适用于 Google Cloud 的 Terraform 蓝图和模块

蓝图和模块可帮助您大规模自动预配和管理 Google Cloud 资源。

模块是一组可重复使用的 Terraform 配置文件，用于创建 Terraform 资源的逻辑抽象。

蓝图是可部署、可重复使用的模块和政策，用于实现和记录特定的解决方案。所有 Terraform 蓝图的可部署配置均打包为 Terraform 模块。

类别	蓝图和模块	说明
端到端的数据分析	ai-notebook	演示如何保护 Vertex AI Workbench 笔记本中的机密数据
数据分析、端到端	crmint	部署营销分析应用 CRMint
端到端、运维	enterprise-application	在 Google Cloud 上部署企业开发者平台
端到端、运维	example-foundation	展示如何构建 CFT 模块以构建安全的云基础
端到端	fabric	提供专为原型设计的高级示例
开发者工具、端到端、安全性和身份	secure-cicd	在 Google Cloud 上构建安全的 CI/CD 流水线
端到端的数据分析	secured-data-warehouse	部署一个受保护的 BigQuery 数据仓库
数据分析、端到端、安全性和身份	secured-data-warehouse-onprem-ingest	部署一个安全的数据仓库变体，以从本地来源提取加密数据
端到端	vertex-mlops	创建 MLOps 所需的 Vertex AI 环境
网络	address	管理 Google Cloud IP 地址
数据库	alloy-db	创建 AlloyDB for PostgreSQL 实例
数据分析	analytics-lakehouse	部署 Lakehouse 架构解决方案
计算	anthos-vm	在 Google Distributed Cloud Virtual for Bare Metal 集群上创建虚拟机
容器，开发者工具	artifact-registry	创建和管理 Artifact Registry 制品库
开发者工具、运维、安全和身份	bastion-host	生成与 OS Login 和 IAP 隧道技术兼容的堡垒主机虚拟机，可用于访问内部虚拟机
计算、操作	backup-dr	部署备份和灾难恢复设备
数据分析	bigquery	创建持久 BigQuery 数据集和表
开发者工具、运营	bootstrap	在新的 Google Cloud 组织中引导 Terraform 使用情况和相关 CI/CD
计算、网络	cloud-armor	部署 Google Cloud Armor 安全政策
数据库	cloud-datastore	管理 Datastore
开发者工具	cloud-deploy	创建 Cloud Deploy 流水线和目标
网络	cloud-dns	创建和管理 Cloud DNS 公开或专用区域及其记录
无服务器计算	cloud-functions	部署 Cloud Functions (Gen 2)
网络、安全性和身份	cloud-ids	部署 Cloud IDS 实例和关联资源
网络	cloud-nat	创建和配置 Cloud NAT
运维	cloud-operations	管理 Cloud Logging 和 Cloud Monitoring
网络	cloud-router	在 Google Cloud 上管理 Cloud Router 路由器
无服务器计算	cloud-run	将应用部署到 Cloud Run，以及映射自定义网域的选项
数据库	cloud-spanner	部署 Spanner 实例
存储	cloud-storage	创建一个或多个 Cloud Storage 存储桶，并将其基本权限分配给任意用户
开发者工具、无服务器计算	cloud-workflows	使用可选的 Cloud Scheduler 或 Eventarc 触发器管理工作流
端到端、数据分析、运营	composer	管理 Cloud Composer v1 和 v2，以及管理网络的选项
计算、容器	container-vm	在 Compute Engine 实例上部署容器
数据分析	data-fusion	管理 Cloud Data Fusion
数据分析	dataflow	处理持久 Dataflow 作业配置和部署
数据分析	datalab	创建支持 GPU 实例的 DataLab 实例
数据分析	dataplex-auto-data-quality	使用 Dataplex 在环境之间移动数据
无服务器计算	event-function	使用 Cloud Functions 函数响应日志记录事件
开发者工具	folders	在同一父级下创建多个 Google Cloud 文件夹
开发者工具	gcloud	在 Terraform 中执行 Google Cloud CLI 命令
开发者工具	github-actions-runners	在 Google Cloud 上创建自托管的 GitHub Actions Runners
开发者工具	gke-gitlab	在 Kubernetes Engine 上安装 GitLab
Workspace	group	管理 Google 群组
运维、工作区	gsuite-export	创建 Compute Engine 虚拟机实例并设置 Cron 作业，以便按计划将 Google Workspace Admin SDK 数据导出到 Cloud Logging
医疗保健与生命科学	healthcare	处理持久 Google Cloud Healthcare 数据集和存储区
安全性和身份	iam	管理 Google Cloud 上资源的多个 IAM 角色
开发者工具	jenkins	创建运行 Jenkins 的 Compute Engine 实例
安全性和身份	kms	允许管理密钥环、密钥环中的零个或更多密钥，以及单个密钥的 IAM 角色绑定
计算、容器	kubernetes-engine	配置持久 GKE 集群
网络	lb	使用目标池和转发规则为 Compute Engine 创建区域级 TCP 代理负载均衡器
网络	lb-http	使用转发规则为 Compute Engine 创建全球 HTTP 负载均衡器
网络	lb-internal	使用转发规则为 Compute Engine 创建内部负载均衡器
网络	load-balanced-vms	创建使用负载均衡器的代管式实例组
数据分析	log-analysis	存储和分析日志数据
运营	log-export	在项目、文件夹或组织级层创建日志导出
运营	media-cdn-vod	部署媒体 CDN 视频点播
数据库	memorystore	创建功能齐全的 Google Memorystore (redis) 实例
计算、网络	netapp-volumes	部署 Google Cloud NetApp Volumes
网络	network	在 Google Cloud 上设置新的 VPC 网络
网络	network-forensics	在 Google Cloud 上部署 Zeek
安全性和身份	org-policy	管理 Google Cloud 组织政策
网络	out-of-band-security-3P	创建第三方带外安全设备部署
运营	project-factory	使用共享 VPC、IAM 和 Google Cloud API 创建持久 Google Cloud 项目
数据分析	Pub/Sub	创建 Pub/Sub 主题以及与该主题相关联的订阅
计算	sap	部署 SAP 产品
无服务器计算	scheduled-function	设置预定作业以触发事件并运行函数
安全性和身份	secret-manager	创建一个或多个 Google Secret Manager Secret，并管理其基本权限
网络、安全性和身份	secure-web-proxy	在 Google Cloud 上创建和管理安全 Web 代理，以保证出站 Web 流量安全
安全性和身份	service-accounts	创建一个或多个服务账号，并向其授予基本角色
运营	slo	通过自定义 Stackdriver 指标功能在 Google Cloud 上创建 SLO，以将 SLO 导出到 Google Cloud 服务和其他系统
数据库	sql-db	创建 Cloud SQL 数据库实例
计算	startup-scripts	提供可嵌入虚拟机中的有用启动脚本库
运维、安全和身份	tags	创建和管理 Google Cloud 标记
开发者工具、运维、安全和身份	tf-cloud-agents	在 Google Cloud 上创建自托管的 Terraform Cloud Agent
数据库、无服务器计算	three-tier-web-app	使用 Cloud Run 和 Cloud SQL 部署三层 Web 应用
运营	utils	获取给定 Google Cloud 区域的简称
开发者工具、运维、安全和身份	vault	在 Compute Engine 上部署 Vault
计算	vm	在 Google Cloud 中预配虚拟机
网络	vpc-service-controls	处理持久 VPC Service Controls 和 Access Context Manager 配置和部署
网络	vpn	设置 Cloud VPN 网关
运维	waap	在 Google Cloud 上部署 WAAP 解决方案