แตกต่างกันสำหรับโฮสต์ภายในของเราในการเข้าถึงบริการสาธารณะของเรา:

  • บริการบางอย่างได้รับการตั้งค่าเพื่อให้โฮสต์ภายในได้รับที่อยู่ภายในสำหรับบริการ (เช่น เส้นทางตรงไปยังเซิร์ฟเวอร์ใน DMZ) กล่าวอีกนัยหนึ่ง โครงสร้างพื้นฐาน DNS ทั้งสองชี้ไปยังที่อยู่ IP ที่แตกต่างกันโดยสิ้นเชิงสำหรับชื่อเซิร์ฟเวอร์เดียวกัน
  • บริการอื่นๆ ได้รับการตั้งค่าให้เด้งออกจากไฟร์วอลล์ ซึ่งจะเขียนคำขอใหม่เพื่อให้ดูเหมือนมาจากภายนอก (ไฟร์วอลล์ของเราเรียกสิ่งนี้ว่า "Full NAT") ในสถานการณ์สมมตินี้ ไม่มีเรกคอร์ดสำหรับเซิร์ฟเวอร์ใน DNS ภายใน และ DNS สาธารณะที่ใช้เพื่อแก้ไขที่อยู่ภายนอกสำหรับบริการ

ฉันต้องการพยายามสร้างมาตรฐานในแนวทางใดแนวทางหนึ่ง อันไหนดีกว่ากัน?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา