我有以下情况:
具有 Icinga2 主控的私有企业网络,监控内部服务器。防火墙阻止所有入站访问,但所有服务器都可以进行出站 Internet 访问(多种协议,例如 SSH、HTTP、HTTPS)。
我们在 Azure 中也有一个环境,其中包含 1 个可公开访问的 VM (nginx),在其后面是专用网络中的应用程序服务器。我还想监控这些服务器。我读到我可以设置一个 Icinga2 卫星(在 Azure 中),它监控 Azure 环境并将数据发送到主服务器。
这将是一个很好的解决方案。但是,我的主人在我们的私有企业网络中,所以Icinga卫星无法向主人推送任何数据。唯一的选择是主机定期从卫星中提取数据。主服务器可以通过 SSH 代理登录到 Azure 中的服务器。这是可能的还是有更好的解决方案?我宁愿不创建反向 SSH 隧道。