ブループリントは、独自のソリューションを実装するための構成とポリシーが文書化されたパッケージです。このパッケージはデプロイして再利用できます。詳細については、ブループリントの概要をご覧ください。
このページでは、Terraform モジュールとしてパッケージ化され、Google Cloud のリソースの作成に使用できるブループリント / モジュールの一覧を示します。エンドツーエンドの 2 つの例もご覧いただけます。
エンドツーエンドのブループリント
以下のエンドツーエンドの例は、出発点としてフォークするように設計されています。これらの例は、本番シナリオで直接使用するのには適していません。
- サンプル基盤 - 安全なクラウド基盤を構築するための CFT モジュールの構成方法を示すリポジトリの例。
CFT ファブリック - このリポジトリには、プロトタイピング用に設計された高度なサンプルが含まれています。
ブループリント / モジュール
address - Google Cloud IP アドレスを管理するための Terraform モジュール。
bastion-host - このモジュールは、内部 VM へのアクセスに使用できる OS Login と IAP トンネリングと互換性のある踏み台インスタンス VM を生成します。
bigquery - このモジュールを使用すると、Google Cloud 独自の BigQuery データセットとテーブルを作成できます。
bootstrap - 新しい Google Cloud 組織で Terraform の使用状況をブートストラップするためのモジュール。
cloud-datastore - Datastore の管理に役立つ Terraform モジュール。
cloud-dns - このモジュールを使用すると、Cloud DNS の一般公開ゾーンまたは限定公開ゾーンとそれらのレコードを簡単に作成して管理できます。
cloud-nat - このモジュールは独自の Cloud NAT の作成と構成を処理します。
cloud-operations - このモジュールは、Google Cloud のオペレーション スイート(Logging と Monitoring)に関連するサブモジュールの集合です。
cloud-router - Google Cloud で Cloud Router を管理します。
cloud-run - カスタム ドメインをマッピングするオプションに沿って、アプリを Cloud Run にデプロイするための Terraform モジュール
cloud-storage - このモジュールを使用すると、簡単に 1 つ以上の Cloud Storage バケットを作成し、それらの基本的な権限を任意のユーザーに割り当てることができます。
composer - Cloud Composer を管理するための Terraform モジュール
container-vm - このモジュールは、Compute Engine インスタンスへのコンテナのデプロイを簡素化します。
data-fusion - [アルファ版] Cloud Data Fusion を管理するための Terraform モジュール
dataflow - このモジュールは、Dataflow の独自のジョブの構成とデプロイを処理します。
datalab - このモジュールは、GPU インスタンスをサポートし、DataLab インスタンスを作成します。
event-function - 関数を使用してロギング イベントに応答する Terraform モジュール
folders - このモジュールを使用すると、同じ親の下に複数のフォルダを作成できます。
forseti - Google Cloud に Forseti をインストールするための Terraform モジュール
gcloud - Terraform 内で gcloud コマンドを実行するモジュール
github-actions-runners- [アルファ版] Google Cloud でセルフホストの GitHub アクション ランナーを作成するモジュール
gke-gitlab - GKE に GitLab をインストールする
group - Google グループを管理するための Terraform モジュール
healthcare - このモジュールは独自の Google Cloud Healthcare データセットとストアを処理します。
iam - この Terraform モジュールを使用すると、Google Cloud のリソースに対する複数の IAM ロールを非破壊的に簡単に管理できます。
jenkins -
kms - キーリング、キーリング内の 0 個以上のキー、個々のキーに対する IAM ロール バインディングを管理するシンプルな Cloud Key Management Service モジュール。
kubernetes-engine - GKE クラスタを構成するための Terraform モジュール。
- acm
- asm
- auth
- beta-private-cluster
- beta-private-cluster-update-variant
- beta-public-cluster
- beta-public-cluster-update-variant
- binary-authorization
- config-sync
- hub
- k8s-operator-crd-support
- private-cluster
- private-cluster-update-variant
- safer-cluster
- safer-cluster-update-variant
- services
- workload-identity
lb - ターゲット プールと転送ルールを使用した Compute Engine のモジュラー リージョン TCP ロードバランサ。
lb-http - 転送ルールを使用した Compute Engine 用のモジュラー グローバル HTTP ロードバランサ。
lb-internal - 転送ルールを使用した Compute Engine のモジュラー内部ロードバランサ。
log-export - このモジュールを使用すると、プロジェクト、フォルダ、または組織レベルでログ エクスポートを作成できます。
memorystore - 完全に機能する Google Memorystore(redis)インスタンスを作成するための Terraform モジュール。
network - Google Cloud で新しい VPC ネットワークを簡単に設定できるようにする Terraform モジュール。
org-policy - Google Cloud 組織のポリシーを管理するための Terraform モジュール。
project-factory - 共有 VPC、IAM、API などを使用した、独自の Google Cloud プロジェクトの作成と構成。
pubsub - このモジュールを使用すると、Pub/Sub トピックとトピックに関連付けられたサブスクリプションを簡単に作成できます。
sap - このモジュールは、SAP プロダクトをデプロイするための複数の独自のサブモジュールの集合です。
scheduled-function - このモジュールを使用すると、イベントをトリガーするか関数を実行するように、スケジュールされたジョブを簡単に設定できます。
secret -
service-accounts - このモジュールを使用すると、1 つ以上のサービス アカウントを簡単に作成し、基本ロールを付与できます。
slo - Stackdriver カスタム指標から Google Cloud に SLO を作成します。Google Cloud サービスやその他のシステムに SLO をエクスポートできます。
sql-db - Terraform 用のモジュラー Cloud SQL データベース インスタンス。
startup-scripts - Terraform によって作成された VM に埋め込む有用な起動スクリプトのライブラリ
utils - このモジュールは、特定の Google Cloud リージョンの略称を取得する方法を提供します。
vault - Terraform を使用した Google Compute Engine への Vault のモジュール デプロイ
vm - Google Cloud で VM をプロビジョニングするために使用できる独自のサブモジュールの集合です。
vpc-service-controls - このモジュールは、独自の VPC Service Controls と Access Context Manager の構成とデプロイを処理します。
vpn - Cloud VPN を設定するための Terraform モジュール