我有以下情况:
一个带有Icinga2主机的私有企业网络,监控内部服务器。防火墙阻止所有入站访问,但是所有服务器都有出站互联网访问(多种协议,如SSH, HTTP, HTTPS)。
我们在Azure中也有一个环境,有1个可公开访问的VM (nginx),在它后面,在私有网络中,有应用程序服务器。我还想监视这些服务器。我读到我可以设置一个Icinga2卫星(在Azure中),它监视Azure环境并将数据发送到主服务器。
这将是一个很好的解决方案。但是,我的主人在我们的私人企业网络中,所以伊辛加卫星无法向主人推送任何数据。唯一的选择是主服务器定期从卫星上提取数据。主机可以通过SSH代理转发到Azure中的服务器登录。这是可能的还是有更好的解决方案?我宁愿不创建反向SSH隧道
您可以只使用icinga2客户端并让主端连接到客户端(确保端点对象包含主机/端口属性)。一旦连接建立,客户端将发送它的检查结果(和历史重放日志,即使有)。