# 阿里云北京区域 Terraform 配置

## 概述
这个目录包含阿里云北京区域的 Terraform 配置文件，主要用于 Supabase 部署。

## 文件结构
```
terraform-alicloud-beijing/
├── README.md                    # 本文档
├── variables.tf                 # 变量定义
├── terraform.tfvars            # 变量值配置
├── alicloud-config.json        # 阿里云配置文件
├── create_beijing_switch.tf    # 创建北京可用区I交换机
└── check_supabase_status.tf    # 检查 Supabase 状态
```

## 配置信息

### 区域信息
- **区域**: cn-beijing (北京)
- **VPC ID**: vpc-2ze1d10frat58rkmugz2d (bj_ipam)
- **现有交换机**: vsw-2zert539m12zh3ipi5dlg (bj_k, cn-beijing-k)

### 网络配置
- **VPC CIDR**: 10.0.0.0/16
- **现有交换机**: 10.0.0.0/24 (cn-beijing-k)
- **新交换机**: 10.0.1.0/24 (cn-beijing-i)

## 使用方法

### 1. 创建北京可用区I交换机
```bash
cd /root/mgmt/cloud_provider/terraform-alicloud-beijing
terraform init
terraform plan -target=alicloud_vswitch.bj_i
terraform apply -target=alicloud_vswitch.bj_i
```

### 2. 检查 Supabase 状态
```bash
terraform plan -target=data.alicloud_db_instances.all
terraform apply
terraform output db_instances_status
terraform output creating_instances
```

### 3. 检查网络使用情况
```bash
terraform output network_usage
```

## 安全注意事项
- 凭据信息已配置在 variables.tf 中
- 建议在生产环境中使用环境变量或密钥管理系统
- 定期轮换 AccessKey

## 故障排除

### 创建速度慢的可能原因
1. **服务可用性**: Supabase 在北京区域可能服务有限
2. **资源配额**: 检查 VPC 内资源配额
3. **网络策略**: 可能需要特定安全组配置
4. **权限问题**: 检查 AccessKey 权限

### 检查命令
```bash
# 检查当前实例状态
terraform output creating_instances

# 检查网络配置
terraform output network_usage

# 查看详细状态
terraform show
```

## 相关文档
- [阿里云凭据配置](../../security/alicloud-credentials.md)
- [网络分析报告](../../security/alicloud-network-analysis.md)