如何使用 Terraform 在 GCP 上建立外部和內部的區域 IP 地址

wang alan

發佈於Terraform

2024/11/24 更新2023/11/25 發佈閱讀 7 分鐘

👨‍💻 簡介

這篇文章將會說明如何快速在 Google Cloud Platform 上使用 Terraform 建立外部和內部的區域 IP 。

前提條件

Google Cloud Platform (GCP) 帳號: 確保有一個有效的 GCP 帳號。
安裝 Terraform: 還沒安裝可以參考 Terraform 安裝指南。
基礎 Terraform 知識: 瞭解基本的 Terraform 命令和概念，如果需要，可參考 Terraform 入門指南。

🎯setup

1：建立 provider.tf

定義 GCP Provider 和所需的 Terraform 版本。

terraform {
  required_providers {
    google = {
      source  = "hashicorp/google"
      version = ">=4.0"
    }
  }
}

provider "google" {
  project = "project-id"
  region  = "asia-east1"
}

2：建立 main.tf

在此檔案中定義外部和內部 IP 地址資源。

External IP

resource "google_compute_address" "external_ip" {
  name         = "external-region-ip"
  region       = "asia-east1"
  address_type = "EXTERNAL"
  network_tier = "PREMIUM"
  labels = {
    "dept" = "devops",
    "env"  = "dev",
    "type" = "external"
  }
}

Internal IP

resource "google_compute_address" "internal_ip" {
  name       = "internal-region-ip"
  region     = "asia-east1"
  address_type = "INTERNAL"
  subnetwork = "default"
  ip         = "10.140.0.5"
  labels = {
    "dept" = "devops",
    "env"  = "dev",
    "type" = "internal"
  }
}

參數介紹

name：ip name
region：ip region
address_type：建立的網路類型，分為內網 (Internal) 以及外網 (External)
network_tier：使用的網路等級，僅限外網使用
ip：指定內網 IP
labels：使用的 label，有助於資源分類和管理。

3：初始化 Terraform

terraform init

4：執行 Dry Run

terraform plan

5：部署

terraform apply

🛠️模組化

1. 改寫main.tf

resource "google_compute_address" "internal_ip" {
  name         = var.name
  region       = var.region
  address_type = var.address_type
  subnetwork   = var.subnetwork
  address      = var.address
  labels       = var.labels
}

2. 定義變數

觀察一下哪些欄位是經常替換的，將經常變更的欄位提取為變數以提高靈活性

variable "name" {
  description = "The name of the resource"
  type        = string
}

variable "region" {
  description = "The region of the resource"
  type        = string
}

variable "address_type" {
  description = "The address type"
  type        = string
}

variable "subnetwork" {
  description = "The subnetwork"
  type        = string
}

variable "address" {
  description = "The IP address"
  type        = string
}

variable "labels" {
  description = "The labels for the resource"
  type        = map(string)
}

3. 模組化

建立名為 compute_address的資料夾並建立一份 module.tf

module "google_compute_address" {
  source = "../"

  name         = "internal-region-ip"
  region       = "asia-east1"
  address_type = "EXTERNAL"
  subnetwork   = "default"
  address      = "10.140.0.5"
  labels       = {
    "dept" = "devops",
    "env"  = "dev",
    "type" = "internal"
  }
}

source的部分會去套用到上一層的 main.tf裡，並使用定義好的變數

4. 部署

進入到compute_address 資料夾進行部署

資源刪除

部署完成後，如果需要清理資源，可執行：

terraform destroy

📚Reference

google_compute_address | Resources | hashicorp/google | Terraform | Terraform Registry

留言

Alan的開發者天地

19會員

83內容數

golang

你可能也想看

方格子 vocus 官方沙龍

新成員登場 ✨「野格團」持續召募中，歡迎加入創作的集體派對 .ᐟ.ᐟ.ᐟ

創作不只是個人戰，在 vocus ，也可以是一場集體冒險、組隊升級。最具代表性的創作者社群「vocus 野格團」，現在有了更強大的新夥伴加入！除了大家熟悉的「官方主題沙龍」，這次我們徵召了 8 位領域各異的「個人主題專家」，將再度嘗試創作的各種可能，和格友們激發出更多未知的火花。

#創作#創作者推薦#靈感

2026/03/24

方格子 vocus 官方沙龍

新成員登場 ✨「野格團」持續召募中，歡迎加入創作的集體派對 .ᐟ.ᐟ.ᐟ

#創作#創作者推薦#靈感

2026/03/24

方格子 vocus 官方沙龍

【野格團開箱｜上篇】首波新成員登場！5 題靈魂拷問，直擊「個人主題專家」的創作後台🔥

vocus 最具指標性的創作者社群──「野格團」， 2026 年春季，這支充滿專業、熱情的團隊再次擴編，迎來了 8 位實力堅強的「個人主題專家」新成員 💫💫💫 從投資理財、自我成長、閱讀書評到電影戲劇，他們各自帶著獨特的「創作超能力」準備在格友大廳與大家見面。

#創作#創作者推薦#靈感

2026/03/25

方格子 vocus 官方沙龍

【野格團開箱｜上篇】首波新成員登場！5 題靈魂拷問，直擊「個人主題專家」的創作後台🔥

#創作#創作者推薦#靈感

2026/03/25

Alan的開發者天地

實現 CloudFlare DNS 解析：使用 Terraform 和 GCS 進行高效配置

本文介紹如何在GCP上使用Terraform建立CloudFlare DNS解析和模組化。通過閱讀本文，可以瞭解如何設置Terraform建立CloudFlare DNS解析以及取得GCS上的Terraform state file並透過Terraform建立CloudFlare DNS解析的步驟。

#terraform#Cloudflare#GCP

2024/04/24