问Terraform安装提示:跨VPCs的TLS通信

EN

我为一个有一个简单问题的客户工作：

它们在托管微服务的两个不同区域/VPCs中都有EC2s。到目前为止，所有EC2s只需要与位于同一子网中的EC2实例通信，但现在我们需要提供基础设施，以便VPC A的公共子网中的特定ec2s可以调用VPC B的公共子网中的特定ec2s (反之亦然)。通信将通过HTTPS/TLS 2.0调用restful

这并不是什么革命性的东西，但IT进展缓慢，我想要创建一个概念的Terraform证明：

1. 创建两个VPCs
2. 创建一个公共子网
3. 在每个
4. 在EC2中安装httpd与证书一起使用SSL/TLS
5. 创建适当的安全组，以便只有与特定实例关联的IP才能调用相关服务。

在这个客户端没有容器化，只为每个应用程序单独的EC2s与1或2个备份来分配负载。我正在使用terraform，所以我可以向他们提交不同的想法供他们考虑，如使用VPC对等，弹性I，NAT网关等。

我可以看到如何使用Terraform进行这些基础设施更改，但我不知道如何创建安装服务器的EC2s，该服务器可以使用临时证书演示HTTPS流量。我看到了一种叫做Packer的技术，但我也在想，我应该创建一个定制的AMI来实现这个功能。

最好的解决办法是什么？这不需要生产准备，所以我倾向于创建一个快速稳定的概念证明。