Gerenciar regiões

Application Integration é regional, o que significa que a infraestrutura que executa as integrações está localizada em uma região específica e é gerenciada pelo Google para estar disponível de modo redundante em todas as zonas dessa região. Além de selecionar a região de provisionamento inicial para Application Integration durante o processo de configuração, também é possível ativar ou provisionar novas regiões para criar e gerenciar suas integrações no mesmo projeto do Google Cloud.

Esta página descreve as etapas necessárias para provisionar uma nova região do Application Integration e editar uma região existente no seu projeto do Google Cloud.

Antes de começar

Ative as APIs a seguir:

API Application Integration (integrations.googleapis.com)
API Connectors (connectors.googleapis.com)

Provisionar nova região

Para provisionar uma nova região para Application Integration no seu projeto do Google Cloud, selecione uma das opções:

Console

Acesse a página Application Integration.
Acessar o Application Integration
No menu de navegação, clique em Regiões.
A página Regiões aparece com a lista de todas as regiões provisionadas no seu projeto.
Clique em Provisionar nova região.
Configure os seguintes campos na página Provisionar nova região:
1. Região:selecione o novo local regional que você quer provisionar.
  Para informações sobre as regiões com suporte da Application Integration, consulte Locais da Application Integration.
2. Configurações avançadas:abra e selecione o método de criptografia que você quer usar na região selecionada. Você pode escolher um dos seguintes métodos:
  - gerenciada pelo Google com tecnologia do Google Cloud:esse é o método de criptografia padrão. Use esse método se quiser que o Google gerencie as chaves de criptografia que protegem seus dados na região selecionada.
  - Chave de criptografia gerenciada pelo cliente (CMEK): use esse método se você quiser controlar e gerenciar as chaves de criptografia que protegem seus dados na região selecionada.
    Atenção : não é possível desfazer a ativação da criptografia CMEK para uma região da Application Integration. Isso também significa que não é possível mudar/trocar o método de criptografia de uma região depois que o CMEK é ativado.
    1. Clique em Selecionar uma chave gerenciada pelo cliente e escolha uma chave CMEK disponível na região selecionada. Você também pode criar uma chave ou usar o ID do recurso da chave da chave atual.
    2. Clique em Verificar para conferir se a conta de serviço padrão tem acesso à chave criptográfica da chave CMEK selecionada.
    3. Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir o papel de IAM Criptografador/Descriptografador do CryptoKey à conta de serviço padrão.
      Dica:conceder acesso à chave criptográfica é uma etapa opcional. Isso significa que você pode clicar diretamente em Concluído para concluir o processo de configuração da Application Integration. No entanto, se você não conceder acesso à chave criptográfica, os perfis de autenticação para Application Integration não serão configurados, e você terá que conceder esse acesso manualmente ao criar um novo perfil de autenticação.
  - Usar CMEKs diferentes para os conectores de integração:marque esta caixa de seleção se quiser controlar e gerenciar as chaves de criptografia dos Integration Connectors.
    1. Clique em Selecionar uma chave gerenciada pelo cliente e escolha uma chave CMEK disponível na região selecionada. Você também pode criar uma nova chave ou usar o ID do recurso de chave da chave atual.
    2. Clique em Verificar para concluir a configuração do CMEK dos Integration Connectors.
    Para mais informações sobre CMEK, consulte Chaves de criptografia gerenciadas pelo cliente.
Clique em Concluído.

Terraform

Use o recurso google_integrations_client. O exemplo a seguir provisiona a região us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Editar região

É possível editar uma região para ativar ou desativar a governança de integração e atualizar o método de criptografia de dados dela.

Para editar uma região na Application Integration, siga estas etapas:

No console do Google Cloud, acesse a página Application Integration.
Acessar o Application Integration
No menu de navegação, clique em Regiões.
A página Regiões aparece, listando as regiões provisionadas na Application Integration.
Na coluna Ações da região que você quer editar, clique em Ações da região e selecione Editar.
O painel Editar região aparece.
Expanda Configurações avançadas.
Para ativar ou desativar a governança de integração na região selecionada, clique no botão Ativar governança.
Observação :
- Ativar a governança torna a autenticação da conta de serviço obrigatória para a região. Depois que a governança for ativada, você vai precisar adicionar manualmente uma conta de serviço a todas as novas integrações e versões criadas nessa região. É possível mudar ou atualizar os detalhes da conta de serviço de uma integração a qualquer momento no painel Integration settings na barra de ferramentas de integração.
  Se a governança estiver ativada, só será possível publicar ou testar uma integração quando uma conta de serviço estiver anexada a ela.
- Se você desativar a governança na região selecionada, todas as integrações publicadas continuarão usando as respectivas contas de serviço anexadas até que uma nova versão das integrações seja criada.
Para ativar o mascaramento de variáveis, na seção Máscara de variáveis, clique no botão Ativar o mascaramento de variáveis nos registros. Esse recurso está na visualização.
Para saber mais sobre o mascaramento, consulte Mascarar dados sensíveis nos registros.
Para ativar a criptografia CMEK na região selecionada, selecione Chave de criptografia gerenciada pelo cliente (CMEK) e faça o seguinte:
1. Selecione uma chave CMEK na lista suspensa disponível. As chaves CMEK listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma chave CMEK.
2. Clique em Verificar para conferir se a conta de serviço padrão tem acesso à chave criptográfica da CMEK selecionada.
3. Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir o papel de IAM Criptografador/Descriptografador do CryptoKey à conta de serviço padrão.
Para ativar a criptografia CMEK para os Integration Connectors, selecione Usar CMEK diferentes para os conectores de integração e faça o seguinte:
1. Selecione uma chave CMEK na lista suspensa disponível. As chaves CMEK listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma chave CMEK.
2. Clique em Verificar para concluir a configuração do CMEK dos Integration Connectors.
Clique em Concluído para terminar de editar a região.