Les plans et les modules permettent d'automatiser le provisionnement et la gestion des ressources Google Cloud à grande échelle.
Un module est un ensemble réutilisable de fichiers de configuration Terraform qui crée une abstraction logique des ressources Terraform.
Un plan est un package de modules et de stratégies déployables et réutilisables qui met en œuvre et documente une solution prête à l'emploi. La configuration déployable pour tous les plans Terraform est empaquetée sous forme de modules Terraform.
| Catégorie | Plans et modules | Description |
|---|---|---|
| Analyse de données de bout en bout | ai-notebook | Explique comment protéger les données confidentielles dans les notebooks Vertex AI Workbench |
| Analyse de données de bout en bout | crmint | Déployer l'application d'analyse marketing, CRMint |
| Opérations de bout en bout | enterprise-application | Déployer une plate-forme de développeur d'entreprise sur Google Cloud |
| Opérations de bout en bout | example-foundation | Montre comment les modules CFT peuvent être composés pour créer une base cloud sécurisée |
| De bout en bout | fabric | Fournit des exemples avancés conçus pour le prototypage |
| Outils pour les développeurs de bout en bout, sécurité et identité | secure-cicd | Crée un pipeline CI/CD sécurisé sur Google Cloud |
| Analyse de données de bout en bout | secured-data-warehouse | Déploie un entrepôt de données BigQuery sécurisé |
| Analyse de données, de bout en bout, sécurité et identité | secured-data-warehouse-onprem-ingest | Déploie une variante d'entrepôt de données sécurisé pour l'ingestion de données chiffrées à partir de sources sur site |
| De bout en bout | vertex-mlops | Créer un environnement Vertex AI requis pour les MLOps |
| Mise en réseau | address | Gère les adresses IP Google Cloud |
| Bases de données | alloy-db | Crée une instance AlloyDB pour PostgreSQL |
| Analyse de données | analytics-lakehouse | Déploie une solution d'architecture de lakehouse |
| Calcul | anthos-vm | Crée des VM sur des clusters Google Distributed Cloud Virtual pour Bare Metal |
| Conteneurs, outils pour les développeurs | artifact-registry | Créer et gérer les dépôts Artifact Registry |
| Outils pour les développeurs, opérations, sécurité et identité | bastion-host | Génère une VM d'hôte bastion compatible avec OS Login et la tunnelisation IAP qui peut être utilisée pour accéder aux VM internes |
| Calcul, opérations | backup-dr | Déployer des dispositifs de sauvegarde et de reprise après sinistre |
| Analyse de données | bigquery | Crée des ensembles de données et des tables BigQuery directifs |
| Outils pour les développeurs, Opérations | bootstrap | Amorcer l'utilisation de Terraform et la CI/CD associée dans une nouvelle organisation Google Cloud |
| Calcul, mise en réseau | cloud-armor | Déployer une stratégie de sécurité Google Cloud Armor |
| Bases de données | cloud-datastore | Gère Datastore |
| Outils pour les développeurs | cloud-deploy | Créer des pipelines et des cibles Cloud Deploy |
| Mise en réseau | cloud-dns | Crée et gère des zones publiques ou privées Cloud DNS et leurs enregistrements |
| Informatique sans serveur | cloud-functions | Déploie Cloud Functions (2e génération) |
| Mise en réseau, sécurité et identité | cloud-ids | Déploie une instance Cloud IDS et les ressources associées |
| Mise en réseau | cloud-nat | Crée et configure Cloud NAT |
| Opérations | cloud-operations | Gère Cloud Logging et Cloud Monitoring |
| Mise en réseau | cloud-router | Gère un routeur Cloud Router sur Google Cloud |
| Informatique sans serveur | cloud-run | Déploie des applications sur Cloud Run, avec l'option de mapper un domaine personnalisé |
| Bases de données | cloud-spanner | Déploie des instances Spanner |
| Stockage | cloud-storage | Crée un ou plusieurs buckets Cloud Storage et attribue des autorisations de base sur ceux-ci pour des utilisateurs aléatoires. |
| Outils pour les développeurs, informatique sans serveur | cloud-workflows | Gérer les workflows avec des déclencheurs Cloud Scheduler ou Eventarc facultatifs |
| Analyse de données, opérations, de bout en bout | composer | Gère Cloud Composer v1 et v2, et l'option de gestion de la mise en réseau |
| Calcul, conteneurs | container-vm | Déploie des conteneurs sur des instances Compute Engine |
| Analyse de données | data-fusion | Gère Cloud Data Fusion |
| Analyse de données | dataflow | Gestion de la configuration et des déploiements de tâches Dataflow directifs |
| Analyse de données | datalab | Crée des instances DataLab compatibles avec les instances GPU |
| Analyse de données | dataplex-auto-data-quality | Déplacer des données entre des environnements à l'aide de Dataplex |
| Informatique sans serveur | event-function | Répond aux événements de journalisation avec une fonction Cloud Functions |
| Outils pour les développeurs | folders | Crée plusieurs dossiers Google Cloud sous le même parent |
| Outils pour les développeurs | gcloud | Exécute les commandes Google Cloud CLI dans Terraform |
| Outils pour les développeurs | github-actions-runners | Crée des exécuteurs GitHub Actions auto-hébergés sur Google Cloud |
| Outils pour les développeurs | gke-gitlab | Installe GitLab sur Kubernetes Engine |
| Workspace | group | Gère Google Groupes |
| Opérations, Workspace | gsuite-export | Crée une instance de VM Compute Engine et configure un job Cron pour exporter les données du SDK Admin Google Workspace vers Cloud Logging de manière planifiée |
| Santé et sciences de la vie | healthcare | Gère des ensembles de données et des magasins Google Cloud Healthcare directifs |
| Sécurité et identité | iam | Gère plusieurs rôles IAM pour les ressources sur Google Cloud |
| Outils pour les développeurs | jenkins | Crée une instance Compute Engine exécutant Jenkins |
| Sécurité et identité | kms | Permet de gérer un trousseau, zéro ou plusieurs clés du trousseau et des liaisons de rôles IAM sur des clés individuelles |
| Calcul, conteneurs | kubernetes-engine | Configure les clusters GKE directifs |
| Mise en réseau | lb | Crée un équilibreur de charge proxy TCP régional pour Compute Engine à l'aide de pools cibles et de règles de transfert |
| Mise en réseau | lb-http | Crée un équilibreur de charge HTTP global pour Compute Engine à l'aide de règles de transfert |
| Mise en réseau | lb-internal | Crée un équilibreur de charge interne pour Compute Engine à l'aide de règles de transfert |
| Mise en réseau | load-balanced-vms | Crée un groupe d'instances géré avec un équilibreur de charge |
| Analyse de données | log-analysis | Stocke et analyse les données des journaux |
| Opérations | log-export | Crée des exportations de journaux au niveau du projet, du dossier ou de l'organisation |
| Opérations | media-cdn-vod | Déploie le contenu vidéo à la demande de Media CDN |
| Bases de données | memorystore | Crée une instance Google Memorystore (redis) entièrement fonctionnelle |
| Calcul, mise en réseau | netapp-volumes | Déployer Google Cloud NetApp Volumes |
| Mise en réseau | network | Configure un nouveau réseau VPC sur Google Cloud |
| Mise en réseau | network-forensics | Déploie Zeek sur Google Cloud |
| Sécurité et identité | org-policy | Gère les règles d'administration Google Cloud |
| Mise en réseau | out-of-band-security-3P | Crée un déploiement tiers de dispositif de sécurité hors bande |
| Opérations | project-factory | Crée un projet Google Cloud directif à l'aide du VPC partagé, d'IAM et des API Google Cloud |
| Analyse de données | Pub/Sub | Crée un sujet Pub/Sub et des abonnements associés au sujet |
| Calcul | sap | Déploie des produits SAP |
| Informatique sans serveur | scheduled-function | Configure un job planifié pour déclencher des événements et exécuter des fonctions |
| Sécurité et identité | secret-manager | Crée un ou plusieurs secrets de Google Secret Manager et gère les autorisations de base qui lui sont associées |
| Mise en réseau, sécurité et identité | secure-web-proxy | Créer et gérer un proxy Web sécurisé sur Google Cloud pour un trafic Web de sortie sécurisé |
| Sécurité et identité | service-accounts | Crée un ou plusieurs comptes de service et leur attribue des rôles de base |
| Opérations | slo | Crée des SLO sur Google Cloud à partir de métriques personnalisées Stackdriver pour exporter des SLO vers des services Google Cloud et d'autres systèmes |
| Bases de données | sql-db | Crée une instance de base de données Cloud SQL |
| Calcul | startup-scripts | Fournit une bibliothèque de scripts de démarrage utiles à intégrer dans les VM |
| Opérations, sécurité et identité | tags | Créer et gérer des tags Google Cloud |
| Outils pour les développeurs, opérations, sécurité et identité | tf-cloud-agents | Crée un agent cloud Terraform auto-hébergé sur Google Cloud |
| Bases de données, informatique sans serveur | three-tier-web-app | Déploie une application Web à trois niveaux à l'aide de Cloud Run et Cloud SQL |
| Opérations | utils | Récupère les noms courts d'une région Google Cloud donnée |
| Outils pour les développeurs, opérations, sécurité et identité | vault | Déploie Vault sur Compute Engine |
| Calcul | vm | Provisionne des VM dans Google Cloud |
| Mise en réseau | vpc-service-controls | Gère des configurations et des déploiements directifs de VPC Service Controls mais aussi d'Access Context Manager |
| Mise en réseau | vpn | Configure une passerelle Cloud VPN. |
| Opérations | waap | Déploie la solution WAAP sur Google Cloud |