Consulta i connettori supportati per Application Integration.

Gestisci regioni

Application Integration è regionale, il che significa che l'infrastruttura che esegue le integrazioni si trova in una regione specifica, gestita da Google in modo che sia disponibile in modo ridondante in tutte le zone all'interno della regione. Oltre a selezionare la regione di provisioning iniziale per Application Integration durante il processo di configurazione, puoi anche abilitare o eseguire il provisioning di nuove regioni per creare e gestire le integrazioni all'interno dello stesso progetto Google Cloud.

In questa pagina vengono descritti i passaggi necessari per eseguire correttamente il provisioning di una nuova regione Application Integration e modificare una regione in uscita nel progetto Google Cloud.

Prima di iniziare

Abilita le seguenti API:

Esegui il provisioning di una nuova regione

Per eseguire il provisioning di una nuova regione per Application Integration nel tuo progetto Google Cloud, seleziona una delle opzioni:

Console

  1. Vai alla pagina Application Integration.

    Vai ad Application Integration

  2. Nel menu di navigazione, fai clic su Regioni.

    Viene visualizzata la pagina Regioni, in cui sono elencate tutte le regioni di cui è stato eseguito il provisioning nel progetto.

  3. Fai clic su Esegui il provisioning di una nuova regione.
  4. Configura i seguenti campi nella pagina Provisioning nuova regione:
    1. Regione:seleziona la nuova località regionale di cui vuoi eseguire il provisioning.

      Per informazioni sulle regioni di Application Integration supportate, vedi Località di Application Integration.

    2. Impostazioni avanzate: se vuoi, espandi e seleziona il metodo di crittografia da utilizzare nella regione selezionata. Puoi scegliere uno dei seguenti metodi:
      • Chiave di crittografia gestita da Google: è il metodo di crittografia predefinito. Utilizza questo metodo se vuoi che sia Google a gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
      • Chiave di crittografia gestita dal cliente (CMEK): utilizza questo metodo se vuoi controllare e gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
        1. Fai clic su Seleziona una chiave gestita dal cliente e scegli una chiave CMEK esistente disponibile nella regione selezionata. Puoi anche creare una nuova chiave o utilizzare l'ID risorsa chiave della chiave esistente.
        2. Fai clic su Verifica per verificare se il tuo account di servizio predefinito ha accesso alla chiave CMEK selezionata.
        3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.
        Per saperne di più sulle chiavi CMEK, consulta Chiavi di crittografia gestite dal cliente.
  5. Fai clic su Fine.

Terraform

Usa google_integrations_client risorsa. L'esempio seguente esegue il provisioning della regione us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = google_kms_key_ring.default.id
    key            = google_kms_crypto_key.default.id
    key_version    = google_kms_crypto_key_version.default.id
    kms_project_id = data.google_project.default.project_id
  }
}

Modifica regione

Puoi modificare una regione esistente per attivare o disattivare la governance dell'integrazione e aggiornare il metodo di crittografia dei dati per la regione.

Per modificare una regione esistente in Application Integration, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Integrazione delle applicazioni.

    Vai ad Application Integration

  2. Nel menu di navigazione, fai clic su Regioni.

    Viene visualizzata la pagina Regioni, che elenca le regioni di cui è stato eseguito il provisioning in Application Integration.

  3. Per la regione esistente che vuoi modificare, nella colonna Azioni, fai clic su Azioni regione e seleziona Modifica.

    Viene visualizzato il riquadro Modifica regione.

  4. Espandi Impostazioni avanzate.
  5. Per abilitare o disabilitare la governance dell'integrazione per la regione selezionata, fai clic sul pulsante di attivazione/disattivazione Attiva governance.
  6. Per attivare il mascheramento per le variabili, nella sezione Mascheramento delle variabili, fai clic sul pulsante di attivazione/disattivazione Attiva il mascheramento delle variabili nei log. Questa funzionalità è in anteprima.

    Per informazioni sul mascheramento, vedi Nascondere i dati sensibili nei log.

  7. Per attivare la crittografia CMEK per la regione selezionata, seleziona Chiave di crittografia gestita dal cliente (CMEK) e svolgi i seguenti passaggi:
    1. Seleziona una chiave CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa sono basate sulla regione di cui è stato eseguito il provisioning. Per creare una nuova chiave, consulta la sezione Creare una nuova chiave CMEK.
    2. Fai clic su Verifica per controllare se il tuo account di servizio predefinito dispone dell'accesso alla chiave crittografica alla chiave CMEK selezionata.
    3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.
  8. Fai clic su Fine per completare la modifica della regione.