我正在为一个有一个简单问题的客户工作:
他们在托管微服务的两个不同的Region / VPC中拥有EC2。至此,所有EC2仅需要与同一子网中的EC2实例进行通信,但是现在我们需要配置基础架构,以便VPC A的公共子网中的特定ec2可以调用VPC B的公共子网中的特定ec2(反之亦然) )。通信将通过HTTPS / TLS 2.0调用宁静的API
这不是革命性的事情,但是IT的发展缓慢,我想创建一个Terraform概念证明:
此客户端没有容器化功能,每个应用程序只有一个EC2,带有1个或2个备份即可分配负载。我正在使用terraform,因此我可以向他们提交不同的想法以供考虑,例如使用VPC对等,弹性IP,NAT网关等。
我可以看到如何使用Terraform进行这些基础结构更改,但是我不确定如何创建安装服务器的EC2,该服务器可以使用临时证书来演示HTTPS流量。我看到了一个叫做Packer的技术,但我还想我应该创建一个可以做到这一点的自定义AMI。
最好的解决方案是什么?这不必一定要准备生产,因此我更喜欢创建快速稳定的概念验证。
答案 0 :(得分:0)
我会在Terraform中使用EC2 user_data选项来安装httpd并创建您的SSL证书。如果您想创建AMI来启动,Packer很好,但是由于这是一个POC,并且您没有执行任何复杂的配置并且执行起来会花费很长时间,因此我只使用user_data。