适用于 Google Cloud 的 Terraform 蓝图和模块

蓝图和模块可帮助您自动化大规模配置和管理 Google Cloud 资源。

模块是一组可重复使用的 Terraform 配置文件,用于创建 Terraform 资源的逻辑抽象。

蓝图是可部署、可重复使用的模块和政策,用于实现和记录特定的专业解决方案。所有 Terraform 蓝图的可部署配置都打包为 Terraform 模块。

类别 蓝图和模块 说明
端到端、数据分析 ai-notebook 演示如何保护 Vertex AI Workbench 笔记本中的机密数据
数据分析、端到端 crmint 部署营销分析应用 CRMint
端到端、运维 enterprise-application 在 Google Cloud上部署企业开发者平台
端到端、运维 example-foundation 展示了如何构建 CFT 模块以构建安全的云基础
端到端 fabric 提供专为原型设计而设计的高级示例
开发者工具、端到端、安全性和身份 secure-cicd 在 Google Cloud上构建安全的 CI/CD 流水线
端到端、数据分析 secured-data-warehouse 部署一个受保护的 BigQuery 数据仓库
数据分析、端到端、安全性和身份 secured-data-warehouse-onprem-ingest 部署一个安全的数据仓库变体,以从本地来源提取加密数据
端到端 vertex-mlops 创建 MLOps 所需的 Vertex AI 环境
网络 address 管理 Google Cloud IP 地址
数据库 alloy-db 创建 AlloyDB for PostgreSQL 实例
数据分析 analytics-lakehouse 部署湖仓一体架构解决方案
计算 anthos-vm 在 Google Distributed Cloud 集群上创建虚拟机
开发者工具 apphub 创建和管理 App Hub 资源
容器,开发者工具 artifact-registry 创建和管理 Artifact Registry 制品库
开发者工具、运维、安全和身份 bastion-host 生成与 OS Login 和 IAP 隧道技术兼容的堡垒主机虚拟机,可用于访问内部虚拟机
计算、运维 backup-dr 部署 Backup and DR 设备
数据分析 bigquery 创建专业的 BigQuery 数据集和表
数据分析 bigtable 创建和管理 Google Bigtable 资源
开发者工具、运营 bootstrap 在新的 Google Cloud 组织中引导 Terraform 使用和相关的 CI/CD
计算、网络 cloud-armor 部署 Google Cloud Armor 安全政策
数据库 cloud-datastore 管理 Datastore
开发者工具 cloud-deploy 创建 Cloud Deploy 流水线和目标
网络 cloud-dns 创建和管理 Cloud DNS 公开或专用区域及其记录
无服务器计算 cloud-functions 部署 Cloud Run functions(第 2 代)
网络、安全和身份 cloud-ids 部署 Cloud IDS 实例和关联的资源
网络 cloud-nat 创建和配置 Cloud NAT
运维 cloud-operations 管理 Cloud Logging 和 Cloud Monitoring
网络 cloud-router 管理 Google Cloud上的 Cloud Router
无服务器计算 cloud-run 将应用部署到 Cloud Run,以及映射自定义网域的选项
数据库 cloud-spanner 部署 Spanner 实例
存储 cloud-storage 创建一个或多个 Cloud Storage 存储桶,并将其基本权限分配给任意用户
开发者工具、无服务器计算 cloud-workflows 使用可选的 Cloud Scheduler 或 Eventarc 触发器管理工作流
端到端、数据分析、运维 composer 管理 Cloud Composer v1 和 v2,以及管理网络的选项
计算、容器 container-vm 在 Compute Engine 实例上部署容器
数据分析 data-fusion 管理 Cloud Data Fusion
数据分析 dataflow 处理专业的 Dataflow 作业配置和部署
数据分析 datalab 创建支持 GPU 实例的 DataLab 实例
数据分析 dataplex-auto-data-quality 使用 Cloud Build 在开发和生产环境中的 BigQuery 表上部署数据质量规则
无服务器计算 event-function 使用 Cloud Run functions 响应日志记录事件
开发者工具 folders 在同一父级下创建多个 Google Cloud 文件夹
开发者工具 gcloud 在 Terraform 中执行 Google Cloud CLI 命令
开发者工具 github-actions-runners 在 Google Cloud上创建自托管的 GitHub Actions Runners
开发者工具 gke-gitlab 在 Kubernetes Engine 上安装 GitLab
工作区 group 管理 Google 群组
运维、Workspace gsuite-export 创建 Compute Engine 虚拟机实例,并设置 cron 作业以按计划将 Google Workspace Admin SDK 数据导出到 Cloud Logging
医疗保健和生命科学 healthcare 处理专业的 Google Cloud Healthcare 数据集和存储区
安全性和身份 iam 在 Google Cloud上管理资源的多个 IAM 角色
开发者工具 jenkins 创建运行 Jenkins 的 Compute Engine 实例
安全性和身份 kms 允许管理密钥环、密钥环中的零个或更多密钥,以及单个密钥的 IAM 角色绑定
计算、容器 kubernetes-engine 配置专业的 GKE 集群
网络 lb 使用目标池和转发规则为 Compute Engine 创建区域级 TCP 代理负载均衡器
网络 lb-http 使用转发规则为 Compute Engine 创建全球 HTTP 负载均衡器
网络 lb-internal 使用转发规则为 Compute Engine 创建内部负载均衡器
网络 load-balanced-vms 创建使用负载均衡器的托管式实例组
数据分析 log-analysis 存储和分析日志数据
运维 log-export 在项目、文件夹或组织级别创建日志导出
运维 media-cdn-vod 部署媒体 CDN 视频点播
数据库 memorystore 创建功能齐全的 Google Memorystore (redis) 实例
计算、网络 netapp-volumes 部署 Google Cloud NetApp Volumes
网络 network 在 Google Cloud上设置新的 VPC 网络
网络 network-forensics 在 Google Cloud上部署 Zeek
安全性和身份 org-policy 管理 Google Cloud 组织政策
网络 out-of-band-security-3P 创建第三方带外安全设备部署
安全性和身份 pam 部署 Privileged Access Manager
运维 project-factory 使用共享 VPC、IAM 和 Google Cloud API 创建专业的 Google Cloud 项目
数据分析 Pub/Sub 创建与主题相关联的 Pub/Sub 主题和订阅
计算 sap 部署 SAP 产品
无服务器计算 scheduled-function 设置预定作业以触发事件和运行函数
安全性和身份 secret-manager 创建一个或多个 Google Secret Manager Secret,并管理其基本权限
网络、安全和身份 secure-web-proxy 在 Google Cloud 上创建和管理安全 Web 代理,以保证出站 Web 流量安全
安全性和身份 service-accounts 创建一个或多个服务账号,并向其授予基本角色
运维 slo 通过自定义 Stackdriver 指标在 Google Cloud 上创建 SLO,以将 SLO 导出到 Google Cloud 服务和其他系统
数据库 sql-db 创建 Cloud SQL 数据库实例
计算 startup-scripts 提供可嵌入虚拟机中的有用启动脚本库
运维、安全和身份 tags 创建和管理 Google Cloud 标记
开发者工具、运维、安全和身份 tf-cloud-agents 在 Google Cloud上创建自托管的 Terraform Cloud Agent
数据库、无服务器计算 three-tier-web-app 使用 Cloud Run 和 Cloud SQL 部署三层式 Web 应用
运维 utils 获取给定 Google Cloud 区域的简称
开发者工具、运维、安全和身份 vault 在 Compute Engine 上部署保险柜
计算 vertex-ai 部署 Vertex AI 资源
计算 vm 在 Google Cloud中配置虚拟机
网络 vpc-service-controls 处理专业的 VPC Service Controls 和 Access Context Manager 配置和部署
网络 vpn 设置 Cloud VPN 网关
运维 waap 在 Google Cloud上部署 WAAP 解决方案