<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><span style="font-family:Arial,Helvetica,sans-serif">On Tue, Apr 2, 2019 at 10:17 AM Ben Nemec <<a href="mailto:openstack@nemebean.com">openstack@nemebean.com</a>> wrote:</span><br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>Doesn't that make it _more_ important for the database nodes to not have <br>access to the control plane rabbitmq? If a VM gets compromised I'd much <br>rather that it not have access to a core piece of my infrastructure.<br></blockquote><div><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Yes, it does. That's why I said in the following that the communication model of Trove could be changed by making the guest agent only repond rather than sending request.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><div style="font-family:Arial,Helvetica,sans-serif">---<br><font face="verdana, sans-serif">Cheers,<br>Lingxian Kong</font></div><div style="font-family:Arial,Helvetica,sans-serif"><font face="verdana, sans-serif">Catalyst Cloud</font></div></div></div></div>