Mit Blueprints und Modulen können Sie die Bereitstellung und Verwaltung von Google Cloud-Ressourcen in großem Maßstab automatisieren.
Ein Modul ist ein wiederverwendbarer Satz von Terraform-Konfigurationsdateien, der eine logische Abstraktion von Terraform-Ressourcen erstellt.
Ein Blueprint ist ein Paket aus bereitstellbaren, wiederverwendbaren Modulen und Richtlinien, mit dem eine speziell ausgerichtete Lösung implementiert und dokumentiert wird. Die bereitstellbare Konfiguration für alle Terraform-Blueprints ist in Form von Terraform-Modulen verpackt.
| Kategorie | Blueprints und Module | Beschreibung |
|---|---|---|
| End-to-End, Datenanalyse | ai-notebook | Veranschaulicht den Schutz vertraulicher Daten in Vertex AI Workbench-Notebooks |
| Datenanalyse, End-to-End | crmint | Marketinganalyseanwendung CRMint bereitstellen |
| End-to-End, Vorgänge | enterprise-application | Entwicklerplattform für Unternehmen in Google Cloud bereitstellen |
| End-to-End, Vorgänge | example-foundation | Zeigt, wie die CFT-Module aufgebaut werden können, um eine sichere Cloud-Grundlage zu schaffen |
| End-to-End | fabric | Bietet erweiterte Beispiele für das Prototyping |
| Entwicklertools, End-to-End, Sicherheit und Identität | secure-cicd | Erstellt eine sichere CI/CD-Pipeline in Google Cloud |
| End-to-End, Datenanalyse | secured-data-warehouse | Stellt ein gesichertes BigQuery-Data-Warehouse bereit |
| Datenanalyse, End-to-End, Sicherheit und Identität | secured-data-warehouse-onprem-ingest | Stellt eine gesicherte Data-Warehouse-Variante zur Aufnahme verschlüsselter Daten aus lokalen Quellen bereit |
| End-to-End | vertex-mlops | Für MLOps erforderliche Vertex AI-Umgebung erstellen |
| Netzwerk | address | Verwaltet Google Cloud-IP-Adressen |
| Datenbanken | alloy-db | Erstellt eine AlloyDB for PostgreSQL-Instanz |
| Datenanalyse | analytics-lakehouse | Stellt eine Lakehouse-Architekturlösung bereit |
| Compute | anthos-vm | Erstellt VMs in Google Distributed Cloud-Clustern |
| Containers|Entwicklertools | artifact-registry | Artifact Registry-Repositories erstellen und verwalten |
| Entwicklertools, Vorgänge, Sicherheit und Identität | bastion-host | Erzeugt eine Bastion-Host-VM, die mit OS Login und IAP-Tunneling kompatibel ist und für den Zugriff auf interne VMs verwendet werden kann |
| Compute, Vorgänge | backup-dr | Sicherungs- und DR-Appliances bereitstellen |
| Datenanalyse | bigquery | Erstellt speziell ausgerichtete BigQuery-Datasets und -Tabellen |
| Entwicklertools, Vorgänge | bootstrap | Führt Bootstrapping von Terraform-Nutzung und zugehöriger CI/CD in einer neuen Google Cloud-Organisation durch |
| Compute, Netzwerk | cloud-armor | Google Cloud Armor-Sicherheitsrichtlinie bereitstellen |
| Datenbanken | cloud-datastore | Verwaltet Datastore |
| Entwicklertools | cloud-deploy | Cloud Deploy-Pipelines und -Ziele erstellen |
| Netzwerk | cloud-dns | Erstellt und verwaltet öffentliche oder private Cloud DNS-Zonen und deren Einträge |
| Serverloses Computing | cloud-functions | Stellt Cloud Run-Funktionen bereit (2. Generation) |
| Netzwerk, Sicherheit und Identität | cloud-ids | Stellt eine Cloud IDS-Instanz und zugehörige Ressourcen bereit |
| Netzwerk | cloud-nat | Erstellt und konfiguriert Cloud NAT |
| Vorgänge | cloud-operations | Verwaltet Cloud Logging und Cloud Monitoring |
| Netzwerk | cloud-router | Verwaltet einen Cloud Router in Google Cloud |
| Serverloses Computing | cloud-run | Stellt Anwendungen in Cloud Run sowie die Option zum Zuordnen einer benutzerdefinierten Domain bereit |
| Datenbanken | cloud-spanner | Stellt Spanner-Instanzen bereit |
| Speicher | cloud-storage | Erstellt einen oder mehrere Cloud Storage-Buckets und weist beliebigen Nutzern grundlegende Berechtigungen dafür zu |
| Entwicklertools, serverloses Computing | cloud-workflows | Workflows mit optionalen Cloud Scheduler- oder Eventarc-Triggern verwalten |
| End-to-End, Datenanalyse, Vorgänge | composer | Verwaltet Cloud Composer v1 und v2 zusammen mit einer Option zum Verwalten des Netzwerks |
| Computing, Container | container-vm | Stellt Container auf Compute Engine-Instanzen bereit |
| Datenanalyse | data-fusion | Verwaltet Cloud Data Fusion |
| Datenanalyse | dataflow | Verarbeitet die speziell ausgerichtete Dataflow-Jobkonfiguration und die Bereitstellungen |
| Datenanalyse | datalab | Erstellt DataLab-Instanzen mit Unterstützung für GPU-Instanzen |
| Datenanalyse | dataplex-auto-data-quality | Daten mit Dataplex zwischen Umgebungen verschieben |
| Serverloses Computing | event-function | Reagiert auf Logging-Ereignisse mit einer Cloud Run-Funktion |
| Entwicklertools | folders | Erstellt mehrere Google Cloud-Ordner unter demselben übergeordneten Element |
| Entwicklertools | gcloud | Führt Google Cloud CLI-Befehle in Terraform aus |
| Entwicklertools | github-actions-runners | Erstellt selbst gehostete GitHub Actions Runner in Google Cloud |
| Entwicklertools | gke-gitlab | Installiert GitLab in Kubernetes Engine |
| Arbeitsbereich | group | Verwaltet Google Groups |
| Vorgänge, Workspace | gsuite-export | Erstellt eine Compute Engine-VM-Instanz und richtet einen Cronjob ein, um nach einem Zeitplan Google Workspace Admin SDK-Daten nach Cloud Logging zu exportieren |
| Gesundheitswesen und Biowissenschaften | healthcare | Verarbeitet speziell ausgerichtete Google Cloud Healthcare-Datasets und -Speicher |
| Sicherheit und Identität | iam | Verwaltet mehrere IAM-Rollen für Ressourcen in Google Cloud |
| Entwicklertools | jenkins | Erstellt eine Compute Engine-Instanz, auf der Jenkins ausgeführt wird |
| Sicherheit und Identität | kms | Ermöglicht die Verwaltung eines Schlüsselbunds, von null oder mehr Schlüsseln im Schlüsselbund und von IAM-Rollenbindungen für einzelne Schlüssel |
| Computing, Container | kubernetes-engine | Konfiguriert speziell ausgerichtete GKE-Cluster |
| Netzwerk | lb | Erstellt einen regionalen TCP-Proxy-Load-Balancer für Compute Engine mithilfe von Zielpools und Weiterleitungsregeln |
| Netzwerk | lb-http | Erstellt einen globalen HTTP-Load-Balancer für Compute Engine mithilfe von Weiterleitungsregeln |
| Netzwerk | lb-internal | Erstellt einen internen Load-Balancer für Compute Engine mithilfe von Weiterleitungsregeln |
| Netzwerk | load-balanced-vms | Erstellt eine verwaltete Instanzgruppe mit einem Load-Balancer |
| Datenanalyse | log-analysis | Speichert und analysiert Logdaten |
| Vorgänge | log-export | Erstellt Logexporte auf Projekt-, Ordner- oder Organisationsebene |
| Vorgänge | media-cdn-vod | Stellt Media CDN-Video-on-Demand bereit |
| Datenbanken | memorystore | Erstellt eine voll funktionsfähige Google Memorystore-Instanz (Redis) |
| Compute, Netzwerk | netapp-volumes | Google Cloud NetApp Volumes bereitstellen |
| Netzwerk | network | Richtet ein neues VPC-Netzwerk in Google Cloud ein |
| Netzwerk | network-forensics | Stellt Zeek in Google Cloud bereit |
| Sicherheit und Identität | org-policy | Verwaltet Google Cloud-Organisationsrichtlinien |
| Netzwerk | out-of-band-security-3P | Erstellt eine Bereitstellung für eine Out-of-Band-Sicherheitsanwendung von 3P |
| Vorgänge | project-factory | Erstellt ein speziell ausgerichtetes Google Cloud-Projekt mithilfe von freigegebener VPC, IAM und Google Cloud APIs |
| Datenanalyse | Pub/Sub | Erstellt ein Pub/Sub-Thema sowie Abos, die mit dem Thema verknüpft sind |
| Compute | sap | Stellt SAP-Produkte bereit |
| Serverloses Computing | scheduled-function | Richtet einen geplanten Job ein, um Ereignisse auszulösen und Funktionen auszuführen |
| Sicherheit und Identität | secret-manager | Erstellt ein oder mehrere Google Secret Manager-Secrets und verwaltet grundlegende Berechtigungen für sie |
| Netzwerk, Sicherheit und Identität | secure-web-proxy | Secure Web Proxy in Google Cloud für sicheren ausgehenden Web-Traffic erstellen und verwalten |
| Sicherheit und Identität | service-accounts | Erstellt ein oder mehrere Dienstkonten und weist ihnen einfache Rollen zu |
| Vorgänge | slo | Erstellt SLOs in Google Cloud aus benutzerdefinierten Stackdriver-Messwertfunktionen, um SLOs in Google Cloud-Dienste und andere Systeme zu exportieren |
| Datenbanken | sql-db | Erstellt eine Cloud SQL-Datenbankinstanz |
| Compute | startup-scripts | Stellt eine Bibliothek mit nützlichen Startskripts zum Einbetten in VMs bereit |
| Vorgänge, Sicherheit und Identität | tags | Google Cloud-Tags erstellen und verwalten |
| Entwicklertools, Vorgänge, Sicherheit und Identität | tf-cloud-agents | Erstellt selbst gehosteten Terraform Cloud Agent in Google Cloud |
| Datenbanken, serverloses Computing | three-tier-web-app | Stellt eine dreistufige Webanwendung mit Cloud Run und Cloud SQL bereit |
| Vorgänge | utils | Ruft die Kurznamen für eine bestimmte Google Cloud-Region ab |
| Entwicklertools, Vorgänge, Sicherheit und Identität | vault | Stellt Vault in Compute Engine bereit |
| Compute | vm | Stellt VMs in Google Cloud bereit |
| Netzwerk | vpc-service-controls | Verarbeitet die speziell ausgerichtete Konfiguration und Bereitstellung von VPC Service Controls und Access Context Manager |
| Netzwerk | vpn | Richtet ein Cloud VPN-Gateway ein |
| Vorgänge | waap | Stellt die WAAP-Lösung in Google Cloud bereit |