Resposta curta : Você não pode, mas o tunelamento SSH geralmente funciona (veja abaixo).
O Juju tenta se conectar a todos os endereços IP do nó MAAS implementado, via SSH, tentando todos os endereços em paralelo. Esses endereços são retornados pela API do MAAS que o Juju usa.
Se você não tem acesso direto à rede de "controle", mas tem acesso à rede de "dados", uma forma de fazê-lo é usar sshuttle(8)
para configurar um túnel SSH para o servidor MAAS para uma lista de redes. Isso funcionará supondo que você possa se conectar ao servidor MAAS via SSH (através da rede de "dados" ou de outra forma).
Exemplo: sshuttle -r 192.168.1.104 10.20.0.0/24 172.31.42.0/24
192.168.1.104 é o endereço IP do servidor MAAS no qual você pode conectar o SSH, o restante é uma ou mais redes MAAS que você deseja acessar através do túnel SSH estabelecido (por exemplo, redes de "controle" e "dados" para seu caso) ).
Eu tenho uma configuração semelhante e isso funciona muito bem. Você precisará deixar o terminal do sshuttle funcionando. Agora você deve poder usar o SSH nos nós implantados usando seus endereços "control" e "data".