Consulte os conectores compatíveis com a integração de aplicativos.
Gerenciar regiões
A integração de aplicativos é regional, o que significa que a infraestrutura que executa as integrações está localizada em uma região específica e é gerenciada pelo Google para ficar disponível de modo redundante em todas as zonas dessa região. Além de selecionar a região de provisionamento inicial para a integração de aplicativos durante o processo de configuração, também é possível ativar ou provisionar novas regiões para criar e gerenciar suas integrações no mesmo projeto do Google Cloud.
Nesta página, descrevemos as etapas necessárias para provisionar uma nova região da Application Integration e editar uma região de saída no seu projeto do Google Cloud.
Antes de começar
Ative as APIs a seguir:
- API Application Integration (
integrations.googleapis.com
) - API Connectors (
connectors.googleapis.com
)
Provisionar nova região
Para provisionar uma nova região para a Application Integration no seu projeto do Google Cloud, selecione uma das opções:
Console
- Acesse a página Application Integration.
- No menu de navegação, clique em Regiões.
A página Regiões aparece com a lista de todas as regiões provisionadas no projeto.
- Clique em Provisionar nova região.
- Configure os seguintes campos na página Provisionar nova região:
-
Região: selecione o novo local regional que você quer provisionar.
Para informações sobre as regiões com suporte da Application Integration, consulte Locais da Application Integration.
-
Configurações avançadas:é possível expandir e selecionar o método de criptografia que você quer usar na região selecionada. Escolha um dos seguintes métodos:
- Chave de criptografia gerenciada pelo Google:é o método de criptografia padrão. Use esse método se quiser que o Google gerencie as chaves de criptografia que protegem seus dados na região selecionada.
- Chave de criptografia gerenciada pelo cliente (CMEK): use esse método se você quiser controlar e gerenciar as chaves de criptografia que protegem seus dados na região selecionada.
- Clique em Selecionar uma chave gerenciada pelo cliente e escolha uma chave CMEK disponível na região selecionada. Você também pode criar uma chave ou usar o ID do recurso da chave da chave atual.
- Clique em Verificar para conferir se a conta de serviço padrão tem acesso à chave criptográfica da CMEK selecionada.
- Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador do CryptoKey à conta de serviço padrão.
-
Região: selecione o novo local regional que você quer provisionar.
- Clique em Concluído.
Terraform
Use o recurso google_integrations_client
.
O exemplo a seguir provisiona a região us-east1
:
Editar região
Você pode editar uma região para ativar ou desativar a governança da integração e atualizar o método de criptografia de dados na região.
Para editar uma região na Application Integration, siga estas etapas:
- No console do Google Cloud, acesse a página Application Integration.
- No menu de navegação, clique em Regiões.
A página Regiões vai aparecer, listando as regiões provisionadas na Application Integration.
- Na coluna Ações da região que você quer editar, clique em
O painel Editar região vai aparecer.
Ações da região e selecione Editar.
- Expanda Configurações avançadas.
- Para ativar ou desativar a governança de integração para a região selecionada, clique no botão Ativar governança.
- Para ativar o mascaramento de variáveis, na seção Mascaramento de variáveis, clique no botão Ativar mascaramento de variáveis nos registros. Esse recurso está na
visualização.
Para saber mais sobre o mascaramento, consulte Mascarar dados sensíveis nos registros.
- Para ativar a criptografia com CMEK na região selecionada, selecione Chave de criptografia gerenciada pelo cliente (CMEK) e faça o seguinte:
- Selecione uma chave CMEK na lista suspensa disponível. As chaves CMEK listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma chave CMEK.
- Clique em Verificar para conferir se a conta de serviço padrão tem acesso à chave criptográfica da CMEK selecionada.
- Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir o papel de IAM Criptografador/Descriptografador do CryptoKey à conta de serviço padrão.
- Clique em Concluído para terminar de editar a região.