Gérer les régions

L'intégration d'applications est régionale. Cela signifie que l'infrastructure qui exécute vos intégrations est située dans une région spécifique, et que Google la gère de sorte qu'elle soit disponible de manière redondante dans toutes les zones de cette région. En plus de sélectionner la région de provisionnement initiale pour l'intégration d'applications lors du processus de configuration, vous pouvez également activer ou provisionner de nouvelles régions pour créer et gérer vos intégrations dans le même projet Google Cloud.

Cette page décrit la procédure à suivre pour provisionner une région Application Integration et modifier une région existante dans votre projet Google Cloud.

Avant de commencer

Activez les API suivantes :

API Application Integration (integrations.googleapis.com)
API Connectors (connectors.googleapis.com)

Provisionner une nouvelle région

Pour provisionner une nouvelle région pour l'intégration d'applications dans votre projet Google Cloud, sélectionnez l'une des options suivantes:

Console

Accédez à la page Application Integration.
Accéder à Application Integration
Dans le menu de navigation, cliquez sur Régions.
La page Régions s'affiche et liste toutes les régions provisionnées dans votre projet.
Cliquez sur Provisionner une nouvelle région.
Configurez les champs suivants sur la page Provisionner une nouvelle région :
1. Région:sélectionnez la nouvelle région que vous souhaitez provisionner.
  Pour en savoir plus sur les régions compatibles avec Application Integration, consultez la section Emplacements d'Application Integration.
2. Paramètres avancés:si vous le souhaitez, développez et sélectionnez la méthode de chiffrement que vous souhaitez utiliser dans la région sélectionnée. Vous pouvez choisir l'une des méthodes suivantes :
  - Google-managed encryption key:il s'agit de la méthode de chiffrement par défaut. Utilisez cette méthode si vous souhaitez que Google gère les clés de chiffrement qui protègent vos données dans la région sélectionnée.
  - Clé de chiffrement gérée par le client (CMEK) : utilisez cette méthode si vous souhaitez contrôler et gérer les clés de chiffrement qui protègent vos données dans la région sélectionnée.
    Attention : Une fois le chiffrement CMEK activé pour une région Application Integration, il n'est plus possible de revenir en arrière. Cela signifie également que vous ne pouvez pas modifier/changer la méthode de chiffrement d'une région une fois que CMEK est activé.
    1. Cliquez sur Sélectionner une clé gérée par le client, puis choisissez une clé CMEK existante disponible dans la région sélectionnée. Vous pouvez également créer une clé ou utiliser l'ID de ressource de clé de votre clé existante.
    2. Cliquez sur Vérifier pour vérifier si votre compte de service par défaut dispose d'un accès à la clé CMEK sélectionnée.
    3. Si la validation de la clé CMEK sélectionnée échoue, cliquez sur Accorder pour attribuer le rôle IAM Chiffreur/Déchiffreur de clés cryptographiques au compte de service par défaut.
      Conseil:L'octroi d'accès à la clé cryptographique est une étape facultative. Vous pouvez donc cliquer directement sur OK pour terminer la configuration de l'intégration d'applications. Toutefois, si vous n'avez pas accordé l'accès à la clé cryptographique, les profils d'authentification pour l'intégration d'applications ne seront pas configurés, et vous devrez accorder manuellement cet accès lorsque vous créerez un profil d'authentification.
  - Utiliser une autre clé CMEK pour les connecteurs d'intégration:cochez cette case si vous souhaitez contrôler et gérer les clés de chiffrement des connecteurs d'intégration.
    1. Cliquez sur Sélectionner une clé gérée par le client, puis choisissez une clé CMEK existante disponible dans la région sélectionnée. Vous pouvez également créer une clé ou utiliser l'ID de ressource de clé de votre clé existante.
    2. Cliquez sur Valider pour terminer de configurer les connecteurs d'intégration CMEK.
    Pour en savoir plus sur les CMEK, consultez Clés de chiffrement gérées par le client.
Cliquez sur OK.

Terraform

Utilisez la ressource google_integrations_client. L'exemple suivant provisionne la région us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Modifier la région

Vous pouvez modifier une région existante pour activer ou désactiver la gouvernance de l'intégration, et pour mettre à jour la méthode de chiffrement des données pour la région.

Pour modifier une région existante dans Application Integration, procédez comme suit:

Dans la console Google Cloud, accédez à la page Application Integration.
Accéder à Application Integration
Dans le menu de navigation, cliquez sur Régions.
La page Regions (Régions) s'affiche et liste les régions provisionnées dans Application Integration.
Pour la région existante que vous souhaitez modifier, dans la colonne Actions, cliquez sur Actions sur la région, puis sélectionnez Modifier.
Le volet Modifier la région s'affiche.
Développez la section Paramètres avancés.
Pour activer ou désactiver la gouvernance des intégrations pour la région sélectionnée, cliquez sur le bouton bascule Activer la gouvernance.
Remarque :
- L'activation de la gouvernance rend l'authentification par compte de service obligatoire pour la région. Une fois la gouvernance activée, vous devez ajouter manuellement un compte de service à toutes les nouvelles intégrations et versions d'intégration créées dans cette région. Vous pouvez modifier ou mettre à jour les informations du compte de service d'une intégration à tout moment dans le volet Paramètres d'intégration de la barre d'outils d'intégration.
  Si la gouvernance est activée, vous ne pouvez publier ou tester une intégration que lorsqu'un compte de service y est associé.
- Si vous désactivez la gouvernance pour la région sélectionnée, toutes les intégrations publiées existantes continueront d'utiliser leurs comptes de service associés respectifs jusqu'à ce qu'une nouvelle version des intégrations soit créée.
Pour activer le masquage des variables, dans la section Masquage des variables, cliquez sur le bouton bascule Activer le masquage des variables dans les journaux. Cette fonctionnalité est disponible en version preview.
Pour en savoir plus sur le masquage, consultez la section Masquer les données sensibles dans les journaux.
Pour activer le chiffrement CMEK pour la région sélectionnée, sélectionnez Clé de chiffrement gérée par le client (CMEK), puis procédez comme suit :
1. Sélectionnez une clé CMEK dans la liste déroulante disponible. Les clés CMEK listées dans le menu déroulant sont basées sur la région provisionnée. Pour créer une clé, consultez Créer une clé CMEK.
2. Cliquez sur Vérifier pour vérifier si votre compte de service par défaut dispose d'un accès à la clé CMEK sélectionnée.
3. Si la validation de la clé CMEK sélectionnée échoue, cliquez sur Accorder pour attribuer le rôle IAM Chiffreur/Déchiffreur de clés cryptographiques au compte de service par défaut.
Pour activer le chiffrement CMEK pour les connecteurs d'intégration, sélectionnez Utiliser une autre clé CMEK pour les connecteurs d'intégration, puis procédez comme suit :
1. Sélectionnez une clé CMEK dans la liste déroulante disponible. Les clés CMEK listées dans le menu déroulant sont basées sur la région provisionnée. Pour créer une clé, consultez Créer une clé CMEK.
2. Cliquez sur Valider pour terminer de configurer les connecteurs d'intégration CMEK.
Cliquez sur OK pour terminer la modification de la région.