Informationen zu den unterstützten Connectors für Application Integration.

Regionen verwalten

Application Integration ist regional. Das bedeutet, dass sich die Infrastruktur, auf der Ihre Integrationen ausgeführt werden, in einer bestimmten Region befindet. Diese Infrastruktur wird von Google so verwaltet, dass sie in allen Zonen innerhalb dieser Region redundant verfügbar ist. Sie können nicht nur die anfängliche Bereitstellungsregion für Application Integration während der setup auswählen, sondern auch neue Regionen aktivieren oder bereitstellen, um Ihre Integrationen im selben Google Cloud-Projekt zu erstellen und zu verwalten.

Auf dieser Seite werden die Schritte beschrieben, die erforderlich sind, um eine neue Application Integration-Region bereitzustellen und eine beendende Region in Ihrem Google Cloud-Projekt zu bearbeiten.

Neue Region bereitstellen

Führen Sie die folgenden Schritte aus, um eine neue Region für Application Integration in Ihrem Google Cloud-Projekt bereitzustellen:

Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
Zur Seite „Application Integration“
Klicken Sie im Navigationsmenü auf Regionen.
Die Seite Regionen wird geöffnet. Dort werden alle in Ihrem Projekt bereitgestellten Regionen aufgeführt.
Klicken Sie auf Neue Region bereitstellen.
Konfigurieren Sie auf der Seite Neue Region bereitstellen die folgenden Felder:
1. Region:Wählen Sie den neuen regionalen Standort aus, den Sie bereitstellen möchten.
  Informationen zu den unterstützten Regionen für Application Integration finden Sie unter Application Integration-Standorte.
2. Erweiterte Einstellungen:Maximieren Sie die entsprechende Option und wählen Sie die Verschlüsselungsmethode aus, die Sie in der ausgewählten Region verwenden möchten. Sie können eine der folgenden Methoden auswählen:
  - Von Google verwalteter Verschlüsselungsschlüssel:Das ist die Standardverschlüsselungsmethode. Verwenden Sie diese Methode, wenn Sie möchten, dass Google die Verschlüsselungsschlüssel verwaltet, die Ihre Daten in der ausgewählten Region schützen.
  - Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK): Verwenden Sie diese Methode, wenn Sie die Verschlüsselungsschlüssel, die Ihre Daten in der ausgewählten Region schützen, steuern und verwalten möchten.
    Achtung : Das Aktivieren der CMEK-Verschlüsselung für eine Application Integration-Region kann nicht rückgängig gemacht werden. Das bedeutet auch, dass Sie die Verschlüsselungsmethode für eine Region nicht mehr ändern oder ändern können, nachdem der CMEK aktiviert wurde.
    1. Klicken Sie auf Vom Kunden verwalteten Schlüssel auswählen und wählen Sie einen vorhandenen CMEK-Schlüssel aus, der in der ausgewählten Region verfügbar ist. Sie können auch einen neuen Schlüssel erstellen oder die Schlüsselressourcen-ID Ihres vorhandenen Schlüssels verwenden.
    2. Klicken Sie auf Bestätigen, um zu prüfen, ob Ihr Standarddienstkonto Kryptoschlüsselzugriff auf den ausgewählten CMEK-Schlüssel hat.
    3. Wenn die Überprüfung für den ausgewählten CMEK-Schlüssel fehlschlägt, klicken Sie auf Erteilen, um dem Standarddienstkonto die IAM-Rolle CryptoKey Encrypter/Decrypter zuzuweisen.
      Tipp:Das Gewähren des Zugriffs für den kryptografischen Schlüssel ist ein optionaler Schritt. Sie können also direkt auf Fertig klicken, um die Einrichtung von Application Integration abzuschließen. Wenn Sie den Zugriff auf kryptografische Schlüssel nicht gewährt haben, werden Authentifizierungsprofile für Application Integration nicht konfiguriert. Sie müssen diesen Zugriff manuell gewähren, wenn Sie ein neues Authentifizierungsprofil erstellen.
    Weitere Informationen zu CMEK finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.
Klicken Sie auf Fertig.

Region bearbeiten

Sie können eine vorhandene Region bearbeiten, um die Integration Governance zu aktivieren oder zu deaktivieren und die Datenverschlüsselungsmethode für die Region zu aktualisieren.

Führen Sie die folgenden Schritte aus, um eine vorhandene Region in Application Integration zu bearbeiten:

Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
Zur Seite „Application Integration“
Klicken Sie im Navigationsmenü auf Regionen.
Die Seite Regionen wird geöffnet. Dort sind die in Application Integration bereitgestellten Regionen aufgeführt.
Klicken Sie für die Region, die Sie bearbeiten möchten, in der Spalte Aktionen auf Aktionen für Regionen und wählen Sie Bearbeiten aus.
Der Bereich Region bearbeiten wird angezeigt.
Maximieren Sie Erweiterte Einstellungen.
Klicken Sie auf die Ein/Aus-Schaltfläche Governance aktivieren, um die Integration Governance für die ausgewählte Region zu aktivieren oder zu deaktivieren.
Hinweis:
- Wenn Sie die Governance aktivieren, ist die Dienstkontoauthentifizierung für die Region obligatorisch. Sobald die Governance aktiviert ist, müssen Sie allen neuen Integrationen und Integrationsversionen, die in dieser Region erstellt werden, manuell ein Dienstkonto hinzufügen. Sie können die Dienstkontodetails einer Integration jederzeit in der Integrationsübersicht in der Integrationssymbolleiste ändern oder aktualisieren.
  Wenn die Governance aktiviert ist, können Sie eine Integration nur veröffentlichen oder testen, wenn ein Dienstkonto damit verknüpft ist.
- Wenn Sie die Governance für die ausgewählte Region deaktivieren, verwenden alle vorhandenen veröffentlichten Integrationen weiterhin die entsprechenden verknüpften Dienstkonten, bis eine neue Version der Integrationen erstellt wird.
Um die Maskierung für Variablen zu aktivieren, klicken Sie im Abschnitt Variablenmaskierung auf die Ein/Aus-Schaltfläche Variablenmaskierung in Protokollen aktivieren. Dieses Feature befindet sich im Vorschaumodus.
Informationen zum Maskieren finden Sie unter Sensible Daten in Logs maskieren.
Wählen Sie Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus und gehen Sie so vor, um die CMEK-Verschlüsselung für die ausgewählte Region zu aktivieren:
1. Wählen Sie aus der verfügbaren Drop-down-Liste einen CMEK-Schlüssel aus. Die im Drop-down-Menü aufgeführten CMEK-Schlüssel basieren auf der bereitgestellten Region. Informationen zum Erstellen eines neuen Schlüssels finden Sie unter Neuen CMEK-Schlüssel erstellen.
2. Klicken Sie auf Bestätigen, um zu prüfen, ob Ihr Standarddienstkonto Kryptoschlüsselzugriff auf den ausgewählten CMEK-Schlüssel hat.
3. Wenn die Überprüfung für den ausgewählten CMEK-Schlüssel fehlschlägt, klicken Sie auf Erteilen, um dem Standarddienstkonto die IAM-Rolle CryptoKey Encrypter/Decrypter zuzuweisen.
Klicken Sie auf Fertig, um die Bearbeitung der Region abzuschließen.