ฉันมีเครือข่ายที่มี VM จำนวนมากที่โฮสต์แอปพลิเคชันสำหรับการใช้งานภายในเป็นหลัก แต่แอปพลิเคชันเหล่านี้ยังเปิดเผยต่ออินเทอร์เน็ตผ่าน Traefik เนื่องจากมีโอกาสที่หนึ่งในนั้นจะถูกแฮ็กในที่สุด ดูเหมือนว่าเป็นความคิดที่ดีที่จะบล็อกการเชื่อมต่อขาออกโดยตรงสำหรับ VM แต่ฉันต้องการเรียกใช้การอัปเดตได้ ดังนั้นฉันจึงต้องการวิธีอนุญาตการเชื่อมต่อขาออกสำหรับการอัปเดต แนวคิดปัจจุบันของฉันคือการติดตั้งพร็อกซีเซิร์ฟเวอร์ (อาจเป็น Squid) กำหนดค่า VM ให้ใช้พร็อกซีนี้สำหรับการอัปเดต และห้ามการเชื่อมต่อขาออกโดยตรงทั้งหมดสำหรับ VM ในไฟร์วอลล์ เนื่องจากฉันไม่ใช่ผู้เชี่ยวชาญด้านไอที ฉันจึงอยากขอความคิดเห็นเกี่ยวกับแนวคิดนี้ ขอขอบคุณ.
สิ่งที่คุณต้องทำคือ:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
