תבניות של אפליקציות יכולות לכלול את הרכיבים הבאים:
- רכיבים שתוכננו על ידי Google, עם שילוב של Google Cloud שיטות מומלצות והגדרות אבטחה שמוגדרות כברירת מחדל.
- רכיבים משלכם שאתם מייבאים, על סמך מודולים משלכם ב-Terraform.
הרכיבים הבאים עוצבו על ידי Google, והם כלולים כברירת מחדל ב-Application Design Center:
קטגוריית רכיב |
המוצר שלGoogle Cloud |
פרטים |
מסמכי הגדרות |
|
|---|---|---|---|---|
נכסים |
תוסף הרשאה |
תוספי שירות ללוגיקת הרשאה בהתאמה אישית. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub |
מדיניות הרשאות |
מדיניות הרשאות בהתאמה אישית לשירותי רשת. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
תוסף מדיניות הרשאות |
מדיניות הרשאות משולבת ותוסף. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
כתובת מחשוב |
שמירת כתובת IP סטטית פנימית או חיצונית. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
תבנית הנחיה של Firebase AI Logic |
כדי לשמור על עקביות, אפשר לנהל ולפרוס תבניות להנחיות באופן מרכזי באפליקציות של Firebase AI Logic. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
אפליקציה מרובת פלטפורמות ב-Firebase |
הכלי מספק פרויקט מאוחד ב-Firebase יחד עם לקוחות אפליקציות רשומים לפלטפורמות של אפל (iOS), Android ואינטרנט. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
מסלולים |
מסלולים ברשת VPC לשליטה בתעבורה. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
חשבון השירות |
חשבון שירות הוא סוג מיוחד של חשבון, שמשמש בדרך כלל אפליקציה או עומס עבודה, כמו מכונה של Compute Engine, ולא אנשים. חשבון שירות מזוהה באמצעות כתובת האימייל הייחודית שלו. |
זמינות לכלל המשתמשים (GA) |
הגדרה של חשבון שירות | |
סוכן Agent Registry |
מקור נתונים לסוכן לצורך גילוי וניהול של סוכני AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Agent Registry Binding |
קישור ל-Agent Registry ולמחבר IAM. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
נקודת קצה של Agent Registry |
משאב נתונים לנקודת קצה לצורך גילוי וניהול של סוכני AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
שרת MCP של Agent Registry |
מקור נתונים לשרת MCP לגילוי ולניהול של סוכני AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
שירות CA |
רשויות אישורים פרטיות מנוהלות לזהויות של עומסי עבודה. |
זמינות לכלל המשתמשים (GA) |
קובץ ה-README ב-GitHub | |
Compute Engine (תבנית מכונה) |
תבנית של הגדרות מכונה מאפשרת לכם לתאר מכונה וירטואלית. לאחר מכן אפשר ליצור קבוצות של מופעים זהים על סמך התבנית. |
זמינות לכלל המשתמשים (GA) |
הגדרה של תבנית של הגדרות מכונה ב-Compute Engine | |
כללי אבטחה של Firestore |
פריסה וניהול של כללי אבטחה חזקים כדי ליצור בקרת גישה מחמירה ואימות נתונים למסד הנתונים. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
GKE Node Pool |
קבוצה של צמתים באשכול עם תצורה זהה, שעוברים עדכון בו-זמנית. |
זמינות לכלל המשתמשים (GA) |
הגדרת מאגר צמתים ב-GKE | |
מחבר IAM |
מחברים מנוהלים של זהויות והרשאות גישה. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
הגדרת רמת ההגנה של המודל |
מדיניות אבטחה בסיסית לסינון תוכן שנוצר על ידי AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Model Armor Template |
מסנני בטיחות להנחיות ולתשובות של AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Secret Manager |
מערכת אחסון מאובטחת ונוחה למפתחות API, סיסמאות, אישורים ומידע אישי רגיש נוסף. |
זמינות לכלל המשתמשים (GA) |
הגדרת סוד ב-Secret Manager | |
רשת VPC |
רשת וירטואלית למשאבי Google Cloud . |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
שירותים |
Cloud Workflows |
תהליכי עבודה מנוהלים עצמאיים. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub |
Firebase AI Logic |
הפעלת מודלים גדולים של שפה באמצעות Firebase Vertex AI, בכפוף לאבטחה של Firebase App Check. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Firebase App Check |
ה-API מאמת שהתנועה מגיעה מהאפליקציה המקורית שלכם, וכך מגן על ממשקי ה-API של הקצה העורפי מפני ניצול לרעה, כמו הונאות חיוב ופישינג. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
אימות ב-Firebase |
שירותים לקצה העורפי, ערכות SDK קלות לשימוש וספריות מוכנות של ממשקי משתמש לאימות מאובטח של משתמשים באפליקציה. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
חומת אש של Compute |
כללי חומת אש ב-VPC לפרויקט ולרשת. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Global Cloud Load Balancing (קצה עורפי) |
יוצרים שירות לקצה העורפי לתנועה נכנסת. |
זמינות לכלל המשתמשים (GA) |
הגדרת קצה עורפי גלובלי של Cloud Load Balancing | |
Cloud Load Balancing גלובלי (חלק קדמי) |
מגדירים את כתובת ה-IP, היציאה והפרוטוקול של הקצה הקדמי של מאזן העומסים. אם משתמשים ב-HTTPS, צריך להגדיר אישור SSL. |
זמינות לכלל המשתמשים (GA) |
הגדרה של קצה קדמי גלובלי ב-Cloud Load Balancing | |
Cloud KMS |
מפתחות הצפנה מנוהלים. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
מאזן עומסים (LB) פנימיים |
מאזן עומסים פנימי אזורי לתעבורת TCP/UDP. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
נקודת קצה מסוג Private Service Connect |
כתובת אזורית וכלל העברה לטירגוט של קובץ מצורף של שירות יצרן. |
זמינות לכלל המשתמשים (GA) |
קובץ ה-README ב-GitHub | |
בעלים של שירות מנוהל ב-Private Service Connect |
רשתות משנה של NAT וקובץ מצורף של שירות. |
זמינות לכלל המשתמשים (GA) |
קובץ ה-README ב-GitHub | |
Cloud Load Balancing אזורי (קצה עורפי) |
יוצרים שירות לקצה העורפי לתנועה נכנסת. |
זמינות לכלל המשתמשים (GA) |
הגדרת קצה עורפי אזורי של Cloud Load Balancing | |
Cloud Load Balancing אזורי (חלק הקצה) |
מגדירים את כתובת ה-IP, היציאה והפרוטוקול של הקצה הקדמי של מאזן העומסים. אם משתמשים ב-HTTPS, צריך להגדיר אישור SSL. |
זמינות לכלל המשתמשים (GA) |
הגדרת קצה קדמי אזורי של Cloud Load Balancing | |
שירות Agent Registry |
מאגר לחיפוש ולניהול של סוכני AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
AlloyDB ל-PostgreSQL |
מסד נתונים מנוהל שתואם ל-PostgreSQL לעומסי עבודה כבדים בארגון. |
זמינות לכלל המשתמשים (GA) |
הגדרת אשכול AlloyDB ל-PostgreSQL | |
Artifact Registry |
מנהל חבילות אוניברסלי לכל פריטי המידע שנוצרו בתהליך פיתוח (artifacts) בגרסת build ויחסי התלות. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
BigQuery |
מחסן נתונים לצורכי ניתוח מנוהל במלואו, בקנה מידה של פטה-בייט וחסכוני, שמאפשר להריץ ניתוח על כמויות אדירות של נתונים כמעט בזמן אמת. |
זמינות לכלל המשתמשים (GA) |
הגדרה של מערך נתונים ב-BigQuery | |
Bigtable |
שירות מסד נתונים NoSQL שמציע קריאה וכתיבה מהירות במיוחד, והוא אידיאלי לאפליקציות שדורשות גישה לנתונים בקנה מידה של פטה-בייט עם חביון נמוך וקצב העברת נתונים גבוה. |
זמינות לכלל המשתמשים (GA) |
הגדרת מכונה של Bigtable | |
פונקציות Cloud Run |
פונקציות עצמאיות ב-Cloud Run. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Cloud Run |
פלטפורמת מחשוב מנוהלת ללא שרת (serverless) שמאפשרת לכם לפרוס ולהריץ אפליקציות ומשימות בקונטיינרים. הוא מפשט את כל ניהול התשתית, ומתאים את השירותים באופן אוטומטי מאפס כדי להתמודד עם עליות פתאומיות בתעבורה, כך שתוכלו להתמקד בפיתוח אפליקציות מצוינות. |
זמינות לכלל המשתמשים (GA) |
הגדרת שירות Cloud Run | |
Cloud Tasks |
שירות אזורי לניהול ביצוע של משימות מבוזרות. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Managed Airflow |
שירות מנוהל לתזמור תהליכי עבודה. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
תחום מנוהל ב-Cloud DNS |
שירות DNS אמין ועמיד עם זמן אחזור קצר. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
מדיניות תגובה ב-Cloud DNS |
מדיניות תגובה ל-DNS. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Document AI |
לחלץ נתונים מהמסמכים באמצעות AI גנרטיבי. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Firestore |
מסד נתונים NoSQL למסמכים, עם יכולת התאמה רחבה וללא שרת (serverless), לפיתוח אפליקציות מנוהלות לנייד ולאינטרנט עם שכפול רב-אזורי וזמינות גבוהה. |
זמינות לכלל המשתמשים (GA) |
הגדרה של מסד נתונים ב-Firestore | |
אשכול GKE Autopilot |
אשכול Kubernetes מנוהל שמנהל באופן אוטומטי את התשתית הבסיסית של מחשוב, רשת ואחסון עבור האפליקציות שלכם. |
זמינות לכלל המשתמשים (GA) |
הגדרת אשכול GKE Autopilot | |
אשכול GKE Standard |
קלאסטר Kubernetes שאפשר להשתמש בו להרצת אפליקציות בקונטיינרים. |
זמינות לכלל המשתמשים (GA) |
הגדרת אשכול GKE Standard | |
Memorystore for Redis Cluster |
אשכול Redis מאובטח, זמין וניתן להתאמה לעומס, בלי הצורך לנהל פריסות מורכבות של Redis. מתאים במיוחד לאפליקציות שנדרשים בהן ביצועים גבוהים מאוד עם מערכי נתונים גדולים, שצריכים התאמה לעומס (horizontal scaling) וזמינות גבוהה באמצעות שכפול נתונים. |
זמינות לכלל המשתמשים (GA) |
הגדרת Memorystore for Redis Cluster | |
Memorystore for Redis |
שירות Redis מאובטח, זמין וניתן להתאמה לעומס, בלי הצורך לנהל פריסות מורכבות של Redis. |
זמינות לכלל המשתמשים (GA) |
הגדרת מכונה של Memorystore for Redis | |
Cloud NAT |
תרגום כתובות רשת מנוהל ומוגדר-תוכנה. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Pub/Sub |
ליצור נושא ולהוסיף מינויים. |
זמינות לכלל המשתמשים (GA) |
הגדרה של נושא Pub/Sub | |
Cloud Router |
פתרון מבוזר ומנוהל ליכולות של Border Gateway Protocol (BGP). |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
ממשק Cloud Router |
ניהול ממשקים וקישורים בין רשתות שכנות (peering) באמצעות Border Gateway Protocol (BGP) לנתבים. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Spanner |
שירות מנוהל של מסד נתונים רלציוני, שבעזרתו אפשר ליצור ולנהל מסדי נתונים רלציוניים לאפליקציות. |
זמינות לכלל המשתמשים (GA) |
הגדרת מסד נתונים של Spanner | |
Cloud SQL (MySQL) |
שירות מנוהל של מסד נתונים שיעזור לכם להגדיר, לתחזק ולנהל את מסדי הנתונים הרלציוניים של MySQL. |
זמינות לכלל המשתמשים (GA) |
הגדרת מופע של Cloud SQL ל-MySQL | |
Cloud SQL (PostgreSQL) |
שירות מנוהל של מסד נתונים שיעזור לכם להגדיר, לתחזק ולנהל את מסדי הנתונים הרלציוניים של PostgreSQL. |
זמינות לכלל המשתמשים (GA) |
הגדרת מופע של Cloud SQL ל-PostgreSQL | |
Cloud Storage |
אחסון נתונים מכל מקום בעולם ולאחזר כל כמות של נתונים בכל שלב. |
זמינות לכלל המשתמשים (GA) |
הגדרת קטגוריה ב-Cloud Storage | |
Secure Web Proxy |
לאבטח תעבורת נתונים יוצאת באינטרנט באמצעות מדיניות מפורטת. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Vertex AI |
פלטפורמה ללמידת מכונה (ML) שמאפשרת לאמן ולפרוס מודלים של למידת מכונה ויישומי AI. |
זמינות לכלל המשתמשים (GA) |
הגדרת מודל של Vertex AI | |
עומסי עבודה |
מכונה |
יוצרים מכונות וירטואליות ב-Compute Engine. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub |
משימה ב-Cloud Run |
אפליקציה מבוססת-קונטיינר שמריצה משימה ספציפית שאינה HTTP ואז יוצאת. הוא מתאים במיוחד למשימות כמו עיבוד ברצף (batch processing) מתוזמן, טרנספורמציות של נתונים או כל עבודה אחרת שלא צריכה לפעול כל הזמן ולטפל בבקשות. |
זמינות לכלל המשתמשים (GA) |
הגדרת משימה ב-Cloud Run | |
Compute Engine (קבוצת מופעי מכונה מנוהלים) |
אוספים של מכונות וירטואליות שמשתמשות בשירותים אוטומטיים ובאיזון עומסים, כמו התאמה אוטומטית לעומס (autoscaling) ותיקון אוטומטי (autohealing). |
זמינות לכלל המשתמשים (GA) |
הגדרת קבוצת מופעים מנוהלת (MIG) ב-Compute Engine | |
Cloud Scheduler |
שירות אזורי להרצת משימות מתוזמנות. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub | |
Agent Platform Runtime |
פלטפורמה לפריסה, לניהול ולהרחבה של סוכני AI. |
תצוגה מקדימה |
קובץ ה-README ב-GitHub |
המאמרים הבאים
- מפעילים את ממשקי ה-API הנדרשים ויוצרים מרחב ראשוני על ידי הגדרת Application Design Center.
- כדי להשתמש במודולים של Terraform בתבניות שלכם, צריך לייבא רכיבים.