Я довольно уверен, что видел в документации, где вы можете указать, что для подключения к определенным узлам, которые она сначала должна туннелировать через хост DMZ. Однако я не могу найти какую-либо документацию за пределами некоторых дебатов в списках рассылки.
Я знаю, что взломать это с помощью конфигурации ssh, как на этой странице http://alexbilbie.com/2014/07/using-ansible-with-a-bastion-host/, однако, что чрезмерно сложный kludge для чрезвычайно общего требования в любом виде мягко регулируемая среда.
Есть ли способ сделать это без использования настраиваемых конфигураций ssh и колдовства voodoo netcat?