Google Cloud 適用的 Terraform 藍圖和模組

藍圖和模組可協助您自動佈建及管理大量資源。 Google Cloud

模組是一組可重複使用的 Terraform 設定檔,可建立 Terraform 資源的邏輯抽象概念。

藍圖是可部署及重複使用的模組和政策套件,可實作及記錄特定解決方案。所有 Terraform 藍圖的可部署設定都會封裝為 Terraform 模組。

類別 藍圖和模組 說明
端對端資料分析 ai-notebook 示範如何保護 Vertex AI Workbench 筆記本中的機密資料
資料分析 (端對端) crmint 部署行銷分析應用程式 CRMint
端對端作業 enterprise-application 在 Google Cloud上部署企業開發人員平台
端對端作業 example-foundation 說明如何組合 CFT 模組,建構安全的雲端基礎
端對端 fabric 提供專為原型設計的進階範例
開發人員工具、端對端、安全性和身分識別 secure-cicd 在 Google Cloud上建構安全無虞的 CI/CD 管道
端對端資料分析 secured-data-warehouse 部署安全的 BigQuery 資料倉儲
資料分析、端對端、安全與身分 secured-data-warehouse-onprem-ingest 部署安全的資料倉儲變體,從地端部署來源擷取加密資料
端對端 vertex-mlops 建立 MLOps 專用的 Vertex AI 環境
網路 address 管理 Google Cloud IP 位址
資料庫 alloy-db 建立 AlloyDB for PostgreSQL 執行個體
資料分析 analytics-lakehouse 部署 Lakehouse 架構解決方案
運算 anthos-vm 在 Google Distributed Cloud 叢集上建立 VM
開發人員工具 apphub 建立及管理 App Hub 資源
容器、開發人員工具 artifact-registry 建立及管理 Artifact Registry 存放區
開發人員工具、作業、安全性和身分識別 bastion-host 產生與 OS 登入和 IAP 通道相容的堡壘主機 VM,可用於存取內部 VM
運算、作業 backup-dr 部署備份和災難復原設備
資料分析 bigquery 建立 BigQuery 資料集和資料表 (提供建議)
資料分析 bigtable 建立及管理 Google Bigtable 資源
開發人員工具、營運 bootstrap 在新的 Google Cloud 機構中,啟動 Terraform 用法和相關 CI/CD
運算、網路 cloud-armor 部署 Google Cloud Armor 安全性政策
資料庫 cloud-datastore 管理 Datastore
開發人員工具 cloud-deploy 建立 Cloud Deploy 管道和目標
網路 cloud-dns 建立及管理 Cloud DNS 公開或私人區域及其記錄
無伺服器運算 cloud-functions 部署 Cloud Run functions (第 2 代)
網路、安全性及身分識別 cloud-ids 部署 Cloud IDS 執行個體和相關資源
網路 cloud-nat 建立及設定 Cloud NAT
作業 cloud-operations 管理 Cloud Logging 和 Cloud Monitoring
網路 cloud-router 在 Google Cloud上管理 Cloud Router
無伺服器運算 cloud-run 將應用程式部署至 Cloud Run,並提供對應自訂網域的選項
資料庫 cloud-spanner 部署 Spanner 執行個體
儲存空間 cloud-storage 建立一或多個 Cloud Storage 值區,並將基本權限指派給任意使用者
開發人員工具、無伺服器運算 cloud-workflows 使用選用的 Cloud Scheduler 或 Eventarc 觸發條件管理工作流程
端對端、資料分析、營運 composer 管理 Managed Service for Apache Airflow 第 1 版和第 2 版,並提供網路管理選項
運算、容器 container-vm 在 Compute Engine 執行個體上部署容器
資料分析 data-fusion 管理 Cloud Data Fusion
資料分析 dataflow 處理有主觀意見的 Dataflow 工作設定和部署作業
資料分析 datalab 建立支援 GPU 執行個體的 DataLab 執行個體
資料分析 dataplex-auto-data-quality 使用 Cloud Build 在開發和生產環境中,對 BigQuery 資料表部署資料品質規則
無伺服器運算 event-function 使用 Cloud Run 函式回應記錄事件
開發人員工具 folders 在同一個上層資料夾下建立多個 Google Cloud 資料夾
開發人員工具 gcloud 在 Terraform 中執行 Google Cloud CLI 指令
開發人員工具 github-actions-runners 在 Google Cloud上建立自行託管的 GitHub Actions 執行器
開發人員工具 gke-gitlab 在 Kubernetes Engine 上安裝 GitLab
工作區 group 管理 Google 網路論壇
作業、Workspace gsuite-export 建立 Compute Engine VM 執行個體,並設定 cronjob,以便按照排程將 Google Workspace Admin SDK 資料匯出至 Cloud Logging
醫療照護與生命科學 healthcare 處理有主觀意見的 Google Cloud 醫療照護資料集和儲存庫
安全性及身分識別 iam 管理資源的多個 IAM 角色 Google Cloud
開發人員工具 jenkins 建立���行 Jenkins 的 Compute Engine 執行個體
安全性及身分識別 kms 可管理金鑰環、金鑰環中的零或多個金鑰,以及個別金鑰的 IAM 角色繫結
運算、容器 kubernetes-engine 設定 GKE 叢集
網路 lb 使用目標集區和轉送規則,為 Compute Engine 建立區域性 TCP Proxy 負載平衡器
網路 lb-http 使用轉送規則為 Compute Engine 建立全域 HTTP 負載平衡器
網路 lb-internal 使用轉送規則為 Compute Engine 建立內部負載平衡器
網路 load-balanced-vms 建立具有負載平衡器的代管執行個體群組
資料分析 log-analysis 儲存及分析記錄資料
作業 log-export 在專案、資料夾或機構層級建立記錄匯出
作業 media-cdn-vod 部署 Media CDN 隨選影片
資料庫 memorystore 建立功能齊全的 Google Memorystore (Redis) 執行個體
運算、網路 netapp-volumes 部署 Google Cloud NetApp Volumes
網路 network 在 Google Cloud上設定新的虛擬私有雲網路
網路 network-forensics 在 Google Cloud上部署 Zeek
安全性及身分識別 org-policy 管理 Google Cloud 組織政策
網路 out-of-band-security-3P 建立第三方頻外安全設備部署
安全性及身分識別 pam 部署 Privileged Access Manager
作業 project-factory 使用 Shared VPC、IAM 和 API 建立 Google Cloud 專案 Google Cloud
資料分析 Pub/Sub 建立 Pub/Sub 主題和與該主題相關聯的訂閱項目
運算 sap 部署 SAP 產品
無伺服器運算 scheduled-function 設定已排定的工作,觸發事件並執行函式
安全性及身分識別 secret-manager 建立一或多個 Google Secret Manager 密鑰,並管理這些密鑰的基本權限
網路、安全性及身分識別 secure-web-proxy 在 Google Cloud 上建立及管理 Secure Web Proxy,確保輸出網路流量安全無虞
安全性及身分識別 service-accounts 建立一或多個服務帳戶,並授予基本角色
作業 slo 在 Google Cloud 上建立服務等級目標,從自訂 Stackdriver 指標功能將服務等級目標匯出至 Google Cloud 服務和其他系統
資料庫 sql-db 建立 Cloud SQL 資料庫執行個體
運算 startup-scripts 提供實用的開機指令碼程式庫,可嵌入 VM
營運、安全性及身分識別 tags 建立及管理 Google Cloud 標記
開發人員工具、作業、安全性和身分識別 tf-cloud-agents 在 Google Cloud上建立自行託管的 Terraform Cloud 代理程式
資料庫、無伺服器運算 three-tier-web-app 使用 Cloud Run 和 Cloud SQL 部署三層式網頁應用程式
作業 utils 取得指定 Google Cloud 區域的簡稱
開發人員工具、作業、安全性和身分識別 vault 在 Compute Engine 上部署 Vault
運算 vertex-ai 部署 Vertex AI 資源
運算 vm 在 Google Cloud中佈建 VM
網路 vpc-service-controls 處理 VPC Service Controls 和 Access Context Manager 的設定和部署作業
網路 vpn 設定 Cloud VPN 閘道
作業 waap 在 Google Cloud上部署 WAAP 解決方案