Неужели вышка для управления хостами настроена на режим pull?

В настоящее время я управляю ~20 машинами, расположенными по всему миру, за множеством брандмауэров, использующих ANSIBLE, работающих в режиме pull (все машины извлекают playbook из репозитория git+ssh). Я хотел бы лучше сообщать о состоянии машин, поэтому я смотрю в Ansible Tower.

Насколько я могу сказать, Tower поддерживает только режим push. Документы для ANSI башни не ясны - может ли она также управлять машинами, работающими в режиме pull? то есть может ли каждая машина, например, позвонить домой к вышке, чтобы получить конфигурацию и сообщить о своих результатах, вместо того, чтобы требовать от вышки к этим станкам?

Альтернативные стратегии, использующие что-то вроде autossh + reverse tunnel, не подходят из-за различий в брандмауэрах удаленных машин и ИТ-отделах.