Consulta los conectores compatibles con Application Integration.

Administra regiones

Application Integration es regional, lo que significa que la infraestructura que ejecuta tus integraciones se encuentra en una región específica, y Google la administra para que esté disponible de forma redundante en todas las zonas de esa región. Además de seleccionar la región de aprovisionamiento inicial para la integración de aplicaciones durante el proceso de configuración, también puedes habilitar o aprovisionar regiones nuevas para crear y administrar tus integraciones en el mismo proyecto de Google Cloud.

En esta página, se describen los pasos necesarios para aprovisionar correctamente una nueva región de Application Integration y editar una región de salida en tu proyecto de Google Cloud.

Antes de comenzar

Habilita las siguientes APIs:

Aprovisionar región nueva

Para aprovisionar una región nueva para la integración de aplicaciones en tu proyecto de Google Cloud, selecciona una de las siguientes opciones:

Console

  1. Ve a la página de Application Integration.

    Ir a Application Integration

  2. En el menú de navegación, haz clic en Regiones.

    Aparecerá la página Regiones, en la que se enumerarán todas las regiones aprovisionadas en tu proyecto.

  3. Haz clic en Aprovisionar región nueva.
  4. Configura los siguientes campos en la página Aprovisiona una región nueva:
    1. Región: Selecciona la nueva ubicación regional que deseas aprovisionar.

      Para obtener información sobre las regiones compatibles de Application Integration, consulta Ubicaciones de Application Integration.

    2. Configuración avanzada: De manera opcional, expande y selecciona el método de encriptación que deseas usar en la región seleccionada. Puedes elegir uno de los siguientes métodos:
      • Clave de encriptación administrada por Google: Este es el método de encriptación predeterminado. Usa este método si quieres que Google administre las claves de encriptación que protegen tus datos en la región seleccionada.
      • Clave de encriptación administrada por el cliente (CMEK): Usa este método si quieres controlar y administrar las claves de encriptación que protegen tus datos en la región seleccionada.
        1. Haz clic en Selecciona una clave administrada por el cliente y elige una clave CMEK existente disponible en la región seleccionada. También puedes crear una clave nueva o usar el ID de recurso de clave de tu clave existente.
        2. Haz clic en Verificar para comprobar si tu cuenta de servicio predeterminada tiene acceso de clave criptográfica a la CMEK seleccionada.
        3. Si la verificación de la clave CMEK seleccionada falla, haz clic en Otorgar para asignar el rol de IAM de encriptador/desencriptador de CryptoKey a la cuenta de servicio predeterminada.
        Para obtener más información sobre las CMEK, consulta Claves de encriptación administradas por el cliente.
  5. Haz clic en Listo.

Terraform

Usa el google_integrations_client recurso. En el siguiente ejemplo, se aprovisiona la región us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = google_kms_key_ring.default.id
    key            = google_kms_crypto_key.default.id
    key_version    = google_kms_crypto_key_version.default.id
    kms_project_id = data.google_project.default.project_id
  }
}

Edita la región

Puedes editar una región existente para habilitar o inhabilitar la administración de integración y actualizar el método de encriptación de datos de la región.

Para editar una región existente en Application Integration, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Application Integration.

    Ir a Application Integration

  2. En el menú de navegación, haz clic en Regiones.

    Aparecerá la página Regiones, en la que se enumeran las regiones aprovisionadas en Application Integration.

  3. En la región existente que deseas editar, en la columna Acciones, haz clic en Acciones de la región y selecciona Editar.

    Aparecerá el panel Editar región.

  4. Expande la opción Configuración avanzada.
  5. Para habilitar o inhabilitar la gobernanza de integraciones para la región seleccionada, haz clic en el botón de activación Habilitar gobernanza.
  6. Para habilitar el enmascaramiento de variables, en la sección Enmascaramiento de variables, haz clic en el botón de activación Habilitar Enmascaramiento de variables en registros. Esta función está en vista previa.

    Para obtener información sobre el enmascaramiento, consulta Enmascara datos sensibles en registros.

  7. Para habilitar la encriptación CMEK en la región seleccionada, elige Clave de encriptación administrada por el cliente (CMEK) y haz lo siguiente:
    1. Selecciona una clave CMEK de la lista desplegable disponible. Las claves CMEK que se muestran en el menú desplegable se basan en la región aprovisionada. Para crear una clave nueva, consulta Crea una clave CMEK nueva.
    2. Haz clic en Verificar para comprobar si tu cuenta de servicio predeterminada tiene acceso a la criptoclave de la clave CMEK seleccionada.
    3. Si la verificación de la clave CMEK seleccionada falla, haz clic en Otorgar para asignar el rol de IAM de encriptador/desencriptador de CryptoKey a la cuenta de servicio predeterminada.
  8. Haz clic en Listo para terminar de editar la región.