我工作了,有一个很简单的问题,客户端:
他们在两个不同的地区/室性早搏在托管微服务EC2s。到现在为止所有EC2s只需要与在同一个子网中的EC2实例进行通信,但现在我们需要来提供我们的基础设施,以便在VPC A的公共子网具体ec2s可以调用VPC B的公共子网(反之亦然具体ec2s )。通讯将在通过HTTPS / TLS 2.0可以调用RESTful API中
这是什么革命性的,但它慢慢地移动,我想创造概念的Terraform证明:
没有集装箱在该客户端,被1级或2的备份每个应用程序来分配负载只是个别EC2s。我与terraform工作,所以我可以提交不同的想法,他们的考虑,如使用VPC对等,弹性IP地址,NAT网关等。
我可以看到如何使用Terraform使这些基础设施的改变,但我不知道如何创建安装可以使用一个临时证书来证明HTTPS流量的服务器EC2s。我看到一个叫帕克的高科技,但也在想我应该创建一个自定义AMI做这个。
什么将最好的解决办法是什么?这并不一定是生产准备,所以我有利于建立一个稳定的快速验证的概念。
我会用EC2 user_data选项Terraform安装httpd和创建你的SSL证书。帕克是伟大的,如果你想创建的AMI旋转起来,但由于这是一个POC和你没有做任何复杂的配置,将需要很长时间来执行,我只想用USER_DATA。