청사진과 모듈은 대규모 Google Cloud 리소스 프로비저닝 및 관리를 자동화하는 데 유용합니다.
모듈은 Terraform 리소스의 논리적 추상화를 만드는 재사용 가능한 Terraform 구성 파일 집합입니다.
청사진은 배포 가능하고 재사용 가능한 모듈 및 정책의 패키지로, 의견이 있는 특정 솔루션을 구현하고 문서화합니다. 모든 Terraform 청사진에 배포 가능한 구성은 Terraform 모듈로 패키징됩니다.
| 카테고리 | 청사진 및 모듈 | 설명 |
|---|---|---|
| 엔드 투 엔드, 데이터 분석 | ai-notebook | Vertex AI Workbench 노트북에서 기밀 데이터를 보호하는 방법 보여주기 |
| 데이터 분석, 엔드 투 엔드 | crmint | 마케팅 분석 애플리케이션인 CRMint 배포 |
| 엔드 투 엔드, 운영 | enterprise-application | Google Cloud에 엔터프라이즈 개발자 플랫폼 배포 |
| 엔드 투 엔드, 운영 | example-foundation | 안전한 클라우드 기반을 빌드하도록 CFT 모듈을 구성하는 방법 표시 |
| 엔드 투 엔드 | fabric | 프로토타입 제작을 위해 설계된 고급 예시 제공 |
| 개발자 도구, 엔드 투 엔드, 보안, ID | secure-cicd | Google Cloud에 안전한 CI/CD 파이프라인 빌드 |
| 엔드 투 엔드, 데이터 분석 | secured-data-warehouse | 보안 BigQuery 데이터 웨어하우스 배포 |
| 데이터 분석, 엔드 투 엔드, 보안, ID | secured-data-warehouse-onprem-ingest | 온프렘 소스에서 암호화된 데이터를 수집하기 위한 보안 데이터 웨어하우스 변형 배포 |
| 엔드 투 엔드 | vertex-mlops | MLOps에 필요한 Vertex AI 환경 만들기 |
| 네트워킹 | address | Google Cloud IP 주소 관리 |
| 데이터베이스 | alloy-db | PostgreSQL용 AlloyDB 인스턴스 만들기 |
| 데이터 분석 | analytics-lakehouse | 레이크하우스 아키텍처 솔루션 배포 |
| 컴퓨팅 | anthos-vm | Google Distributed Cloud 클러스터에서 VM 만들기 |
| 컨테이너, 개발자 도구 | artifact-registry | Artifact Registry 저장소 만들기 및 관리 |
| 개발자 도구, 운영, 보안, ID | bastion-host | 내부 VM에 액세스하는 데 사용할 수 있는 OS 로그인 및 IAP 터널링과 호환되는 배스천 호스트 VM 생성 |
| 컴퓨팅, 운영 | backup-dr | 백업 및 DR 어플라이언스 배포 |
| 데이터 분석 | bigquery | 독자적인 BigQuery 데이터 세트 및 테이블 생성 |
| 개발자 도구, 운영 | bootstrap | 새 Google Cloud 조직에서 Terraform 사용 및 관련 CI/CD 부트스트랩 |
| 컴퓨팅, 네트워킹 | cloud-armor | Google Cloud Armor 보안 정책 배포 |
| 데이터베이스 | cloud-datastore | Datastore 관리 |
| 개발자 도구 | cloud-deploy | Cloud Deploy 파이프라인 및 대상 만들기 |
| 네트워킹 | cloud-dns | Cloud DNS 공개 또는 비공개 영역과 해당 레코드를 만들기 및 관리 |
| 서버리스 컴퓨팅 | cloud-functions | Cloud Run Functions(2세대) 배포 |
| 네트워킹, 보안 및 ID | cloud-ids | Cloud IDS 인스턴스 및 관련 리소스 배포 |
| 네트워킹 | cloud-nat | Cloud NAT 만들기 및 구성 |
| 운영 | cloud-operations | Cloud Logging 및 Cloud Monitoring 관리 |
| 네트워킹 | cloud-router | Google Cloud에서 Cloud Router 관리 |
| 서버리스 컴퓨팅 | cloud-run | 커스텀 도메인 매핑 옵션과 함께 Cloud Run에 앱 배포 |
| 데이터베이스 | cloud-spanner | Spanner 인스턴스 배포 |
| 스토리지 | cloud-storage | Cloud Storage 버킷을 한 개 이상 만들고 임의의 사용자에게 해당 버킷에 대한 기본 권한 할당 |
| 개발자 도구, 서버리스 컴퓨팅 | cloud-workflows | 선택적 Cloud Scheduler 또는 Eventarc 트리거로 워크플로 관리 |
| 엔드 투 엔드, 데이터 분석, 운영 | composer | Cloud Composer v1 및 v2를 네트워킹 관리 옵션과 함께 관리 |
| 컴퓨팅, 컨테이너 | container-vm | Compute Engine 인스턴스에 컨테이너 배포 |
| 데이터 분석 | data-fusion | Cloud Data Fusion 관리 |
| 데이터 분석 | dataflow | 독자적인 Dataflow 작업 구성 및 배포 처리 |
| 데이터 분석 | datalab | GPU 인스턴스를 지원하는 DataLab 인스턴스 만들기 |
| 데이터 분석 | dataplex-auto-data-quality | Dataplex를 사용한 환경 간 데이터 이동 |
| 서버리스 컴퓨팅 | event-function | Cloud Run Functions로 로깅 이벤트에 응답 |
| 개발자 도구 | folders | 동일한 상위 폴더 아래에 여러 Google Cloud 폴더 만들기 |
| 개발자 도구 | gcloud | Terraform 내에서 Google Cloud CLI 명령어 실행 |
| 개발자 도구 | github-actions-runners | Google Cloud에서 자체 호스팅 GitHub 작업 실행기 만들기 |
| 개발자 도구 | gke-gitlab | Kubernetes Engine에 GitLab 설치 |
| 작업공간 | group | Google 그룹스 관리 |
| 운영, 작업공간 | gsuite-export | Compute Engine VM 인스턴스를 만들고 일정에 따라 Google Workspace 관리자 SDK 데이터를 Cloud Logging으로 내보내는 cronjob 설정 |
| 의료 및 생명과학 | healthcare | 독자적인 Google Cloud Healthcare 데이터 세트 및 저장소 처리 |
| 보안 및 ID | iam | Google Cloud에서 리소스에 대한 여러 IAM 역할 관리 |
| 개발자 도구 | jenkins | Jenkins를 실행하는 Compute Engine 인스턴스 만들기 |
| 보안 및 ID | kms | 키링, 키링에 있는 0개 이상의 키, 개별 키에 대한 IAM 역할 바인딩 관리 |
| 컴퓨팅, 컨테이너 | kubernetes-engine | 독자적인 GKE 클러스터 구성 |
| 네트워킹 | lb | 대상 풀 및 전달 규칙을 사용하여 Compute Engine에 대한 리전 TCP 프록시 부하 분산기 만들기 |
| 네트워킹 | lb-http | 전달 규칙을 사용하여 Compute Engine용 전역 HTTP 부하 분산기 만들기 |
| 네트워킹 | lb-internal | 전달 규칙을 사용하여 Compute Engine용 내부 부하 분산기 만들기 |
| 네트워킹 | load-balanced-vms | 부하 분산기로 관리형 인스턴스 그룹 만들기 |
| 데이터 분석 | log-analysis | 로그 데이터 저장 및 분석 |
| 운영 | log-export | 프로젝트, 폴더 또는 조직 수준에서 로그 내보내기 만들기 |
| 운영 | media-cdn-vod | Media CDN VOD 배포 |
| 데이터베이스 | memorystore | 모든 기능을 갖춘 Google Memorystore(redis) 인스턴스 만들기 |
| 컴퓨팅, 네트워킹 | netapp-volumes | Google Cloud NetApp Volumes 배포 |
| 네트워킹 | network | Google Cloud에서 새 VPC 네트워크 설정 |
| 네트워킹 | network-forensics | Google Cloud 기반 Zeek 배포 |
| 보안 및 ID | org-policy | Google Cloud 조직 정책 관리 |
| 네트워킹 | out-of-band-security-3P | 제3자 대역 외 보안 어플라이언스 배포 만들기 |
| 운영 | project-factory | 공유 VPC, IAM, Google Cloud API를 사용하여 독자적인 Google Cloud 프로젝트 만들기 |
| 데이터 분석 | Pub/Sub | 주제와 관련된 Pub/Sub 주제 및 구독 만들기 |
| 컴퓨팅 | sap | SAP 제품 배포 |
| 서버리스 컴퓨팅 | scheduled-function | 이벤트를 트리거하고 함수를 실행하도록 예약된 작업 설정 |
| 보안 및 ID | secret-manager | 하나 이상의 Google Secret Manager 보안 비밀 만들기 및 보안 비밀에 대한 기본 권한 관리 |
| 네트워킹, 보안 및 ID | secure-web-proxy | 보안 이그레스 웹 트래픽을 위해 Google Cloud에서 보안 웹 프록시 만들기 및 관리 |
| 보안 및 ID | service-accounts | 하나 이상의 서비스 계정 만들기 및 해당 계정에 기본 역할 부여 |
| 운영 | slo | Google Cloud에서 SLO를 만들어 커스텀 Stackdriver 측정항목 기능에서 Google Cloud 서비스 및 기타 시스템으로 내보내기 |
| 데이터베이스 | sql-db | Cloud SQL 데이터베이스 인스턴스 만들기 |
| 컴퓨팅 | startup-scripts | VM에 삽입하는 데 유용한 시작 스크립트 라이브러리 제공 |
| 운영, 보안, ID | tags | Google Cloud 태그 만들기 및 관리 |
| 개발자 도구, 운영, 보안, ID | tf-cloud-agents | Google Cloud에서 자체 호스팅 Terraform Cloud 에이전트 만들기 |
| 데이터베이스, 서버리스 컴퓨팅 | three-tier-web-app | Cloud Run 및 Cloud SQL을 사용하여 3계층 웹 애플리케이션 배포 |
| 운영 | utils | 특정 Google Cloud 리전의 닉네임 가져오기 |
| 개발자 도구, 운영, 보안, ID | vault | Compute Engine에서 Vault 배포 |
| 컴퓨팅 | vm | Google Cloud에서 VM 프로비저닝 |
| 네트워킹 | vpc-service-controls | 독자적인 VPC 서비스 제어와 Access Context Manager 구성 및 배포 처리 |
| 네트워킹 | vpn | Cloud VPN 게이트웨이 설정 |
| 운영 | waap | Google Cloud에 WAAP 솔루션 배포 |