กฎขาเข้าของ Azure Network Security Group ชุดนี้มาจากบล็อก "แนวปฏิบัติที่ดีที่สุด"
ฉันเข้าใจว่าสิ่งนี้หมายความว่าไม่มี ใดๆ ทางสำหรับ ใดๆ การรับส่งข้อมูลเครือข่ายเพื่อผ่านกฎ "DropAll" และเข้าถึงกฎ "AllowVNetInbound" ฉันเข้าใจถูกต้องหรือไม่?
ฉันสามารถจินตนาการถึงบางกรณีที่คุณอาจต้องการปฏิเสธการรับส่งข้อมูลขาเข้าทั้งหมดจาก vNet แต่ฉันนึกไม่ออกว่าทำไมจึงถือเป็นแนวทางปฏิบัติที่ดีที่สุด (ฉันเข้าใจ ปฏิบัติที่ดีที่สุด หมายถึง ทำเช่นนี้เสมอเว้นแต่มีเหตุผลที่น่าสนใจอย่างยิ่งที่จะไม่ทำเช่นนั้น.) ฉันพลาดอะไรไปที่นี่?
เหตุผลที่แท้จริงเพียงอย่างเดียวในการทำเช่นนี้คือถ้าคุณต้องการให้แน่ใจว่าคุณสามารถควบคุมกฎที่ควบคุมการไหลของการจราจรได้อย่างสมบูรณ์ และไม่ผิดนัดในการใช้กฎในตัว ในสถานการณ์ที่คุณแสดง ไม่อนุญาตให้รับส่งข้อมูลภายใน vnet เนื่องจากกฎ "AllowVnetInboundTraffic" ถูกบล็อก จากนั้น คุณจะต้องกำหนดกฎอย่างชัดเจนที่คุณต้องการอนุญาตทราฟฟิกระหว่างเครื่องบน vNet (หรือเพียร์) เดียวกัน หากคุณใช้กฎนี้กับซับเน็ต
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
