У меня следующая ситуация:
Частная корпоративная сеть с мастером Icinga2, отслеживающим внутренние серверы. Брандмауэр блокирует весь входящий доступ, однако все серверы имеют исходящий доступ в Интернет (несколько протоколов, таких как SSH, HTTP, HTTPS).
У нас также есть среда в Azure с 1 общедоступной виртуальной машиной (nginx) и за ней, в частной сети, серверами приложений. Я также хотел бы контролировать эти серверы. Я читал, что могу настроить сателлит Icinga2 (в Azure), который отслеживает среду Azure и отправляет данные мастеру.
Это было бы отличным решением. Однако мой мастер находится в нашей частной корпоративной сети, поэтому спутник Icinga не может передавать данные мастеру. Единственным вариантом было бы, чтобы мастер периодически извлекал данные со спутника(ов). Мастер может войти в систему через агент SSH, перенаправляя его на серверы в Azure. Возможно ли это или есть лучшее решение? Я бы предпочел не создавать обратный туннель SSH.