藍圖和模組可協助您自動佈建及管理大量資源。 Google Cloud
模組是一組可重複使用的 Terraform 設定檔,可建立 Terraform 資源的邏輯抽象概念。
藍圖是可部署及重複使用的模組和政策套件,可實作及記錄特定解決方案。所有 Terraform 藍圖的可部署設定都會封裝為 Terraform 模組。
| 類別 | 藍圖和模組 | 說明 |
|---|---|---|
| 端對端資料分析 | ai-notebook | 示範如何保護 Vertex AI Workbench 筆記本中的機密資料 |
| 資料分析 (端對端) | crmint | 部署行銷分析應用程式 CRMint |
| 端對端作業 | enterprise-application | 在 Google Cloud上部署企業開發人員平台 |
| 端對端作業 | example-foundation | 說明如何組合 CFT 模組,建構安全的雲端基礎 |
| 端對端 | fabric | 提供專為原型設計的進階範例 |
| 開發人員工具、端對端、安全性和身分識別 | secure-cicd | 在 Google Cloud上建構安全無虞的 CI/CD 管道 |
| 端對端資料分析 | secured-data-warehouse | 部署安全的 BigQuery 資料倉儲 |
| 資料分析、端對端、安全與身分 | secured-data-warehouse-onprem-ingest | 部署安全的資料倉儲變體,從地端部署來源擷取加密資料 |
| 端對端 | vertex-mlops | 建立 MLOps 專用的 Vertex AI 環境 |
| 網路 | address | 管理 Google Cloud IP 位址 |
| 資料庫 | alloy-db | 建立 AlloyDB for PostgreSQL 執行個體 |
| 資料分析 | analytics-lakehouse | 部署 Lakehouse 架構解決方案 |
| 運算 | anthos-vm | 在 Google Distributed Cloud 叢集上建立 VM |
| 開發人員工具 | apphub | 建立及管理 App Hub 資源 |
| 容器、開發人員工具 | artifact-registry | 建立及管理 Artifact Registry 存放區 |
| 開發人員工具、作業、安全性和身分識別 | bastion-host | 產生與 OS 登入和 IAP 通道相容的堡壘主機 VM,可用於存取內部 VM |
| 運算、作業 | backup-dr | 部署備份和災難復原設備 |
| 資料分析 | bigquery | 建立 BigQuery 資料集和資料表 (提供建議) |
| 資料分析 | bigtable | 建立及管理 Google Bigtable 資源 |
| 開發人員工具、營運 | bootstrap | 在新的 Google Cloud 機構中,啟動 Terraform 用法和相關 CI/CD |
| 運算、網路 | cloud-armor | 部署 Google Cloud Armor 安全性政策 |
| 資料庫 | cloud-datastore | 管理 Datastore |
| 開發人員工具 | cloud-deploy | 建立 Cloud Deploy 管道和目標 |
| 網路 | cloud-dns | 建立及管理 Cloud DNS 公開或私人區域及其記錄 |
| 無伺服器運算 | cloud-functions | 部署 Cloud Run functions (第 2 代) |
| 網路、安全性及身分識別 | cloud-ids | 部署 Cloud IDS 執行個體和相關資源 |
| 網路 | cloud-nat | 建立及設定 Cloud NAT |
| 作業 | cloud-operations | 管理 Cloud Logging 和 Cloud Monitoring |
| 網路 | cloud-router | 在 Google Cloud上管理 Cloud Router |
| 無伺服器運算 | cloud-run | 將應用程式部署至 Cloud Run,並提供對應自訂網域的選項 |
| 資料庫 | cloud-spanner | 部署 Spanner 執行個體 |
| 儲存空間 | cloud-storage | 建立一或多個 Cloud Storage 值區,並將基本權限指派給任意使用者 |
| 開發人員工具、無伺服器運算 | cloud-workflows | 使用選用的 Cloud Scheduler 或 Eventarc 觸發條件管理工作流程 |
| 端對端、資料分析、營運 | composer | 管理 Managed Service for Apache Airflow 第 1 版和第 2 版,並提供網路管理選項 |
| 運算、容器 | container-vm | 在 Compute Engine 執行個體上部署容器 |
| 資料分析 | data-fusion | 管理 Cloud Data Fusion |
| 資料分析 | dataflow | 處理有主觀意見的 Dataflow 工作設定和部署作業 |
| 資料分析 | datalab | 建立支援 GPU 執行個體的 DataLab 執行個體 |
| 資料分析 | dataplex-auto-data-quality | 使用 Cloud Build 在開發和生產環境中,對 BigQuery 資料表部署資料品質規則 |
| 無伺服器運算 | event-function | 使用 Cloud Run 函式回應記錄事件 |
| 開發人員工具 | folders | 在同一個上層資料夾下建立多個 Google Cloud 資料夾 |
| 開發人員工具 | gcloud | 在 Terraform 中執行 Google Cloud CLI 指令 |
| 開發人員工具 | github-actions-runners | 在 Google Cloud上建立自行託管的 GitHub Actions 執行器 |
| 開發人員工具 | gke-gitlab | 在 Kubernetes Engine 上安裝 GitLab |
| 工作區 | group | 管理 Google 網路論壇 |
| 作業、Workspace | gsuite-export | 建立 Compute Engine VM 執行個體,並設定 cronjob,以便按照排程將 Google Workspace Admin SDK 資料匯出至 Cloud Logging |
| 醫療照護與生命科學 | healthcare | 處理有主觀意見的 Google Cloud 醫療照護資料集和儲存庫 |
| 安全性及身分識別 | iam | 管理資源的多個 IAM 角色 Google Cloud |
| 開發人員工具 | jenkins | 建立執行 Jenkins 的 Compute Engine 執行個體 |
| 安全性及身分識別 | kms | 可管理金鑰環、金鑰環中的零或多個金鑰,以及個別金鑰的 IAM 角色繫結 |
| 運算、容器 | kubernetes-engine | 設定 GKE 叢集 |
| 網路 | lb | 使用目標集區和轉送規則,為 Compute Engine 建立區域性 TCP Proxy 負載平衡器 |
| 網路 | lb-http | 使用轉送規則為 Compute Engine 建立全域 HTTP 負載平衡器 |
| 網路 | lb-internal | 使用轉送規則為 Compute Engine 建立內部負載平衡器 |
| 網路 | load-balanced-vms | 建立具有負載平衡器的代管執行個體群組 |
| 資料分析 | log-analysis | 儲存及分析記錄資料 |
| 作業 | log-export | 在專案、資料夾或機構層級建立記錄匯出 |
| 作業 | media-cdn-vod | 部署 Media CDN 隨選影片 |
| 資料庫 | memorystore | 建立功能齊全的 Google Memorystore (Redis) 執行個體 |
| 運算、網路 | netapp-volumes | 部署 Google Cloud NetApp Volumes |
| 網路 | network | 在 Google Cloud上設定新的虛擬私有雲網路 |
| 網路 | network-forensics | 在 Google Cloud上部署 Zeek |
| 安全性及身分識別 | org-policy | 管理 Google Cloud 組織政策 |
| 網路 | out-of-band-security-3P | 建立第三方頻外安全設備部署 |
| 安全性及身分識別 | pam | 部署 Privileged Access Manager |
| 作業 | project-factory | 使用 Shared VPC、IAM 和 API 建立 Google Cloud 專案 Google Cloud |
| 資料分析 | Pub/Sub | 建立 Pub/Sub 主題和與該主題相關聯的訂閱項目 |
| 運算 | sap | 部署 SAP 產品 |
| 無伺服器運算 | scheduled-function | 設定已排定的工作,觸發事件並執行函式 |
| 安全性及身分識別 | secret-manager | 建立一或多個 Google Secret Manager 密鑰,並管理這些密鑰的基本權限 |
| 網路、安全性及身分識別 | secure-web-proxy | 在 Google Cloud 上建立及管理 Secure Web Proxy,確保輸出網路流量安全無虞 |
| 安全性及身分識別 | service-accounts | 建立一或多個服務帳戶,並授予基本角色 |
| 作業 | slo | 在 Google Cloud 上建立服務等級目標,從自訂 Stackdriver 指標功能將服務等級目標匯出至 Google Cloud 服務和其他系統 |
| 資料庫 | sql-db | 建立 Cloud SQL 資料庫執行個體 |
| 運算 | startup-scripts | 提供實用的開機指令碼程式庫,可嵌入 VM |
| 營運、安全性及身分識別 | tags | 建立及管理 Google Cloud 標記 |
| 開發人員工具、作業、安全性和身分識別 | tf-cloud-agents | 在 Google Cloud上建立自行託管的 Terraform Cloud 代理程式 |
| 資料庫、無伺服器運算 | three-tier-web-app | 使用 Cloud Run 和 Cloud SQL 部署三層式網頁應用程式 |
| 作業 | utils | 取得指定 Google Cloud 區域的簡稱 |
| 開發人員工具、作業、安全性和身分識別 | vault | 在 Compute Engine 上部署 Vault |
| 運算 | vertex-ai | 部署 Vertex AI 資源 |
| 運算 | vm | 在 Google Cloud中佈建 VM |
| 網路 | vpc-service-controls | 處理 VPC Service Controls 和 Access Context Manager 的設定和部署作業 |
| 網路 | vpn | 設定 Cloud VPN 閘道 |
| 作業 | waap | 在 Google Cloud上部署 WAAP 解決方案 |