【发布时间】:2016-01-11 05:44:45
【问题描述】:
我有以下情况:
具有 Icinga2 主服务器的私有企业网络,用于监控内部服务器。防火墙阻止所有入站访问,但所有服务器都可以进行出站 Internet 访问(多种协议,例如 SSH、HTTP、HTTPS)。
我们在 Azure 中也有一个环境,其中包含 1 个可公开访问的 VM (nginx),其背后是专用网络中的应用程序服务器。我还想监控这些服务器。我读到我可以设置一个 Icinga2 卫星(在 Azure 中),它监视 Azure 环境并将数据发送到主节点。
这将是一个很好的解决方案。但是,我的主人在我们的私有企业网络中,所以Icinga卫星无法向主人推送任何数据。唯一的选择是主机定期从卫星中提取数据。主服务器可以通过 SSH 代理登录到 Azure 中的服务器。这是可能的还是有更好的解决方案?我宁愿不创建反向 SSH 隧道。
【问题讨论】:
标签: ssh-tunnel icinga private-network