У нас есть несколько серверов, которыми я бы хотел начать управлять с помощью Puppet. У нас есть:
Я вижу два варианта:
У кого-нибудь есть опыт работы с одной из этих конфигураций? Как бы ты это сделал?
ИМХО, я не думаю, что марионеточные серверы когда-либо должны быть доступны через общедоступный Интернет. Это серьезно ограничивает типы вещей, которые вы можете распространять ... Никаких ключей SSH, никаких сертификатов SSL и т. Д.
Настройте OpenVPN на марионеточном сервере, а затем подключитесь к нему через VPN от гостей, которых вы хотите марионетить.
Я сделал узел EC2, используя vpnc, чтобы настроить туннель обратно к моему защищенному марионеточному серверу, хотя на самом деле это было за Cisco ASA.