Administra regiones

Application Integration es regional, lo que significa que la infraestructura que ejecuta tus integraciones se encuentra en una región específica, y Google la administra para que esté disponible de forma redundante en todas las zonas de esa región. Además de seleccionar la región de aprovisionamiento inicial para Application Integration durante el proceso de setup, también puedes habilitar o aprovisionar regiones nuevas para crear y administrar tus integraciones dentro del mismo proyecto de Google Cloud.

En esta página, se describen los pasos necesarios para aprovisionar correctamente una nueva región de Application Integration y editar una región de salida en tu proyecto de Google Cloud.

Antes de comenzar

Habilita las siguientes APIs:

API de Application Integration (integrations.googleapis.com)
API de Connectors (connectors.googleapis.com)

Aprovisionar región nueva

Si quieres aprovisionar una nueva región para Application Integration en tu proyecto de Google Cloud, selecciona una de las siguientes opciones:

Console

Ve a la página de Application Integration.
Ir a Application Integration
En el menú de navegación, haz clic en Regiones.
En la página Regiones, aparecerá una lista de todas las regiones aprovisionadas en tu proyecto.
Haz clic en Aprovisionar región nueva.
Configura los siguientes campos en la página Aprovisiona una región nueva:
1. Region: Selecciona la nueva ubicación regional que deseas aprovisionar.
  Para obtener información sobre las regiones admitidas de Application Integration, consulta Ubicaciones de Application Integration.
2. Configuración avanzada: De manera opcional, expande y selecciona el método de encriptación que quieras usar en la región seleccionada. Puedes elegir uno de los siguientes métodos:
  - Clave de encriptación administrada por Google: Este es el método de encriptación predeterminado. Usa este método si quieres que Google administre las claves de encriptación que protegen tus datos en la región seleccionada.
  - Clave de encriptación administrada por el cliente (CMEK): Usa este método si deseas controlar y administrar las claves de encriptación que protegen tus datos en la región seleccionada.
    Precaución: No se puede deshacer la habilitación de la encriptación CMEK para una región de Application Integration. Esto también significa que no puedes cambiar ni cambiar el método de encriptación para una región una vez que se habilita CMEK.
    1. Haz clic en Selecciona una clave administrada por el cliente y elige una clave CMEK existente disponible en la región seleccionada. También puedes crear una clave nueva o usar el ID de recurso de la clave de tu clave existente.
    2. Haz clic en Verificar para comprobar si tu cuenta de servicio predeterminada tiene acceso de clave criptográfica a la CMEK seleccionada.
    3. Si falla la verificación de la clave CMEK seleccionada, haz clic en Otorgar para asignar el rol de IAM de Encriptador o Desencriptador de CryptoKey a la cuenta de servicio predeterminada.
      Sugerencia: Otorgar acceso a una clave criptográfica es un paso opcional, lo que significa que puedes hacer clic directamente en Listo para completar el proceso de configuración de Application Integration. Sin embargo, si no otorgaste acceso con claves criptográficas, no se configurarán los perfiles de autenticación para Application Integration, y deberás otorgar este acceso de forma manual cuando crees un perfil de autenticación nuevo.
    Para obtener más información sobre CMEK, consulta Claves de encriptación administradas por el cliente.
Haz clic en Listo.

Terraform

Usa el recurso google_integrations_client. En el siguiente ejemplo, se aprovisiona la región us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = google_kms_key_ring.default.id
    key            = google_kms_crypto_key.default.id
    key_version    = google_kms_crypto_key_version.default.id
    kms_project_id = data.google_project.default.project_id
  }
}

Edita la región

Puedes editar una región existente para habilitar o inhabilitar la administración de integración y actualizar el método de encriptación de datos de la región.

Para editar una región existente en Application Integration, sigue estos pasos:

En la consola de Google Cloud, ve a la página Application Integration.
Ir a Application Integration
En el menú de navegación, haz clic en Regiones.
Aparecerá la página Regiones, con una lista de las regiones aprovisionadas en Application Integration.
Para la región existente que deseas editar, en la columna Acciones, haz clic en Acciones de la región y selecciona Editar.
Aparecerá el panel Editar región.
Expande la opción Configuración avanzada.
Si quieres habilitar o inhabilitar la administración de integración para la región seleccionada, haz clic en el botón de activación Habilitar la administración.
Nota:
- Habilitar la administración hace que la autenticación de la cuenta de servicio sea obligatoria para la región. Una vez que se habilite la administración, deberás agregar manualmente una cuenta de servicio a todas las integraciones y versiones de integración nuevas creadas en esta región. Puedes cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Integration settings de la barra de herramientas de integración.
  Si la administración está habilitada, solo puedes publicar o probar una integración cuando haya una cuenta de servicio conectada a ella.
- Si inhabilitas la administración para la región seleccionada, todas las integraciones existentes publicadas seguirán usando sus respectivas cuentas de servicio adjuntas hasta que se cree una nueva versión de las integraciones.
Para habilitar el enmascaramiento de variables, en la sección Enmascaramiento de variables, haz clic en el botón de activación Habilitar Enmascaramiento de variables en registros. Esta función está en vista previa.
Para obtener información sobre el enmascaramiento, consulta Enmascara datos sensibles en registros.
Para habilitar la encriptación con CMEK en la región seleccionada, elige Clave de encriptación administrada por el cliente (CMEK) y sigue estos pasos:
1. Selecciona una clave CMEK de la lista desplegable disponible. Las claves CMEK que se muestran en el menú desplegable se basan en la región aprovisionada. Para crear una clave nueva, consulta Crea una clave CMEK nueva.
2. Haz clic en Verificar para comprobar si tu cuenta de servicio predeterminada tiene acceso de clave criptográfica a la CMEK seleccionada.
3. Si falla la verificación de la clave CMEK seleccionada, haz clic en Otorgar para asignar el rol de IAM de Encriptador o Desencriptador de CryptoKey a la cuenta de servicio predeterminada.
Haz clic en Listo para terminar de editar la región.