问从icinga卫星拉取数据到防火墙后的主机

EN

我有以下情况：

具有Icinga2主服务器的私有企业网络，用于监控内部服务器。防火墙阻止所有入站访问，但是所有服务器必须具有出站互联网访问权限(多种协议，如SSH、HTTP、HTTPS)。

我们在Azure中也有一个具有1个可公开访问的VM (nginx)的环境，在这之后，在一个专用网络中，应用程序服务器。我还想监控这些服务器。我读到我可以设置一个Icinga2卫星(在Azure中)，它监视Azure环境并将数据发送到主服务器。

这将是一个很好的解决方案。但是，我的主机在我们的私有企业网络中，因此Icinga卫星不能向主机推送任何数据。唯一的选择是主设备周期性地从卫星中提取数据。主服务器可以通过SSH代理转发到Azure中的服务器进行登录。这是可能的，还是有更好的解决方案？我不想创建反向SSH隧道。