I progetti base e i moduli ti aiutano ad automatizzare il provisioning e la gestione delle risorse Google Cloud su larga scala.
Un modulo è un insieme riutilizzabile di file di configurazione Terraform che crea un'astrazione logica delle risorse Terraform.
Un progetto base è un pacchetto di moduli e policy riutilizzabili e di cui è possibile eseguire il deployment che implementa e documenta una soluzione specifica basata su opinioni. La configurazione deployable per tutti i progetti base Terraform è inclusa nei moduli Terraform.
| Categoria | Progetti e moduli | Descrizione |
|---|---|---|
| End-to-end, analisi dei dati | ai-notebook | Mostra come proteggere i dati riservati nei blocchi note di Vertex AI Workbench |
| Analisi dei dati end-to-end | crmint | Esegui il deployment dell'applicazione di analisi di marketing, CRMint |
| End-to-end, Operations | enterprise-application | Esegui il deployment di una piattaforma aziendale per sviluppatori su Google Cloud |
| End-to-end, Operations | example-foundation | Mostra come è possibile comporre i moduli CFT per creare una base cloud sicura |
| End-to-end | fabric | Fornisce esempi avanzati progettati per la prototipazione |
| Strumenti per sviluppatori, end-to-end, sicurezza e identità | secure-cicd | Crea una pipeline CI/CD sicura su Google Cloud |
| End-to-end, analisi dei dati | secured-data-warehouse | Esegue il deployment di un data warehouse BigQuery protetto |
| Analisi dei dati, end-to-end, sicurezza e identità | secured-data-warehouse-onprem-ingest | Esegue il deployment di una variante del data warehouse sicuro per l'importazione di dati criptati da origini on-premise |
| End-to-end | vertex-mlops | Crea un ambiente Vertex AI necessario per MLOps |
| Networking | address | Gestisce Google Cloud gli indirizzi IP |
| Database | alloy-db | Crea un'istanza AlloyDB per PostgreSQL |
| Analisi di dati | analytics-lakehouse | Esegue il deployment di una soluzione di architettura lakehouse |
| Computing | anthos-vm | Crea VM sui cluster Google Distributed Cloud |
| Strumenti per sviluppatori | apphub | Crea e gestisce le risorse App Hub |
| Container, Strumenti per sviluppatori | artifact-registry | Crea e gestisci i repository Artifact Registry |
| Strumenti per sviluppatori, operazioni, sicurezza e identità | bastion-host | Genera una VM bastion host compatibile con OS Login e il tunneling IAP che può essere utilizzata per accedere alle VM interne |
| Compute, Operations | backup-dr | Esegui il deployment delle appliance di Backup e RE |
| Analisi di dati | bigquery | Crea set di dati e tabelle BigQuery basati su opinioni |
| Analisi di dati | bigtable | Creare e gestire risorse Google Bigtable |
| Strumenti per sviluppatori, Operazioni | bootstrap | Esegue il bootstrap dell'utilizzo di Terraform e della CI/CD correlata in una nuova organizzazione Google Cloud |
| Compute, Networking | cloud-armor | Deployment dei criteri di sicurezza di Google Cloud Armor |
| Database | cloud-datastore | Gestisce Datastore |
| Strumenti per sviluppatori | cloud-deploy | Crea pipeline e target Cloud Deploy |
| Networking | cloud-dns | Crea e gestisce zone pubbliche o private Cloud DNS e i relativi record |
| Serverless computing | cloud-functions | Esegue il deployment di Cloud Run Functions (2ª gen.) |
| Networking, sicurezza e identità | cloud-ids | Esegue il deployment di un'istanza Cloud IDS e delle risorse associate |
| Networking | cloud-nat | Crea e configura Cloud NAT |
| Operazioni | cloud-operations | Gestisce Cloud Logging e Cloud Monitoring |
| Networking | cloud-router | Gestisce un router Cloud su Google Cloud |
| Serverless computing | cloud-run | Esegue il deployment delle app in Cloud Run, con l'opzione di mappare un dominio personalizzato |
| Database | cloud-spanner | Esegue il deployment delle istanze Spanner |
| Archiviazione | cloud-storage | Crea uno o più bucket Cloud Storage e assegna autorizzazioni di base a utenti arbitrari. |
| Strumenti per sviluppatori, serverless computing | cloud-workflows | Gestire i workflow con trigger Cloud Scheduler o Eventarc facoltativi |
| End-to-end, analisi dei dati, operazioni | composer | Gestisce Managed Service for Apache Airflow v1 e v2, oltre all'opzione per gestire il networking |
| Compute, container | container-vm | Esegue il deployment di container sulle istanze Compute Engine |
| Analisi di dati | data-fusion | Gestisce Cloud Data Fusion |
| Analisi di dati | dataflow | Gestisce la configurazione e i deployment dei job Dataflow |
| Analisi di dati | datalab | Crea istanze DataLab con supporto per le istanze GPU |
| Analisi di dati | dataplex-auto-data-quality | Esegue il deployment delle regole di qualità dei dati sulle tabelle BigQuery negli ambienti di sviluppo e produzione utilizzando Cloud Build |
| Serverless computing | event-function | Risponde agli eventi di logging con una funzione Cloud Run |
| Strumenti per sviluppatori | folders | Crea diverse cartelle Google Cloud sotto la stessa cartella principale |
| Strumenti per sviluppatori | gcloud | Esegue i comandi di Google Cloud CLI all'interno di Terraform |
| Strumenti per sviluppatori | github-actions-runners | Crea runner GitHub Actions self-hosted su Google Cloud |
| Strumenti per sviluppatori | gke-gitlab | Installa GitLab su Kubernetes Engine |
| Workspace | group | Gestisce Google Gruppi |
| Operazioni, Workspace | gsuite-export | Crea un'istanza VM di Compute Engine e configura un cronjob per esportare i dati dell'SDK Admin di Google Workspace in Cloud Logging in base a una pianificazione |
| Sanità e scienze biologiche | healthcare | Gestisce set di dati e archivi sanitari Google Cloud basati su opinioni |
| Sicurezza e identità | iam | Gestisce più ruoli IAM per le risorse su Google Cloud |
| Strumenti per sviluppatori | jenkins | Crea un'istanza Compute Engine che esegue Jenkins |
| Sicurezza e identità | kms | Consente di gestire un portachiavi, zero o più chiavi nel portachiavi e le associazioni di ruoli IAM alle singole chiavi |
| Compute, container | kubernetes-engine | Configura cluster GKE basati su opinioni |
| Networking | lb | Crea un bilanciatore del carico proxy TCP regionale per Compute Engine utilizzando pool di destinazione e regole di forwarding |
| Networking | lb-http | Crea un bilanciatore del carico HTTP globale per Compute Engine utilizzando le regole di forwarding |
| Networking | lb-internal | Crea un bilanciatore del carico interno per Compute Engine utilizzando le regole di forwarding |
| Networking | load-balanced-vms | Crea un gruppo di istanze gestite con un bilanciatore del carico |
| Analisi di dati | log-analysis | Archivia e analizza i dati dei log |
| Operazioni | log-export | Crea esportazioni di log a livello di progetto, cartella o organizzazione |
| Operazioni | media-cdn-vod | Esegue il deployment di Media CDN video on demand |
| Database | memorystore | Crea un'istanza di Google Memorystore (redis) completamente funzionante |
| Compute, networking | netapp-volumes | Esegui il deployment di Google Cloud NetApp Volumes |
| Networking | network | Configura una nuova rete VPC su Google Cloud |
| Networking | network-forensics | Esegue il deployment di Zeek su Google Cloud |
| Sicurezza e identità | org-policy | Gestisce le Google Cloud policy dell'organizzazione |
| Networking | out-of-band-security-3P | Crea un deployment di un'appliance di sicurezza fuori banda di terze parti |
| Sicurezza e identità | pam | Esegui il deployment di Privileged Access Manager |
| Operazioni | project-factory | Crea un progetto Google Cloud basato su opinioni utilizzando VPC condiviso, IAM e Google Cloud API |
| Analisi di dati | Pub/Sub | Crea l'argomento Pub/Sub e le sottoscrizioni associate all'argomento |
| Computing | sap | Esegue il deployment dei prodotti SAP |
| Serverless computing | scheduled-function | Configura un job programmato per attivare eventi ed eseguire funzioni |
| Sicurezza e identità | secret-manager | Crea uno o più secret di Google Secret Manager e ne gestisce le autorizzazioni di base |
| Networking, sicurezza e identità | secure-web-proxy | Crea e gestisci Secure Web Proxy su Google Cloud per il traffico web in uscita protetto |
| Sicurezza e identità | service-accounts | Crea uno o più service account e concede loro ruoli di base |
| Operazioni | slo | Crea SLO su Google Cloud dalla funzionalità di metriche Stackdriver personalizzate per esportare gli SLO in Google Cloud servizi e altri sistemi |
| Database | sql-db | Crea un'istanza di database Cloud SQL |
| Computing | startup-scripts | Fornisce una raccolta di script di avvio utili da incorporare nelle VM |
| Operazioni, sicurezza e identità | tags | Crea e gestisci Google Cloud Tag |
| Strumenti per sviluppatori, operazioni, sicurezza e identità | tf-cloud-agents | Crea l'agente Terraform Cloud self-hosted su Google Cloud |
| Database, serverless computing | three-tier-web-app | Esegue il deployment di un'applicazione web a tre livelli utilizzando Cloud Run e Cloud SQL |
| Operazioni | utils | Recupera i nomi brevi per una determinata regione Google Cloud |
| Strumenti per sviluppatori, operazioni, sicurezza e identità | vault | Esegue il deployment di Vault su Compute Engine |
| Computing | vertex-ai | Esegui il deployment delle risorse Vertex AI |
| Computing | vm | Provisioning delle VM in Google Cloud |
| Networking | vpc-service-controls | Gestisce configurazioni e deployment di Controlli di servizio VPC e Gestore contesto accesso basati su opinioni |
| Networking | vpn | Configura un gateway Cloud VPN |
| Operazioni | waap | Esegue il deployment della soluzione WAAP su Google Cloud |