Regionen verwalten

Application Integration ist regional. Das bedeutet, dass sich die Infrastruktur, in der Ihre Integrationen ausgeführt werden, in einer bestimmten Region befindet und Google sie so verwaltet, dass sie in allen Zonen innerhalb dieser Region redundant verfügbar ist. Neben der Auswahl der Region für die anfängliche Bereitstellung der Anwendungsintegration während der Einrichtung können Sie auch neue Regionen aktivieren oder bereitstellen, um Ihre Integrationen im selben Google Cloud-Projekt zu erstellen und zu verwalten.

Auf dieser Seite werden die Schritte beschrieben, die erforderlich sind, um eine neue Application Integration-Region erfolgreich bereitzustellen und eine bestehende Region in Ihrem Google Cloud-Projekt zu bearbeiten.

Hinweise

Aktivieren Sie folgende APIs:

Application Integration API (integrations.googleapis.com)
Connectors API (connectors.googleapis.com)

Neue Region bereitstellen

Wählen Sie eine der folgenden Optionen aus, um eine neue Region für Application Integration in Ihrem Google Cloud-Projekt bereitzustellen:

Console

Rufen Sie die Seite Application Integration (Anwendungsintegration) auf.
Zu Application Integration
Klicken Sie im Navigationsmenü auf Regionen.
Die Seite Regionen wird angezeigt. Dort sind alle Regionen aufgeführt, die in Ihrem Projekt bereitgestellt wurden.
Klicken Sie auf Neue Region bereitstellen.
Konfigurieren Sie auf der Seite Neue Region bereitstellen die folgenden Felder:
1. Region: Wählen Sie den neuen Standort aus, den Sie bereitstellen möchten.
  Informationen zu den unterstützten Regionen von Application Integration finden Sie unter Standorte von Application Integration.
2. Erweiterte Einstellungen: Maximieren Sie optional die Verschlüsselungsmethode und wählen Sie die gewünschte Methode für die ausgewählte Region aus. Sie können eine der folgenden Methoden auswählen:
  - Von Google verwalteter Verschlüsselungsschlüssel: Dies ist die Standardverschlüsselungsmethode. Verwenden Sie diese Methode, wenn Google die Verschlüsselungsschlüssel verwalten soll, die Ihre Daten in der ausgewählten Region schützen.
  - Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK): Verwenden Sie diese Methode, wenn Sie die Verschlüsselungsschlüssel steuern und verwalten möchten, die Ihre Daten in der ausgewählten Region schützen.
    Achtung : Das Aktivieren der CMEK-Verschlüsselung für eine Application Integration-Region kann nicht rückgängig gemacht werden. Das bedeutet auch, dass Sie die Verschlüsselungsmethode für eine Region nicht mehr ändern oder wechseln können, nachdem CMEK aktiviert wurde.
    1. Klicken Sie auf Wählen Sie einen vom Kunden verwalteten Schlüssel aus und wählen Sie einen vorhandenen CMEK-Schlüssel aus, der in der ausgewählten Region verfügbar ist. Sie können auch einen neuen Schlüssel erstellen oder die Schlüsselressourcen-ID Ihres vorhandenen Schlüssels verwenden.
    2. Klicken Sie auf Überprüfen, um zu prüfen, ob Ihr Standarddienstkonto Kryptoschlüsselzugriff auf den ausgewählten CMEK-Schlüssel hat.
    3. Wenn die Überprüfung des ausgewählten CMEK-Schlüssels fehlschlägt, klicken Sie auf Erteilen, um dem Standarddienstkonto die IAM-Rolle CryptoKey Encrypter/Decrypter zuzuweisen.
      Tipp: Das Gewähren des Zugriffs auf den Kryptoschlüssel ist ein optionaler Schritt. Sie können also direkt auf Fertig klicken, um die Einrichtung der Anwendungsintegration abzuschließen. Wenn Sie jedoch keinen Zugriff auf den Kryptoschlüssel gewährt haben, werden keine Authentifizierungsprofile für die Anwendungsintegration konfiguriert. Sie müssen diesen Zugriff beim Erstellen eines neuen Authentifizierungsprofils manuell gewähren.
    Weitere Informationen zu CMEK finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.
Klicken Sie auf Fertig.

Terraform

Verwenden Sie die Ressource google_integrations_client: Im folgenden Beispiel wird die Region us-east1 bereitgestellt:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = google_kms_key_ring.default.id
    key            = google_kms_crypto_key.default.id
    key_version    = google_kms_crypto_key_version.default.id
    kms_project_id = data.google_project.default.project_id
  }
}

Region bearbeiten

Sie können eine vorhandene Region bearbeiten, um Integrations-Governance zu aktivieren oder zu deaktivieren und die Datenverschlüsselungsmethode für die Region zu aktualisieren.

Führen Sie die folgenden Schritte aus, um eine vorhandene Region in Application Integration zu bearbeiten:

Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
Zu Application Integration
Klicken Sie im Navigationsmenü auf Regionen.
Die Seite Regionen wird angezeigt. Dort sind die bereitgestellten Regionen in Application Integration aufgeführt.
Klicken Sie für die vorhandene Region, die Sie bearbeiten möchten, in der Spalte Aktionen auf Regionaktionen und wählen Sie Bearbeiten aus.
Der Bereich Region bearbeiten wird angezeigt.
Maximieren Sie Erweiterte Einstellungen.
Wenn Sie die Governance für die ausgewählte Region aktivieren oder deaktivieren möchten, klicken Sie auf die Ein/Aus-Schaltfläche Governance aktivieren.
Hinweis:
- Wenn Sie die Governance aktivieren, ist die Dienstkontoauthentifizierung für die Region obligatorisch. Sobald die Governance aktiviert ist, müssen Sie allen neuen Integrationen und Integrationsversionen, die in dieser Region erstellt werden, manuell ein Dienstkonto hinzufügen. Sie können die Dienstkontodetails einer Integration jederzeit in der Symbolleiste für die Verknüpfung im Bereich Integrationseinstellungen ändern oder aktualisieren.
  Wenn die Governance aktiviert ist, können Sie eine Integration nur veröffentlichen oder testen, wenn ein Dienstkonto damit verknüpft ist.
- Wenn Sie die Governance für die ausgewählte Region deaktivieren, verwenden alle vorhandenen veröffentlichten Integrationen weiterhin die entsprechenden verknüpften Dienstkonten, bis eine neue Version der Integrationen erstellt wird.
Um die Maskierung für Variablen zu aktivieren, klicken Sie im Bereich Variablenmaskierung auf die Ein/Aus-Schaltfläche Variablenmaskierung in Logs aktivieren. Dieses Feature befindet sich im Vorschaumodus.
Informationen zum Maskieren finden Sie unter Sensible Daten in Logs maskieren.
Wenn Sie die CMEK-Verschlüsselung für die ausgewählte Region aktivieren möchten, wählen Sie Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus und gehen Sie so vor:
1. Wählen Sie einen CMEK-Schlüssel aus der Drop-down-Liste aus. Die im Drop-down-Menü aufgeführten CMEK-Schlüssel basieren auf der bereitgestellten Region. Informationen zum Erstellen eines neuen Schlüssels finden Sie unter Neuen CMEK-Schlüssel erstellen.
2. Klicken Sie auf Überprüfen, um zu prüfen, ob Ihr Standarddienstkonto über Cryptokey-Zugriff auf den ausgewählten CMEK-Schlüssel verfügt.
3. Wenn die Überprüfung des ausgewählten CMEK-Schlüssels fehlschlägt, klicken Sie auf Erteilen, um dem Standarddienstkonto die IAM-Rolle CryptoKey Encrypter/Decrypter zuzuweisen.
Klicken Sie auf Fertig, um die Bearbeitung der Region abzuschließen.