蓝图和模块可帮助您自动化大规模配置和管理 Google Cloud 资源。
模块是一组可重复使用的 Terraform 配置文件,用于创建 Terraform 资源的逻辑抽象。
蓝图是可部署、可重复使用的模块和政策,用于实现和记录特定的专业解决方案。所有 Terraform 蓝图的可部署配置都打包为 Terraform 模块。
| 类别 | 蓝图和模块 | 说明 |
|---|---|---|
| 端到端、数据分析 | ai-notebook | 演示如何保护 Vertex AI Workbench 笔记本中的机密数据 |
| 数据分析、端到端 | crmint | 部署营销分析应用 CRMint |
| 端到端、运维 | enterprise-application | 在 Google Cloud上部署企业开发者平台 |
| 端到端、运维 | example-foundation | 展示了如何构建 CFT 模块以构建安全的云基础 |
| 端到端 | fabric | 提供专为原型设计而设计的高级示例 |
| 开发者工具、端到端、安全性和身份 | secure-cicd | 在 Google Cloud上构建安全的 CI/CD 流水线 |
| 端到端、数据分析 | secured-data-warehouse | 部署一个受保护的 BigQuery 数据仓库 |
| 数据分析、端到端、安全性和身份 | secured-data-warehouse-onprem-ingest | 部署一个安全的数据仓库变体,以从本地来源提取加密数据 |
| 端到端 | vertex-mlops | 创建 MLOps 所需的 Vertex AI 环境 |
| 网络 | address | 管理 Google Cloud IP 地址 |
| 数据库 | alloy-db | 创建 AlloyDB for PostgreSQL 实例 |
| 数据分析 | analytics-lakehouse | 部署湖仓一体架构解决方案 |
| 计算 | anthos-vm | 在 Google Distributed Cloud 集群上创建虚拟机 |
| 开发者工具 | apphub | 创建和管理 App Hub 资源 |
| 容器,开发者工具 | artifact-registry | 创建和管理 Artifact Registry 制品库 |
| 开发者工具、运维、安全和身份 | bastion-host | 生成与 OS Login 和 IAP 隧道技术兼容的堡垒主机虚拟机,可用于访问内部虚拟机 |
| 计算、运维 | backup-dr | 部署 Backup and DR 设备 |
| 数据分析 | bigquery | 创建专业的 BigQuery 数据集和表 |
| 数据分析 | bigtable | 创建和管理 Google Bigtable 资源 |
| 开发者工具、运营 | bootstrap | 在新的 Google Cloud 组织中引导 Terraform 使用和相关的 CI/CD |
| 计算、网络 | cloud-armor | 部署 Google Cloud Armor 安全政策 |
| 数据库 | cloud-datastore | 管理 Datastore |
| 开发者工具 | cloud-deploy | 创建 Cloud Deploy 流水线和目标 |
| 网络 | cloud-dns | 创建和管理 Cloud DNS 公开或专用区域及其记录 |
| 无服务器计算 | cloud-functions | 部署 Cloud Run functions(第 2 代) |
| 网络、安全和身份 | cloud-ids | 部署 Cloud IDS 实例和关联的资源 |
| 网络 | cloud-nat | 创建和配置 Cloud NAT |
| 运维 | cloud-operations | 管理 Cloud Logging 和 Cloud Monitoring |
| 网络 | cloud-router | 管理 Google Cloud上的 Cloud Router |
| 无服务器计算 | cloud-run | 将应用部署到 Cloud Run,以及映射自定义网域的选项 |
| 数据库 | cloud-spanner | 部署 Spanner 实例 |
| 存储 | cloud-storage | 创建一个或多个 Cloud Storage 存储桶,并将其基本权限分配给任意用户 |
| 开发者工具、无服务器计算 | cloud-workflows | 使用可选的 Cloud Scheduler 或 Eventarc 触发器管理工作流 |
| 端到端、数据分析、运维 | composer | 管理 Cloud Composer v1 和 v2,以及管理网络的选项 |
| 计算、容器 | container-vm | 在 Compute Engine 实例上部署容器 |
| 数据分析 | data-fusion | 管理 Cloud Data Fusion |
| 数据分析 | dataflow | 处理专业的 Dataflow 作业配置和部署 |
| 数据分析 | datalab | 创建支持 GPU 实例的 DataLab 实例 |
| 数据分析 | dataplex-auto-data-quality | 使用 Cloud Build 在开发和生产环境中的 BigQuery 表上部署数据质量规则 |
| 无服务器计算 | event-function | 使用 Cloud Run functions 响应日志记录事件 |
| 开发者工具 | folders | 在同一父级下创建多个 Google Cloud 文件夹 |
| 开发者工具 | gcloud | 在 Terraform 中执行 Google Cloud CLI 命令 |
| 开发者工具 | github-actions-runners | 在 Google Cloud上创建自托管的 GitHub Actions Runners |
| 开发者工具 | gke-gitlab | 在 Kubernetes Engine 上安装 GitLab |
| 工作区 | group | 管理 Google 群组 |
| 运维、Workspace | gsuite-export | 创建 Compute Engine 虚拟机实例,并设置 cron 作业以按计划将 Google Workspace Admin SDK 数据导出到 Cloud Logging |
| 医疗保健和生命科学 | healthcare | 处理专业的 Google Cloud Healthcare 数据集和存储区 |
| 安全性和身份 | iam | 在 Google Cloud上管理资源的多个 IAM 角色 |
| 开发者工具 | jenkins | 创建运行 Jenkins 的 Compute Engine 实例 |
| 安全性和身份 | kms | 允许管理密钥环、密钥环中的零个或更多密钥,以及单个密钥的 IAM 角色绑定 |
| 计算、容器 | kubernetes-engine | 配置专业的 GKE 集群 |
| 网络 | lb | 使用目标池和转发规则为 Compute Engine 创建区域级 TCP 代理负载均衡器 |
| 网络 | lb-http | 使用转发规则为 Compute Engine 创建全球 HTTP 负载均衡器 |
| 网络 | lb-internal | 使用转发规则为 Compute Engine 创建内部负载均衡器 |
| 网络 | load-balanced-vms | 创建使用负载均衡器的托管式实例组 |
| 数据分析 | log-analysis | 存储和分析日志数据 |
| 运维 | log-export | 在项目、文件夹或组织级别创建日志导出 |
| 运维 | media-cdn-vod | 部署媒体 CDN 视频点播 |
| 数据库 | memorystore | 创建功能齐全的 Google Memorystore (redis) 实例 |
| 计算、网络 | netapp-volumes | 部署 Google Cloud NetApp Volumes |
| 网络 | network | 在 Google Cloud上设置新的 VPC 网络 |
| 网络 | network-forensics | 在 Google Cloud上部署 Zeek |
| 安全性和身份 | org-policy | 管理 Google Cloud 组织政策 |
| 网络 | out-of-band-security-3P | 创建第三方带外安全设备部署 |
| 安全性和身份 | pam | 部署 Privileged Access Manager |
| 运维 | project-factory | 使用共享 VPC、IAM 和 Google Cloud API 创建专业的 Google Cloud 项目 |
| 数据分析 | Pub/Sub | 创建与主题相关联的 Pub/Sub 主题和订阅 |
| 计算 | sap | 部署 SAP 产品 |
| 无服务器计算 | scheduled-function | 设置预定作业以触发事件和运行函数 |
| 安全性和身份 | secret-manager | 创建一个或多个 Google Secret Manager Secret,并管理其基本权限 |
| 网络、安全和身份 | secure-web-proxy | 在 Google Cloud 上创建和管理安全 Web 代理,以保证出站 Web 流量安全 |
| 安全性和身份 | service-accounts | 创建一个或多个服务账号,并向其授予基本角色 |
| 运维 | slo | 通过自定义 Stackdriver 指标在 Google Cloud 上创建 SLO,以将 SLO 导出到 Google Cloud 服务和其他系统 |
| 数据库 | sql-db | 创建 Cloud SQL 数据库实例 |
| 计算 | startup-scripts | 提供可嵌入虚拟机中的有用启动脚本库 |
| 运维、安全和身份 | tags | 创建和管理 Google Cloud 标记 |
| 开发者工具、运维、安全和身份 | tf-cloud-agents | 在 Google Cloud上创建自托管的 Terraform Cloud Agent |
| 数据库、无服务器计算 | three-tier-web-app | 使用 Cloud Run 和 Cloud SQL 部署三层式 Web 应用 |
| 运维 | utils | 获取给定 Google Cloud 区域的简称 |
| 开发者工具、运维、安全和身份 | vault | 在 Compute Engine 上部署保险柜 |
| 计算 | vertex-ai | 部署 Vertex AI 资源 |
| 计算 | vm | 在 Google Cloud中配置虚拟机 |
| 网络 | vpc-service-controls | 处理专业的 VPC Service Controls 和 Access Context Manager 配置和部署 |
| 网络 | vpn | 设置 Cloud VPN 网关 |
| 运维 | waap | 在 Google Cloud上部署 WAAP 解决方案 |