Halaman ini diterjemahkan oleh Cloud Translation API.

Men-deploy VPC dengan Terraform

Pelajari cara menggunakan Infrastructure Manager untuk men-deploy Virtual Private Cloud (VPC).

Panduan memulai ini menggunakan konfigurasi Terraform yang disimpan di repositori GitHub publik. Konfigurasi menentukan VPC yang akan disediakan.

Sebelum memulai

If you don't already have one, sign up for a new account.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Infrastructure Manager API:

gcloud services enable config.googleapis.com

Set up authentication:

Create the service account:
```
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
```
Replace SERVICE_ACCOUNT_NAME with a name for the service account.
Grant the roles/config.agent IAM role to the service account:
```
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=roles/config.agent
```
Replace the following:
- SERVICE_ACCOUNT_NAME: the name of the service account
- PROJECT_ID: the project ID where you created the service account
Note: The --role flag affects which resources the service account can access in your project. You can revoke these roles or grant additional roles later.

Install the Google Cloud CLI.

To initialize the gcloud CLI, run the following command:

gcloud init

Create or select a Google Cloud project.

Create a Google Cloud project:
```
gcloud projects create PROJECT_ID
```
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Select the Google Cloud project that you created:
```
gcloud config set project PROJECT_ID
```
Replace PROJECT_ID with your Google Cloud project name.

Make sure that billing is enabled for your Google Cloud project.

Enable the Infrastructure Manager API:

gcloud services enable config.googleapis.com

Set up authentication:

Create the service account:
```
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
```
Replace SERVICE_ACCOUNT_NAME with a name for the service account.
Grant the roles/config.agent IAM role to the service account:
```
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=roles/config.agent
```
Replace the following:
- SERVICE_ACCOUNT_NAME: the name of the service account
- PROJECT_ID: the project ID where you created the service account
Note: The --role flag affects which resources the service account can access in your project. You can revoke these roles or grant additional roles later.

Memberikan izin untuk resource dalam konfigurasi

Anda telah memberikan izin yang diperlukan untuk menjalankan Infra Manager, tetapi Anda juga perlu memberikan izin yang khusus untuk resource yang dijelaskan dalam konfigurasi yang Anda deploy.

Berikan izin untuk VPC, yang merupakan resource yang ditentukan dalam konfigurasi Terraform.

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member=serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
    --role=roles/compute.networkAdmin

Ganti kode berikut:

SERVICE_ACCOUNT_NAME: nama akun layanan.
PROJECT_ID: project ID Anda.

Melihat pratinjau deployment

Sebelum membuat deployment, Anda dapat membuat pratinjau deployment. Anda dapat menggunakan pratinjau ini untuk memverifikasi resource yang direncanakan untuk disediakan.

Perintah berikut memiliki empat nilai yang diisi yang tidak memiliki nilai default. Nilai ini adalah: project ID Anda, nama akun layanan, lokasi us-central1, dan nama quickstart-vpc untuk jaringan yang Anda buat.

Untuk membuat pratinjau, gunakan perintah berikut:

    gcloud infra-manager previews create projects/PROJECT_ID/locations/us-central1/previews/quickstart-preview \
        --service-account projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
        --git-source-repo=https://github.com/terraform-google-modules/terraform-google-network \
        --git-source-directory=modules/vpc \
        --git-source-ref=master \
        --input-values=project_id=PROJECT_ID,network_name=quickstart-vpc

Setelah membuat pratinjau, Anda dapat meninjau hasil pratinjau. Panduan memulai ini melewati langkah ini, tetapi Anda dapat melihat Mengekspor dan melihat hasil pratinjau jika ingin mengetahui detail selengkapnya.

Membuat deployment

Gunakan Infra Manager untuk membuat deployment. Artinya, Infra Manager menyediakan resource yang ditentukan dalam konfigurasi Terraform.

Konfigurasi untuk memulai cepat ini memiliki empat nilai yang tidak memiliki nilai default. Perintah berikut menambahkan nilai-nilai ini: project ID Anda, nama akun layanan, lokasi us-central1, dan nama quickstart-vpc untuk jaringan yang Anda buat.

gcloud infra-manager deployments apply projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment \
    --service-account=projects/PROJECT_ID/serviceAccounts/SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com \
    --git-source-repo=https://github.com/terraform-google-modules/terraform-google-network \
    --git-source-directory=modules/vpc \
    --git-source-ref=master \
    --input-values=project_id=PROJECT_ID,network_name=quickstart-vpc

Setelah deployment selesai, Anda akan melihat:

Creating the deployment...done

VPC kini dibuat dan dikonfigurasi seperti yang dijelaskan dalam konfigurasi.

Melihat hasil build di Cloud Build

Untuk melihat tugas Cloud Build yang digunakan Infra Manager untuk membuat deployment, buka halaman Build History di konsol Google Cloud :

Buka halaman Histori Build

Melihat status deployment

Setelah deployment selesai, Anda dapat melihat deskripsinya untuk meninjau informasi tentang deployment tersebut, termasuk statusnya.

Lihat deskripsi deployment:

gcloud infra-manager deployments describe projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment

Output memiliki detail tentang deployment, termasuk stempel waktu deployment, nama revisi terbaru, dan status.

Untuk status, Anda akan melihat ACTIVE.

Melihat detail tentang VPC yang disediakan

Lihat detail tentang VPC yang disediakan:

gcloud infra-manager resources list --revision=projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment/revisions/REVISION_ID

Ganti REVISION_ID dengan ID revisi terbaru. ID ini adalah r-0, kecuali jika Anda men-deploy beberapa kali. Anda dapat melihat ID revisi terbaru dalam deskripsi deployment di bagian sebelumnya.

Melihat VPC di konsol

Lihat VPC di konsol:

Buka jaringan VPC

Anda akan melihat VPC bernama quickstart-vpc. Ini adalah VPC yang disediakan oleh Infra Manager.

Pembersihan

Agar tidak menimbulkan biaya pada akun Google Cloud Anda untuk resource yang digunakan di halaman ini, pastikan Anda menghapus resource yang tidak lagi diperlukan.

Menghapus VPC

Hapus VPC dan metadata tentang deployment:

gcloud infra-manager deployments delete projects/PROJECT_ID/locations/us-central1/deployments/quickstart-deployment

Opsional: Menghapus project

Jika Anda men-deploy solusi di project Google Cloud baru, dan tidak lagi memerlukan project tersebut, hapus dengan melakukan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Manage resources.
Buka Kelola resource
Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Hapus.
Pada layar perintah, ketik project ID, lalu klik Matikan.

Langkah selanjutnya

Untuk mempelajari Infra Manager lebih lanjut, lihat Cara kerja Infra Manager.
Pelajari Infra Manager dan Terraform lebih lanjut.
Memperbarui deployment.
Mengotomatiskan deployment.
Untuk serangkaian konfigurasi dan modul yang siap digunakan dengan Google Cloud, lihat Blueprint dan modul Terraform untuk Google Cloud.