● 前言

💡 承接 Day 16：上一篇談應用層高可用（HPA / PDB / Deployment）。要落地，先有可複製的網路底座。
🏃 本篇目標：用 Terraform 一次把 AWS 與 GCP 的 VPC 建起來，示範以 tfvars + workspace 在兩雲切換，做出「同一套 IaC、不同雲可重用」的最小骨架。
要讓這些能力落地，還需要一個可靠且可複製的基礎設施底座：網路邊界、對外入口與一致的佈署流程。於是 Day 17 我們把焦點下沉到「基礎設施層」，用 Terraform 把這個底座自動化。

● Terraform 是什麼？

Terraform 是 HashiCorp 的 IaC 工具，讓你用程式碼管理雲端/本地資源：

• 用 plan ➜ apply 自動部署
• 透過 state 確保環境一致

● Terraform 的用途

1. 跨雲佈署與一致管理：同一套程式碼控管 AWS、GCP、Azure、K8s…（靠 providers）
2. 環境模板化：模組化（modules）與變數（variables），快速複製 dev / stg / prod
3. 安全變更：terraform plan 先預演差異，再 apply；支援回收（destroy）與漂移檢測
4. 協作與版本控：把基建放進 Git，走 PR / Code Review 流程

● 專案目錄

● 實作步驟

1. 啟用服務 & 開通帳戶

2. 準備所需檔案

3. 初始化專案 & 組態健檢

terraform init       # 初始化
terraform validate   # 組態健檢

4. 設定金鑰認證與參數

5. 執行 AWS 及 Google Cloud VPC 部署

（apply 前可使用 plan 預覽）

• 執行 AWS VPC 部署

terraform apply -var-file="terraform.aws.tfvars"

• 執行 Google Cloud VPC 部署

terraform apply -var-file="terraform.gcp.tfvars"

6. 至儀表板查看部署結果

• AWS VPC 儀表板
  

• Google Cloud VPC 儀表板
  

● 總結

🔹 Terraform = 跨雲自動化骨架
🔹 一份程式碼，切換 tfvars 就能建不同雲的 VPC
🔹 IaC 的價值在於 可重複、可追蹤、可協作

👉 下一篇

Day 18｜Terraform × Helm：IaC 的雙核心