Blueprint dan modul Terraform untuk Google Cloud

Blueprint dan modul membantu Anda mengotomatiskan penyediaan dan pengelolaan resource Google Cloud dalam skala besar.

Modul adalah kumpulan file konfigurasi Terraform yang dapat digunakan kembali dan membuat abstraksi logis resource Terraform.

Blue print adalah paket modul dan kebijakan yang dapat di-deploy dan dapat digunakan kembali, yang mengimplementasikan dan mendokumentasikan solusi tertentu yang tidak dapat berubah. Konfigurasi yang dapat di-deploy untuk semua blueprint Terraform dikemas sebagai modul Terraform.

Kategori Blueprint dan modul Deskripsi
Analisis data secara menyeluruh ai-notebook Menunjukkan cara melindungi data rahasia di notebook Vertex AI Workbench
Analisis data secara menyeluruh crmint Men-deploy aplikasi analisis pemasaran, CRMint
Operasi secara menyeluruh example-foundation Menunjukkan bagaimana modul CFT dapat disusun untuk membangun fondasi cloud yang aman
Keseluruhan fabric Menyediakan contoh lanjutan yang dirancang untuk pembuatan prototipe
Alat developer, Keseluruhan, Keamanan, dan identitas secure-cicd Membangun pipeline CI/CD yang aman di Google Cloud
Analisis data secara menyeluruh secured-data-warehouse Men-deploy data warehouse BigQuery yang aman
Keseluruhan vertex-mlops Membuat lingkungan Vertex AI yang diperlukan untuk MLOps
Networking address Mengelola alamat IP Google Cloud
Database alloy-db Membuat instance AlloyDB untuk PostgreSQL
Analisis data analytics-lakehouse Men-deploy Solusi Arsitektur Lakehouse
Compute anthos-vm Membuat VM di Google Distributed Cloud Virtual untuk cluster Bare Metal
Alat developer, Operasi, Keamanan, dan identitas bastion-host Membuat VM bastion host yang kompatibel dengan Login OS dan tunneling IAP yang dapat digunakan untuk mengakses VM internal
Komputasi, Operasi backup-dr Men-deploy peralatan Pencadangan dan DR
Analisis data bigquery Membuat set data dan tabel BigQuery yang tidak dapat berubah
Alat developer, Operasi bootstrap Penggunaan Terraform Bootstrap dan CI/CD terkait di organisasi Google Cloud baru
Compute, Networking cloud-armor Men-deploy kebijakan keamanan Google Cloud Armor
Database cloud-datastore Mengelola Datastore
Developer tools cloud-deploy Membuat target dan pipeline Cloud Deploy
Networking cloud-dns Membuat dan mengelola zona publik atau pribadi Cloud DNS beserta datanya
Komputasi serverless cloud-functions Men-deploy Cloud Functions (Generasi 2)
Jaringan, Keamanan, dan identitas cloud-ids Men-deploy instance Cloud IDS dan resource terkait
Networking cloud-nat Membuat dan mengonfigurasi Cloud NAT
Operasi cloud-operations Mengelola Cloud Logging dan Cloud Monitoring
Networking cloud-router Mengelola Cloud Router di Google Cloud
Komputasi serverless cloud-run Men-deploy aplikasi ke Cloud Run, beserta opsi untuk memetakan domain kustom
Penyimpanan cloud-storage Membuat satu atau beberapa bucket Cloud Storage dan menetapkan izin dasar pada bucket tersebut ke pengguna arbitrer
Alat developer, Komputasi serverless cloud-workflows Mengelola Alur Kerja dengan pemicu Cloud Scheduler atau Eventarc opsional
Keseluruhan, Analisis data, Operasi composer Mengelola Cloud Composer v1 dan v2 beserta opsi untuk mengelola jaringan
Compute, Container container-vm Men-deploy container di instance Compute Engine
Analisis data data-fusion Mengelola Cloud Data Fusion
Analisis data dataflow Menangani deployment dan konfigurasi tugas Dataflow yang tidak dapat berubah
Analisis data datalab Membuat instance DataLab dengan dukungan untuk instance GPU
Komputasi serverless event-function Merespons peristiwa logging dengan Cloud Functions
Developer tools folders Membuat beberapa folder Google Cloud di bawah induk yang sama
Developer tools gcloud Menjalankan perintah Google Cloud CLI dalam Terraform
Developer tools github-actions-runners Membuat GitHub Actions Runner yang dihosting sendiri di Google Cloud
Developer tools gke-gitlab Menginstal GitLab di Kubernetes Engine
Workspace group Mengelola Google Grup
Operasi, Workspace gsuite-export Membuat instance VM Compute Engine dan menyiapkan cronjob untuk mengekspor data Google Workspace Admin SDK ke Cloud Logging sesuai jadwal
Layanan kesehatan dan ilmu hayati healthcare Menangani penyimpanan dan set data Google Cloud Healthcare yang tidak dapat berubah
Keamanan dan identitas iam Mengelola beberapa peran IAM untuk resource di Google Cloud
Developer tools jenkins Membuat instance Compute Engine yang menjalankan Jenkins
Keamanan dan identitas kms Memungkinkan pengelolaan keyring, nol atau beberapa kunci di keyring, dan binding peran IAM pada masing-masing kunci
Compute, Container kubernetes-engine Mengonfigurasi cluster GKE yang tidak dapat berubah
Networking lb Membuat load balancer proxy TCP regional untuk Compute Engine menggunakan kumpulan target dan aturan penerusan
Networking lb-http Membuat load balancer HTTP global untuk Compute Engine menggunakan aturan penerusan
Networking lb-internal Membuat load balancer internal untuk Compute Engine dengan menggunakan aturan penerusan
Networking load-balanced-vms Membuat grup instance terkelola dengan load balancer
Analisis data log-analysis Menyimpan dan menganalisis data log
Operasi log-export Membuat ekspor log di level project, folder, atau organisasi
Operasi media-cdn-vod Men-deploy video-on-demand Media CDN
Database memorystore Membuat instance Google Memorystore (redis) yang berfungsi penuh
Networking network Menyiapkan jaringan VPC baru di Google Cloud
Networking network-forensics Men-deploy Zeek di Google Cloud
Keamanan dan identitas org-policy Mengelola kebijakan organisasi Google Cloud
Networking out-of-band-security-3P Membuat deployment peralatan keamanan out-of-band pihak ketiga
Operasi project-factory Membuat project Google Cloud yang tidak dapat berubah menggunakan VPC Bersama, IAM, dan Google Cloud API
Analisis data Pub/Sub Membuat topik Pub/Sub dan langganan yang terkait dengan topik tersebut
Compute sap Men-deploy produk SAP
Komputasi serverless scheduled-function Menyiapkan tugas terjadwal untuk memicu peristiwa dan menjalankan fungsi
Keamanan dan identitas secret-manager Membuat satu atau beberapa secret Google Secret Manager dan mengelola izin dasar untuk secret tersebut
Keamanan dan identitas service-accounts Membuat satu atau beberapa akun layanan dan memberinya peran dasar
Operasi slo Membuat SLO di Google Cloud dari kemampuan metrik Stackdriver kustom untuk mengekspor SLO ke layanan Google Cloud dan sistem lainnya
Database sql-db Membuat instance database Cloud SQL
Compute startup-scripts Menyediakan library skrip startup yang berguna untuk disematkan di VM
Database, Komputasi serverless three-tier-web-app Men-deploy aplikasi web tiga tingkat menggunakan Cloud Run dan Cloud SQL
Operasi utils Mendapatkan nama pendek untuk region Google Cloud tertentu
Alat developer, Operasi, Keamanan, dan identitas vault Men-deploy Vault di Compute Engine
Compute vm Menyediakan VM di Google Cloud
Networking vpc-service-controls Menangani Kontrol Layanan VPC yang tidak dapat berubah serta konfigurasi dan deployment Access Context Manager
Networking vpn Menyiapkan gateway Cloud VPN