Как мне настроить узел перехода для доступа к серверам Windows, к которым у меня нет прямого доступа?
Документация Ansible объясняет, как это сделать для Linux , но не Я не упомянул, как добиться чего-то подобного при использовании WinRM против серверов Windows.
Вы можете посылать winrm трафик через прокси, такой как nginx, так как это всего лишь основной https трафик. Если вы установите правило для "целевого узла" в конфигурации nginx так, чтобы каждый узел получал уникальный url (proxy.domain.com/node1, proxy.domain.com/node2 и т.д.) и каждый узел указывал на real.fqdn.com/wsman), то вы сможете проксировать несколько соединений winrm через один прыжковый хост. Это обсуждалось в следующем PR: https://github.com/ansible/ansible/pull/12054