次のような状況があります。
内部サーバーを監視する Icinga2 マスターを持つプライベート エンタープライズ ネットワーク。ファイアウォールはすべてのインバウンド アクセスをブロックしますが、すべてのサーバーがアウトバウンド インターネット アクセス (SSH、HTTP、HTTPS などの複数のプロトコル) を持つようにします。
また、パブリックにアクセス可能な 1 つの VM (nginx) を備えた Azure 内の環境と、その背後にあるプライベート ネットワーク内のアプリケーション サーバーがあります。また、これらのサーバーを監視したいと思います。Azure 環境を監視し、データをマスターに送信する Icinga2 サテライト (Azure 内) をセットアップできることを読みました。
これは素晴らしい解決策です。ただし、私のマスターはプライベート エンタープライズ ネットワーク内にあるため、Icinga サテライトはデータをマスターにプッシュできません。唯一のオプションは、マスターがサテライトから定期的にデータを取得することです。マスターは、Azure のサーバーへの SSH エージェント転送を介してログインできます。これは可能ですか、それともより良い解決策がありますか? リバース SSH トンネルを作成したくありません。