如何使用 Terraform 在 GCP 上建立外部和內部的區域 IP 地址

wang alan

發佈於Terraform

更新於 2024/11/24發佈於 2023/11/25閱讀時間約 7 分鐘

👨‍💻 簡介

這篇文章將會說明如何快速在 Google Cloud Platform 上使用 Terraform 建立外部和內部的區域 IP 。

前提條件

Google Cloud Platform (GCP) 帳號: 確保有一個有效的 GCP 帳號。
安裝 Terraform: 還沒安裝可以參考 Terraform 安裝指南。
基礎 Terraform 知識: 瞭解基本的 Terraform 命令和概念，如果需要，可參考 Terraform 入門指南。

🎯setup

1：建立 provider.tf

定義 GCP Provider 和所需的 Terraform 版本。

terraform {
  required_providers {
    google = {
      source  = "hashicorp/google"
      version = ">=4.0"
    }
  }
}

provider "google" {
  project = "project-id"
  region  = "asia-east1"
}

2：建立 main.tf

在此檔案中定義外部和內部 IP 地址資源。

External IP

resource "google_compute_address" "external_ip" {
  name         = "external-region-ip"
  region       = "asia-east1"
  address_type = "EXTERNAL"
  network_tier = "PREMIUM"
  labels = {
    "dept" = "devops",
    "env"  = "dev",
    "type" = "external"
  }
}

Internal IP

resource "google_compute_address" "internal_ip" {
  name       = "internal-region-ip"
  region     = "asia-east1"
  address_type = "INTERNAL"
  subnetwork = "default"
  ip         = "10.140.0.5"
  labels = {
    "dept" = "devops",
    "env"  = "dev",
    "type" = "internal"
  }
}

參數介紹

name：ip name
region：ip region
address_type：建立的網路類型，分為內網 (Internal) 以及外網 (External)
network_tier：使用的網路等級，僅限外網使用
ip：指定內網 IP
labels：使用的 label，有助於資源分類和管理。

3：初始化 Terraform

terraform init

4：執行 Dry Run

terraform plan

5：部署

terraform apply

🛠️模組化

1. 改寫main.tf

resource "google_compute_address" "internal_ip" {
  name         = var.name
  region       = var.region
  address_type = var.address_type
  subnetwork   = var.subnetwork
  address      = var.address
  labels       = var.labels
}

2. 定義變數

觀察一下哪些欄位是經常替換的，將經常變更的欄位提取為變數以提高靈活性

variable "name" {
  description = "The name of the resource"
  type        = string
}

variable "region" {
  description = "The region of the resource"
  type        = string
}

variable "address_type" {
  description = "The address type"
  type        = string
}

variable "subnetwork" {
  description = "The subnetwork"
  type        = string
}

variable "address" {
  description = "The IP address"
  type        = string
}

variable "labels" {
  description = "The labels for the resource"
  type        = map(string)
}

3. 模組化

建立名為 compute_address的資料夾並建立一份 module.tf

module "google_compute_address" {
  source = "../"

  name         = "internal-region-ip"
  region       = "asia-east1"
  address_type = "EXTERNAL"
  subnetwork   = "default"
  address      = "10.140.0.5"
  labels       = {
    "dept" = "devops",
    "env"  = "dev",
    "type" = "internal"
  }
}

source的部分會去套用到上一層的 main.tf裡，並使用定義好的變數

4. 部署

進入到compute_address 資料夾進行部署

資源刪除

部署完成後，如果需要清理資源，可執行：

terraform destroy

📚Reference

google_compute_address | Resources | hashicorp/google | Terraform | Terraform Registry

留言

留言分享你的想法！

Alan的開發者天地

18會員

83內容數

golang

你可能也想看

小愛和彤彤的小日常的沙龍

告別瞇眼寫功課！喜光TIONE⁺光健康智慧檯燈守護孩子視力

孩子寫功課時瞇眼？小心近視！這款喜光全光譜TIONE⁺光健康智慧檯燈，獲眼科院長推薦，網路好評不斷！全光譜LED、180cm大照明範圍、5段亮度及色溫調整、350度萬向旋轉，讓孩子學習更舒適、保護眼睛！

#方格新手#保護眼睛#閱讀

2025/06/21

小愛和彤彤的小日常的沙龍

告別瞇眼寫功課！喜光TIONE⁺光健康智慧檯燈守護孩子視力

#方格新手#保護眼睛#閱讀

2025/06/21

方格子 vocus 官方沙龍

徵才：創作者營運專員/經理（Operations Specialist）｜Creator Partnership 部門

創作者營運專員/經理（Operations Specialist/Manager）將負責對平台成長及收入至關重要的 Partnership 夥伴創作者開發及營運。你將發揮對知識與內容變現、影響力變現的精準判斷力，找到你心中的潛力新星或有聲量的中大型創作者加入 vocus。

#vocus#方格子#求職

2025/06/23

方格子 vocus 官方沙龍

徵才：創作者營運專員/經理（Operations Specialist）｜Creator Partnership 部門

#vocus#方格子#求職

2025/06/23

Alan的開發者天地

實現 CloudFlare DNS 解析：使用 Terraform 和 GCS 進行高效配置

本文介紹如何在GCP上使用Terraform建立CloudFlare DNS解析和模組化。通過閱讀本文，可以瞭解如何設置Terraform建立CloudFlare DNS解析以及取得GCS上的Terraform state file並透過Terraform建立CloudFlare DNS解析的步驟。

#terraform#Cloudflare#GCP

2024/04/24