藍圖和模組可協助您自動佈建及管理大量的 Google Cloud 資源。
模組是一組可重複使用的 Terraform 設定檔,可建立 Terraform 資源的邏輯抽象。
藍圖是可部署、可重複使用的模組和政策套件,可實作並記錄特定的偏見解決方案。所有 Terraform 藍圖的可部署設定都會封裝為 Terraform 模組。
| 類別 | 藍圖和模組 | 說明 |
|---|---|---|
| 端對端資料分析 | ai-notebook | 示範如何在 Vertex AI Workbench 筆記本中保護機密資料 |
| 資料分析,端對端 | crmint | 部署行銷分析應用程式 CRMint |
| 端對端、作業 | enterprise-application | 在 Google Cloud部署企業開發人員平台 |
| 端對端、作業 | example-foundation | 說明如何組合 CFT 模組,以建構安全的雲端基礎 |
| 端對端 | fabric | 提供專為原型設計的進階範例 |
| 開發人員工具、端對端、安全性和身分 | secure-cicd | 在 Google Cloud上建構安全無虞的 CI/CD 管道 |
| 端對端資料分析 | secured-data-warehouse | 部署安全的 BigQuery 資料倉儲 |
| 資料分析、端對端、安全性和身分 | secured-data-warehouse-onprem-ingest | 部署安全的資料倉儲變化版本,用於擷取來自內部來源的加密資料 |
| 端對端 | vertex-mlops | 建立 MLOps 所需的 Vertex AI 環境 |
| 網路 | address | 管理 Google Cloud IP 位址 |
| 資料庫 | alloy-db | 建立 PostgreSQL 適用的 AlloyDB 執行個體 |
| 資料分析 | analytics-lakehouse | 部署 Lakehouse 架構解決方案 |
| 運算 | anthos-vm | 在 Google Distributed Cloud 叢集中建立 VM |
| 開發人員工具 | apphub | 建立及管理 App Hub 資源 |
| 容器、開發人員工具 | artifact-registry | 建立及管理 Artifact Registry 存放區 |
| 開發人員工具、作業、安全性和身分識別 | bastion-host | 產生與 OS 登入和 IAP 通道相容的防禦主機 VM,可用於存取內部 VM |
| 運算、作業 | backup-dr | 部署備份和災難復原設備 |
| 資料分析 | bigquery | 建立 BigQuery 資料集和資料表 |
| 資料分析 | bigtable | 建立及管理 Google Bigtable 資源 |
| 開發人員工具、作業 | bootstrap | 在新的 Google Cloud 機構中啟動 Terraform 用途和相關的 CI/CD |
| 運算、網路 | cloud-armor | 部署 Google Cloud Armor 安全性政策 |
| 資料庫 | cloud-datastore | 管理 Datastore |
| 開發人員工具 | cloud-deploy | 建立 Cloud Deploy 管道和目標 |
| 網路 | cloud-dns | 建立及管理 Cloud DNS 公開或私人可用區及其記錄 |
| 無伺服器運算 | cloud-functions | 部署 Cloud Run 函式 (第 2 代) |
| 網路、安全性和身分識別 | cloud-ids | 部署 Cloud IDS 執行個體和相關資源 |
| 網路 | cloud-nat | 建立及設定 Cloud NAT |
| 作業 | cloud-operations | 管理 Cloud Logging 和 Cloud Monitoring |
| 網路 | cloud-router | 管理 Google Cloud上的 Cloud Router |
| 無伺服器運算 | cloud-run | 將應用程式部署至 Cloud Run,並提供對應自訂網域的選項 |
| 資料庫 | cloud-spanner | 部署 Spanner 執行個體 |
| 儲存空間 | cloud-storage | 建立一或多個 Cloud Storage 值區,並將基本權限指派給任意使用者 |
| 開發人員工具、無伺服器運算 | cloud-workflows | 使用選用的 Cloud Scheduler 或 Eventarc 觸發條件管理 Workflows |
| 端對端、資料分析、作業 | composer | 管理 Cloud Composer v1 和 v2,並提供網路管理選項 |
| 運算、容器 | container-vm | 在 Compute Engine 執行個體上部署容器 |
| 資料分析 | data-fusion | 管理 Cloud Data Fusion |
| 資料分析 | dataflow | 處理 Dataflow 工作設定和部署作業 |
| 資料分析 | datalab | 建立支援 GPU 執行個體的 DataLab 執行個體 |
| 資料分析 | dataplex-auto-data-quality | 使用 Cloud Build 在開發和實際作業環境中,針對 BigQuery 資料表部署資料品質規則 |
| 無伺服器運算 | event-function | 使用 Cloud Run 函式回應記錄事件 |
| 開發人員工具 | folders | 在同一個父項下建立多個 Google Cloud 資料夾 |
| 開發人員工具 | gcloud | 在 Terraform 中執行 Google Cloud CLI 指令 |
| 開發人員工具 | github-actions-runners | 在 Google Cloud上建立自行託管的 GitHub Actions 執行工具 |
| 開發人員工具 | gke-gitlab | 在 Kubernetes Engine 上安裝 GitLab |
| 工作區 | group | 管理 Google 網路論壇 |
| 作業、工作區 | gsuite-export | 建立 Compute Engine VM 執行個體,並設定 cron 工作,以便依時程表將 Google Workspace Admin SDK 資料匯出至 Cloud Logging |
| 醫療照護與生命科學 | healthcare | 處理具有偏見的 Google Cloud 醫療照護資料集和儲存庫 |
| 安全性及身分識別 | iam | 管理 Google Cloud上資源的多個 IAM 角色 |
| 開發人員工具 | jenkins | 建立執行 Jenkins 的 Compute Engine 執行個體 |
| 安全性及身分識別 | kms | 可管理鑰匙圈、鑰匙圈中的零個或多個金鑰,以及個別金鑰的 IAM 角色繫結 |
| 運算、容器 | kubernetes-engine | 設定有偏見的 GKE 叢集 |
| 網路 | lb | 使用目標資源池和轉送規則,為 Compute Engine 建立區域性 TCP Proxy 負載平衡器 |
| 網路 | lb-http | 使用轉送規則為 Compute Engine 建立全域 HTTP 負載平衡器 |
| 網路 | lb-internal | 使用轉送規則為 Compute Engine 建立內部負載平衡器 |
| 網路 | load-balanced-vms | 建立含有負載平衡器的代管執行個體群組 |
| 資料分析 | log-analysis | 儲存及分析記錄檔資料 |
| 作業 | log-export | 在專案、資料夾或機構層級建立記錄檔匯出 |
| 作業 | media-cdn-vod | 部署 Media CDN 隨選影片 |
| 資料庫 | memorystore | 建立功能完整的 Google Memorystore (Redis) 執行個體 |
| 運算、網路 | netapp-volumes | 部署 Google Cloud NetApp Volumes |
| 網路 | network | 在 Google Cloud上設定新的虛擬私有雲網路 |
| 網路 | network-forensics | 在 Google Cloud上部署 Zeek |
| 安全性及身分識別 | org-policy | 管理 Google Cloud 機構政策 |
| 網路 | out-of-band-security-3P | 建立第三方頻外安全性設備部署 |
| 安全性及身分識別 | pam | 部署 Privileged Access Manager |
| 作業 | project-factory | 使用共用虛擬私有雲、IAM 和 Google Cloud API 建立有偏見的 Google Cloud 專案 |
| 資料分析 | Pub/Sub | 建立 Pub/Sub 主題和與主題相關聯的訂閱項目 |
| 運算 | sap | 部署 SAP 產品 |
| 無伺服器運算 | scheduled-function | 設定排定的工作,以便觸發事件和執行函式 |
| 安全性及身分識別 | secret-manager | 建立一或多個 Google Secret Manager 密鑰,並管理這些密鑰的基本權限 |
| 網路、安全性和身分識別 | secure-web-proxy | 在 Google Cloud 上建立及管理 Secure Web Proxy,以便保護輸出網路流量 |
| 安全性及身分識別 | service-accounts | 建立一或多個服務帳戶,並授予基本角色 |
| 作業 | slo | 使用自訂 Stackdriver 指標功能,在 Google Cloud 上建立服務等級目標,並將服務等級目標匯出至 Google Cloud 服務和其他系統 |
| 資料庫 | sql-db | 建立 Cloud SQL 資料庫執行個體 |
| 運算 | startup-scripts | 提供可嵌入 VM 的實用開機指令碼程式庫 |
| 營運、安全性和身分識別 | tags | 建立及管理 Google Cloud 標記 |
| 開發人員工具、作業、安全性和身分識別 | tf-cloud-agents | 在 Google Cloud上建立自行託管的 Terraform Cloud Agent |
| 資料庫、無伺服器運算 | three-tier-web-app | 使用 Cloud Run 和 Cloud SQL 部署三層式網頁應用程式 |
| 作業 | utils | 取得指定 Google Cloud 區域的簡稱 |
| 開發人員工具、作業、安全性和身分識別 | vault | 在 Compute Engine 上部署 Vault |
| 運算 | vertex-ai | 部署 Vertex AI 資源 |
| 運算 | vm | 在 Google Cloud中佈建 VM |
| 網路 | vpc-service-controls | 處理 VPC Service Controls 和 Access Context Manager 的設定和部署作業 |
| 網路 | vpn | 設定 Cloud VPN 閘道 |
| 作業 | waap | 在 Google Cloud上部署 WAAP 解決方案 |