Ya

Рассмотри построение кластера kubernetes и подклюечние через wireguard vpn к нашей сети.

OAuthToken https://cloud.yandex.ru/docs/iam/concepts/authorization/oauth-token

export YC_TOKEN=$(yc iam create-token); \
export YC_CLOUD_ID=$(yc config get cloud-id); \
export YC_FOLDER_ID=$(yc config get folder-id)

Настройки для terraform провайдера yandex можно задать в секции: provider "yandex" {} или через ENV переменные: 1) token 1) token = 'OAuth' (для пользователя yandex бессрочный - небезопасно) 2) token = 'iamtoken' для service account на 12часов export YC_TOKEN=$(yc iam create-token) или 2) service_account_key_file = 'key.json'

Посмотрим какие зоны доступности есть yc compute zone list и выберем одну из них. При настройки сети важно учитывать в какой зоне доступности будет создана ВМ. Потому что подсеть в сети привязывается к зоне доступности. ВМ может быть создана только в одной из трёх зон. Их названия приведены ниже. export ZONE=ru-central1-a