Gestisci regioni

L'integrazione delle applicazioni è regionale, il che significa che l'infrastruttura che esegue le tue integrazioni si trova in una regione specifica e Google la gestisce in modo che sia disponibile in modo ridondante in tutte le zone all'interno di quella regione. Oltre a selezionare la regione di provisioning iniziale per Application Integration durante la procedura di configurazione, puoi anche attivare o eseguire il provisioning di nuove regioni per creare e gestire le integrazioni all'interno dello stesso progetto Google Cloud.

Questa pagina descrive i passaggi necessari per eseguire il provisioning di una nuova regione di Application Integration e modificare una regione esistente nel tuo progetto Google Cloud.

Prima di iniziare

Abilita le seguenti API:

API Application Integration (integrations.googleapis.com)
API Connectors (connectors.googleapis.com)

Esegui il provisioning di una nuova regione

Per eseguire il provisioning di una nuova regione per l'integrazione delle applicazioni nel tuo progetto Google Cloud, seleziona una delle opzioni:

Console

Vai alla pagina Integrazione applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Regioni.
Viene visualizzata la pagina Regioni, che elenca tutte le regioni di cui è stato eseguito il provisioning nel progetto.
Fai clic su Esegui il provisioning di una nuova regione.
Configura i seguenti campi nella pagina Provisioning nuova regione:
1. Regione:seleziona la nuova località regionale da eseguire il provisioning.
  Per informazioni sulle regioni supportate da Application Integration, consulta Località di Application Integration.
2. Impostazioni avanzate:se vuoi, espandi e seleziona il metodo di crittografia da utilizzare nella regione selezionata. Puoi scegliere uno dei seguenti metodi:
  - Google-managed encryption key: è il metodo di crittografia predefinito. Utilizza questo metodo se vuoi che sia Google a gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
  - Chiave di crittografia gestita dal cliente (CMEK): utilizza questo metodo se tu vuoi controllare e gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
    Attenzione: l'attivazione della crittografia CMEK per una regione di Application Integration non può essere annullata. Ciò significa anche che non puoi modificare/cambiare il metodo di crittografia per una regione una volta attivato CMEK.
    1. Fai clic su Seleziona una chiave gestita dal cliente e scegli una chiave CMEK esistente disponibile nella regione selezionata. Puoi anche creare una nuova chiave o utilizzare l'ID risorsa chiave della chiave esistente.
    2. Fai clic su Verifica per verificare se il tuo account di servizio predefinito ha accesso alla chiave CMEK selezionata.
    3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.
      Suggerimento: la concessione dell'accesso alla crittografia è un passaggio facoltativo, il che significa che puoi fare clic direttamente su Fine per completare la procedura di configurazione dell'integrazione dell'applicazione. Tuttavia, se non hai concesso l'accesso alle chiavi di crittografia, i profili di autenticazione per l'integrazione delle applicazioni non verranno configurati e dovrai concedere manualmente questo accesso quando crei un nuovo profilo di autenticazione.
  - Utilizza una CMEK diversa per i connettori di integrazione:seleziona questa casella di controllo se vuoi controllare e gestire le chiavi di crittografia per i connettori di integrazione.
    1. Fai clic su Seleziona una chiave gestita dal cliente e scegli una chiave CMEK esistente disponibile nella regione selezionata. Puoi anche creare una nuova chiave o utilizzare l'ID risorsa chiave della chiave esistente.
    2. Fai clic su Verifica per completare la configurazione dei connettori di integrazione CMEK.
    Per saperne di più sulle chiavi CMEK, consulta Chiavi di crittografia gestite dal cliente.
Fai clic su Fine.

Terraform

Utilizza la risorsa google_integrations_client. L'esempio seguente esegue il provisioning della regione us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Modifica regione

Puoi modificare una regione esistente per attivare o disattivare la governance dell'integrazione e per aggiornare il metodo di crittografia dei dati per la regione.

Per modificare una regione esistente in Integrazione delle applicazioni:

Nella console Google Cloud, vai alla pagina Integrazione delle applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Regioni.
Viene visualizzata la pagina Regioni, che elenca le regioni di cui è stato eseguito il provisioning in Application Integration.
Per la regione esistente che vuoi modificare, nella colonna Azioni, fai clic su Azioni regione e seleziona Modifica.
Viene visualizzato il riquadro Modifica regione.
Espandi Impostazioni avanzate.
Per attivare o disattivare la governance dell'integrazione per la regione selezionata, fai clic sul pulsante di attivazione/disattivazione Attiva la governance.
Nota:
- L'attivazione della governance rende obbligatoria l'autenticazione dell'account di servizio per la regione. Una volta attivata la governance, devi aggiungere manualmente un account di servizio a tutte le nuove integrazioni e versioni di integrazione create in questa regione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Impostazioni di integrazione nella barra degli strumenti di integrazione.
  Se la governance è attivata, puoi pubblicare o testare un'integrazione solo quando è collegato un account di servizio.
- Se disattivi la governance per la regione selezionata, tutte le integrazioni pubblicate esistenti continueranno a utilizzare i rispettivi account di servizio collegati finché non verrà creata una nuova versione delle integrazioni.
Per attivare il mascheramento per le variabili, nella sezione Mascheramento delle variabili, fai clic sul pulsante di attivazione/disattivazione Attiva il mascheramento delle variabili nei log. Questa funzionalità è in anteprima.
Per informazioni sul mascheramento, vedi Nascondere i dati sensibili nei log.
Per attivare la crittografia CMEK per la regione selezionata, seleziona Chiave di crittografia gestita dal cliente (CMEK) e segui questi passaggi:
1. Seleziona una chiave CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di cui è stato eseguito il provisioning. Per creare una nuova chiave, consulta la sezione Creare una nuova chiave CMEK.
2. Fai clic su Verifica per verificare se il tuo account di servizio predefinito ha accesso alla chiave CMEK selezionata.
3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.
Per attivare la crittografia CMEK per i connettori di integrazione, seleziona Utilizza una CMEK diversa per i connettori di integrazione e svolgi i seguenti passaggi:
1. Seleziona una chiave CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di cui è stato eseguito il provisioning. Per creare una nuova chiave, consulta la sezione Creare una nuova chiave CMEK.
2. Fai clic su Verifica per completare la configurazione dei connettori di integrazione CMEK.
Fai clic su Fine per completare la modifica della regione.