概要 ansible_ssh_common_argsを利用して踏み台を経由して、外部においてあるAnsibleからだと直接接続できないサーバの構成管理をしてみたいと思います。 構成 構成としてはこんなかんじ。 仕事でつかうようなかんじだとよくあると思う。 外部のAnsibleから直接Private Subnetのターゲットにはいけない。 ので踏み台を経由してAnsibleを実行させたい。みたいなかんじ。 踏み台経由でAnsibleを実行するやりかた varsでansible_ssh_common_argsにsshのProxyCommandオプション指定してあげます。 たとえばこんなかんじ。 ansible_ssh_common_args: '-o ProxyCommand="ssh -i ~/.ssh/wawawa-key.pem -W %h:%p -q ec2-user@fumidai"