chef-soloでレシピをつくって、リモートサーバに対して実行するにはknife-soloが使えます。
このとき、対象サーバにsshアクセスできる必要があるのですが、そのサーバがPrivateネットワーク上にある場合、ひと工夫が必要です。
要はsshコマンドひとつで目的サーバまで一発でログインできればいいのですが、一般的には多段SSHとよばれているようで
す。やり方は2つあって、netcatコマンドか、sshの-Wオプションを使えばいけます。
以下に.ssh/configの例をあげておきます。ローカルはMac, 踏み台サーバがPublicクラウド、目的のサーバがPrivateクラウドにある環境で問題なく動作しました。
netcatコマンドを使う場合は-wでtimeout時間を設定するのを忘れないようにしましょう。これがないとsshログアウトしたあとでも、プロセスが残ってしまうようです。