如何配置跳转主机来访问我无法直接访问的 Windows 服务器?
Ansible 文档解释如何在 Linux 上执行此操作但没有提到如何在 Windows 服务器上使用 WinRM 实现类似的功能。
答案1
您可以通过 nginx 等代理发送 winrm 流量,因为它只是基本的 https 流量。如果您在 nginx 配置中为每个“目标节点”设置一条规则,以便每个节点获得一个唯一的 URL(proxy.domain.com/node1、proxy.domain.com/node2 等)并且每个节点指向 real.fqdn.com/wsman),您将能够通过一个跳转主机代理多个 winrm 连接。以下 PR 中讨论了这一点: https://github.com/ansible/ansible/pull/12054