Blueprint dan modul membantu Anda mengotomatiskan penyediaan dan pengelolaan resource Google Cloud dalam skala besar.
Modul adalah kumpulan file konfigurasi Terraform yang dapat digunakan kembali dan membuat abstraksi logis resource Terraform.
Blue print adalah paket modul dan kebijakan yang dapat di-deploy dan dapat digunakan kembali, yang mengimplementasikan dan mendokumentasikan solusi tertentu yang tidak dapat berubah. Konfigurasi yang dapat di-deploy untuk semua blueprint Terraform dikemas sebagai modul Terraform.
Kategori | Blueprint dan modul | Deskripsi |
---|---|---|
Analisis data secara menyeluruh | ai-notebook | Menunjukkan cara melindungi data rahasia di notebook Vertex AI Workbench |
Analisis data secara menyeluruh | crmint | Men-deploy aplikasi analisis pemasaran, CRMint |
Operasi secara menyeluruh | enterprise-application | Men-deploy platform developer perusahaan di Google Cloud |
Operasi secara menyeluruh | example-foundation | Menunjukkan bagaimana modul CFT dapat disusun untuk membangun fondasi cloud yang aman |
Keseluruhan | fabric | Menyediakan contoh lanjutan yang dirancang untuk pembuatan prototipe |
Alat developer, Keseluruhan, Keamanan, dan identitas | secure-cicd | Membangun pipeline CI/CD yang aman di Google Cloud |
Analisis data secara menyeluruh | secured-data-warehouse | Men-deploy data warehouse BigQuery yang aman |
Analisis data, End-to-end, Keamanan dan identitas | secured-data-warehouse-onprem-ingest | Men-deploy varian data warehouse yang aman untuk menyerap data terenkripsi dari sumber lokal |
Keseluruhan | vertex-mlops | Membuat lingkungan Vertex AI yang diperlukan untuk MLOps |
Networking | address | Mengelola alamat IP Google Cloud |
Database | alloy-db | Membuat instance AlloyDB untuk PostgreSQL |
Analisis data | analytics-lakehouse | Men-deploy Solusi Arsitektur Lakehouse |
Compute | anthos-vm | Membuat VM di Google Distributed Cloud Virtual untuk cluster Bare Metal |
Container, Alat developer | artifact-registry | Membuat dan mengelola repositori Artifact Registry |
Alat developer, Operasi, Keamanan, dan identitas | bastion-host | Membuat VM bastion host yang kompatibel dengan Login OS dan tunneling IAP yang dapat digunakan untuk mengakses VM internal |
Komputasi, Operasi | backup-dr | Men-deploy peralatan Pencadangan dan DR |
Analisis data | bigquery | Membuat set data dan tabel BigQuery yang tidak dapat berubah |
Alat developer, Operasi | bootstrap | Penggunaan Terraform Bootstrap dan CI/CD terkait di organisasi Google Cloud baru |
Compute, Networking | cloud-armor | Men-deploy kebijakan keamanan Google Cloud Armor |
Database | cloud-datastore | Mengelola Datastore |
Developer tools | cloud-deploy | Membuat target dan pipeline Cloud Deploy |
Networking | cloud-dns | Membuat dan mengelola zona publik atau pribadi Cloud DNS beserta datanya |
Komputasi serverless | cloud-functions | Men-deploy Cloud Functions (Generasi 2) |
Jaringan, Keamanan, dan identitas | cloud-ids | Men-deploy instance Cloud IDS dan resource terkait |
Networking | cloud-nat | Membuat dan mengonfigurasi Cloud NAT |
Operasi | cloud-operations | Mengelola Cloud Logging dan Cloud Monitoring |
Networking | cloud-router | Mengelola Cloud Router di Google Cloud |
Komputasi serverless | cloud-run | Men-deploy aplikasi ke Cloud Run, beserta opsi untuk memetakan domain kustom |
Database | cloud-spanner | Men-deploy instance Spanner |
Penyimpanan | cloud-storage | Membuat satu atau beberapa bucket Cloud Storage dan menetapkan izin dasar pada bucket tersebut ke pengguna arbitrer |
Alat developer, Komputasi serverless | cloud-workflows | Mengelola Alur Kerja dengan pemicu Cloud Scheduler atau Eventarc opsional |
Keseluruhan, Analisis data, Operasi | composer | Mengelola Cloud Composer v1 dan v2 beserta opsi untuk mengelola jaringan |
Compute, Container | container-vm | Men-deploy container di instance Compute Engine |
Analisis data | data-fusion | Mengelola Cloud Data Fusion |
Analisis data | dataflow | Menangani deployment dan konfigurasi tugas Dataflow yang tidak dapat berubah |
Analisis data | datalab | Membuat instance DataLab dengan dukungan untuk instance GPU |
Analisis data | dataplex-auto-data-quality | Memindahkan data antar-lingkungan menggunakan Dataplex |
Komputasi serverless | event-function | Merespons peristiwa logging dengan Cloud Functions |
Developer tools | folders | Membuat beberapa folder Google Cloud di bawah induk yang sama |
Developer tools | gcloud | Menjalankan perintah Google Cloud CLI dalam Terraform |
Developer tools | github-actions-runners | Membuat GitHub Actions Runner yang dihosting sendiri di Google Cloud |
Developer tools | gke-gitlab | Menginstal GitLab di Kubernetes Engine |
Workspace | group | Mengelola Google Grup |
Operasi, Workspace | gsuite-export | Membuat instance VM Compute Engine dan menyiapkan cronjob untuk mengekspor data Google Workspace Admin SDK ke Cloud Logging sesuai jadwal |
Layanan kesehatan dan ilmu hayati | healthcare | Menangani penyimpanan dan set data Google Cloud Healthcare yang tidak dapat berubah |
Keamanan dan identitas | iam | Mengelola beberapa peran IAM untuk resource di Google Cloud |
Developer tools | jenkins | Membuat instance Compute Engine yang menjalankan Jenkins |
Keamanan dan identitas | kms | Memungkinkan pengelolaan keyring, nol atau beberapa kunci di keyring, dan binding peran IAM pada masing-masing kunci |
Compute, Container | kubernetes-engine | Mengonfigurasi cluster GKE yang tidak dapat berubah |
Networking | lb | Membuat load balancer proxy TCP regional untuk Compute Engine menggunakan kumpulan target dan aturan penerusan |
Networking | lb-http | Membuat load balancer HTTP global untuk Compute Engine menggunakan aturan penerusan |
Networking | lb-internal | Membuat load balancer internal untuk Compute Engine dengan menggunakan aturan penerusan |
Networking | load-balanced-vms | Membuat grup instance terkelola dengan load balancer |
Analisis data | log-analysis | Menyimpan dan menganalisis data log |
Operasi | log-export | Membuat ekspor log di level project, folder, atau organisasi |
Operasi | media-cdn-vod | Men-deploy video-on-demand Media CDN |
Database | memorystore | Membuat instance Google Memorystore (redis) yang berfungsi penuh |
Compute, Networking | netapp-volumes | Men-deploy Google Cloud NetApp Volumes |
Networking | network | Menyiapkan jaringan VPC baru di Google Cloud |
Networking | network-forensics | Men-deploy Zeek di Google Cloud |
Keamanan dan identitas | org-policy | Mengelola kebijakan organisasi Google Cloud |
Networking | out-of-band-security-3P | Membuat deployment peralatan keamanan out-of-band pihak ketiga |
Operasi | project-factory | Membuat project Google Cloud yang tidak dapat berubah menggunakan VPC Bersama, IAM, dan Google Cloud API |
Analisis data | Pub/Sub | Membuat topik Pub/Sub dan langganan yang terkait dengan topik tersebut |
Compute | sap | Men-deploy produk SAP |
Komputasi serverless | scheduled-function | Menyiapkan tugas terjadwal untuk memicu peristiwa dan menjalankan fungsi |
Keamanan dan identitas | secret-manager | Membuat satu atau beberapa secret Google Secret Manager dan mengelola izin dasar untuk secret tersebut |
Jaringan, Keamanan, dan identitas | secure-web-proxy | Membuat dan mengelola Secure Web Proxy di Google Cloud untuk traffic web keluar yang aman |
Keamanan dan identitas | service-accounts | Membuat satu atau beberapa akun layanan dan memberinya peran dasar |
Operasi | slo | Membuat SLO di Google Cloud dari kemampuan metrik Stackdriver kustom untuk mengekspor SLO ke layanan Google Cloud dan sistem lainnya |
Database | sql-db | Membuat instance database Cloud SQL |
Compute | startup-scripts | Menyediakan library skrip startup yang berguna untuk disematkan di VM |
Operasi, Keamanan, dan identitas | tags | Membuat dan mengelola Tag Google Cloud |
Alat developer, Operasi, Keamanan, dan identitas | tf-cloud-agents | Membuat Agen Cloud Terraform yang dihosting sendiri di Google Cloud |
Database, Komputasi serverless | three-tier-web-app | Men-deploy aplikasi web tiga tingkat menggunakan Cloud Run dan Cloud SQL |
Operasi | utils | Mendapatkan nama pendek untuk region Google Cloud tertentu |
Alat developer, Operasi, Keamanan, dan identitas | vault | Men-deploy Vault di Compute Engine |
Compute | vm | Menyediakan VM di Google Cloud |
Networking | vpc-service-controls | Menangani Kontrol Layanan VPC yang tidak dapat berubah serta konfigurasi dan deployment Access Context Manager |
Networking | vpn | Menyiapkan gateway Cloud VPN |
Operasi | waap | Men-deploy solusi WAAP di Google Cloud |