ブループリントとモジュールにより、Google Cloud リソースの大規模なプロビジョニングと管理を自動化できます。
モジュールとは、Terraform リソースを論理的に抽象化する、再利用可能な一連の Terraform 構成ファイルのことです。
ブループリントは、独自のソリューションを実装および文書化した、モジュールとポリシーのパッケージです。このパッケージはデプロイして再利用できます。すべての Terraform ブループリントにデプロイ可能な構成は、Terraform モジュールとしてパッケージ化されています。
| カテゴリ | ブループリントとモジュール | 説明 |
|---|---|---|
| エンドツーエンド、データ分析 | ai-notebook | Vertex AI Workbench ノートブックで機密データを保護する方法を示す |
| データ分析、エンドツーエンド | crmint | マーケティング分析アプリケーション CRMint をデプロイする |
| エンドツーエンド、運用 | enterprise-application | エンタープライズ デベロッパー プラットフォームを Google Cloud にデプロイする |
| エンドツーエンド、運用 | example-foundation | 安全なクラウドの基盤を構築するための CFT モジュールの構成方法を示す |
| エンドツーエンド | fabric | プロトタイピング用に設計された高度なサンプルを提供する |
| デベロッパー ツール、エンドツーエンド、セキュリティと ID | secure-cicd | Google Cloud で安全な CI / CD パイプラインを構築する |
| エンドツーエンド、データ分析 | secured-data-warehouse | 保護された BigQuery データ ウェアハウスをデプロイする |
| データ分析、エンドツーエンド、セキュリティと ID | secured-data-warehouse-onprem-ingest | オンプレミス ソースから暗号化されたデータを取り込むための保護されたデータ ウェアハウスのバリアントをデプロイする |
| エンドツーエンド | vertex-mlops | MLOps に必要な Vertex AI 環境を作成する |
| ネットワーキング | address | Google Cloud の IP アドレスを管理する |
| データベース | alloy-db | AlloyDB for PostgreSQL インスタンスを作成する |
| データ分析 | analytics-lakehouse | レイクハウス アーキテクチャ ソリューションをデプロイする |
| コンピューティング | anthos-vm | Google Distributed Cloud クラスタに VM を作成する |
| コンテナ、デベロッパー ツール | artifact-registry | Artifact Registry リポジトリを作成して管理する |
| デベロッパー ツール、運用、セキュリティ、ID | bastion-host | OS Login と互換性のある踏み台インスタンス VM と内部 VM へのアクセスに使用できる IAP トンネリングを生成する |
| コンピューティング、運用 | backup-dr | バックアップと DR アプライアンスをデプロイする |
| データ分析 | bigquery | 独自の BigQuery データセットとテーブルを作成する |
| デベロッパー ツール、運用 | bootstrap | 新しい Google Cloud 組織で Terraform の使用状況と関連する CI / CD をブートストラップする |
| コンピューティング、ネットワーキング | cloud-armor | Google Cloud Armor セキュリティ ポリシーをデプロイする |
| データベース | cloud-datastore | Datastore を管理する |
| デベロッパー ツール | cloud-deploy | Cloud Deploy パイプラインとターゲットを作成する |
| ネットワーキング | cloud-dns | Cloud DNS の一般公開ゾーンまたは限定公開ゾーンとそれらのレコードを作成および管理する |
| サーバーレス コンピューティング | cloud-functions | Cloud Run functions(第 2 世代)をデプロイする |
| ネットワーキング、セキュリティ、ID | cloud-ids | Cloud IDS インスタンスと関連リソースをデプロイする |
| ネットワーキング | cloud-nat | Cloud NAT を作成して構成する |
| 運用 | cloud-operations | Cloud Logging と Cloud Monitoring を管理する |
| ネットワーキング | cloud-router | Google Cloud で Cloud Router を管理する |
| サーバーレス コンピューティング | cloud-run | カスタム ドメインをマッピングするオプションを使用して、アプリを Cloud Run にデプロイする |
| データベース | cloud-spanner | Spanner インスタンスをデプロイする |
| ストレージ | cloud-storage | 1 つ以上の Cloud Storage バケットを作成し、基本的な権限を任意のユーザーに割り当てる |
| デベロッパー ツール、サーバーレス コンピューティング | cloud-workflows | オプションの Cloud Scheduler または Eventarc トリガーで Workflows を管理する |
| エンドツーエンド、データ分析、運用 | composer | ネットワークを管理するオプションを使用して、Cloud Composer v1 と v2 を管理する |
| コンピューティング、コンテナ | container-vm | Compute Engine インスタンスにコンテナをデプロイする |
| データ分析 | data-fusion | Cloud Data Fusion を管理する |
| データ分析 | dataflow | 独自の Dataflow ジョブの構成とデプロイを処理する |
| データ分析 | datalab | GPU インスタンスをサポートする DataLab インスタンスを作成する |
| データ分析 | dataplex-auto-data-quality | Dataplex を使用して環境間でデータを移動する |
| サーバーレス コンピューティング | event-function | Cloud Run functions を使用してロギング イベントに応答する |
| デベロッパー ツール | folders | 同じ親の下に複数の Google Cloud フォルダを作成する |
| デベロッパー ツール | gcloud | Terraform 内で Google Cloud CLI コマンドを実行する |
| デベロッパー ツール | github-actions-runners | Google Cloud でセルフホストの GitHub Actions ランナーを作成する |
| デベロッパー ツール | gke-gitlab | Kubernetes Engine に GitLab をインストールする |
| ワークスペース | group | Google グループを管理する |
| 運用、ワークスペース | gsuite-export | Compute Engine VM インスタンスを作成し、スケジュールに従って Google Workspace Admin SDK データを Cloud Logging にエクスポートする CronJob を設定する |
| ヘルスケアとライフサイエンス | healthcare | Google Cloud Healthcare の独自のデータセットとストアを処理する |
| セキュリティと ID | iam | Google Cloud のリソースに対する複数の IAM ロールを管理する |
| デベロッパー ツール | jenkins | Jenkins を実行する Compute Engine インスタンスを作成する |
| セキュリティと ID | kms | キーリング、キーリング内の 0 個以上の鍵、個々の鍵に対する IAM ロール バインディングの管理を許可する |
| コンピューティング、コンテナ | kubernetes-engine | 独自の GKE クラスタを構成する |
| ネットワーキング | lb | ターゲット プールと転送ルールを使用して Compute Engine のリージョン TCP プロキシ ロードバランサを作成する |
| ネットワーキング | lb-http | 転送ルールを使用して Compute Engine のグローバル HTTP ロードバランサを作成する |
| ネットワーキング | lb-internal | 転送ルールを使用して Compute Engine の内部ロードバランサを作成する |
| ネットワーキング | load-balanced-vms | ロードバランサとともにマネージド インスタンス グループを作成する |
| データ分析 | log-analysis | ログデータの保存と分析を行う |
| 運用 | log-export | プロジェクト、フォルダ、組織のレベルでログのエクスポートを作成する |
| 運用 | media-cdn-vod | Media CDN のビデオ オンデマンドをデプロイする |
| データベース | memorystore | 完全に機能する Google Memorystore(redis)インスタンスを作成する |
| コンピューティング、ネットワーキング | netapp-volumes | Google Cloud NetApp Volumes をデプロイする |
| ネットワーキング | network | Google Cloud で新しい VPC ネットワークを設定する |
| ネットワーキング | network-forensics | Google Cloud に Zeek をデプロイする |
| セキュリティと ID | org-policy | Google Cloud 組織のポリシーを管理する |
| ネットワーキング | out-of-band-security-3P | サードパーティの帯域外セキュリティ アプライアンスのデプロイを作成する |
| 運用 | project-factory | 共有 VPC、IAM、Google Cloud APIs を使用して、独自の Google Cloud プロジェクトを作成する |
| データ分析 | Pub/Sub | Pub/Sub トピックとトピックに関連付けられたサブスクリプションを作成する |
| コンピューティング | sap | SAP 製品をデプロイする |
| サーバーレス コンピューティング | scheduled-function | イベントをトリガーして関数を実行するように、スケジュールされたジョブを設定する |
| セキュリティと ID | secret-manager | 1 つ以上の Google Secret Manager のシークレットを作成し、それらに対する基本的な権限を管理する |
| ネットワーキング、セキュリティ、ID | secure-web-proxy | 保護された下り(外向き)ウェブ トラフィックのため、Google Cloud に Secure Web Proxy を作成して管理する |
| セキュリティと ID | service-accounts | 1 つ以上のサービス アカウントを作成し、基本ロールを付与する |
| 運用 | slo | カスタムの Stackdriver 指標から Google Cloud 上で SLO を作成し、Google Cloud サービスとその他のシステムに SLO をエクスポートする |
| データベース | sql-db | Cloud SQL データベース インスタンスを作成する |
| コンピューティング | startup-scripts | VM に埋め込む有用な起動スクリプトのライブラリを提供する |
| 運用、セキュリティと ID | tags | Google Cloud タグを作成して管理する |
| デベロッパー ツール、運用、セキュリティ、ID | tf-cloud-agents | Google Cloud にセルフホストの Terraform Cloud エージェントを作成する |
| データベース、サーバーレス コンピューティング | three-tier-web-app | Cloud Run と Cloud SQL を使用して 3 階層のウェブ アプリケーションをデプロイする |
| 運用 | utils | 特定の Google Cloud リージョンの略称を取得する |
| デベロッパー ツール、運用、セキュリティ、ID | vault | Compute Engine に Vault をデプロイする |
| コンピューティング | vm | Google Cloud で VM をプロビジョニングする |
| ネットワーキング | vpc-service-controls | 独自の VPC Service Controls と Access Context Manager の構成およびデプロイを処理する |
| ネットワーキング | vpn | Cloud VPN ゲートウェイを設定する |
| 運用 | waap | Google Cloud に WAAP ソリューションをデプロイする |