Gestisci regioni

Application Integration è regionale, il che significa che l'infrastruttura che esegue le tue integrazioni si trova in una regione specifica e Google la gestisce in modo che sia disponibile in modo ridondante in tutte le zone all'interno di quella regione. Oltre a selezionare la regione di provisioning iniziale per Application Integration durante la procedura di configurazione, puoi anche attivare o eseguire il provisioning di nuove regioni per creare e gestire le integrazioni all'interno dello stesso progetto Google Cloud.

Questa pagina descrive i passaggi necessari per eseguire il provisioning di una nuova regione di Application Integration e modificare una regione esistente nel tuo progetto Google Cloud .

Prima di iniziare

Abilita le seguenti API:

API Application Integration (integrations.googleapis.com)
API Connectors (connectors.googleapis.com)

Esegui il provisioning della nuova regione

Per eseguire il provisioning di una nuova regione per Application Integration nel tuo progetto Google Cloud , seleziona una delle seguenti opzioni:

Console

Vai alla pagina Application Integration.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Regioni.
Viene visualizzata la pagina Regioni, che elenca tutte le regioni di cui è stato eseguito il provisioning nel progetto.
Fai clic su Provision new region (Esegui provisioning nuova regione).
Configura i seguenti campi nella pagina Provision new region (Esegui il provisioning di una nuova regione):
1. Regione:seleziona la nuova posizione regionale di cui vuoi eseguire il provisioning.
  Per informazioni sulle regioni di Application Integration supportate, consulta Località di Application Integration.
2. Impostazioni avanzate: (facoltativo) espandi questa sezione per attivare o disattivare l'accesso HTTP per le integrazioni e configurare il metodo di crittografia per la regione selezionata.
  - HTTP:fai clic sul pulsante di attivazione/disattivazione Abilita HTTP per attivare l'accesso HTTP per le integrazioni all'interno della regione selezionata. Se abilitata, le integrazioni in questa regione sono accessibili tramite HTTP.
    Nota:il pulsante di attivazione/disattivazione HTTP è disattivato per impostazione predefinita per garantire che tutte le integrazioni vengano richiamate in modo sicuro tramite HTTPS.
  - Google-managed encryption key: questo è il metodo di crittografia predefinito. Utilizza questo metodo se vuoi che Google gestisca le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
  - Chiave di crittografia gestita dal cliente (CMEK): utilizza questo metodo se tu vuoi gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
    Attenzione : l'attivazione della crittografia CMEK per una regione di Application Integration non può essere annullata. Ciò significa anche che non puoi modificare/cambiare il metodo di crittografia per una regione una volta abilitata CMEK.
    
    Quando configuri le impostazioni di crittografia, hai due opzioni per gestire CMEK: Integrazione di applicazioni e connettori (CMEK) e Utilizza una chiave CMEK diversa per Integration Connectors, come segue:
    - Application Integration e Connettori - CMEK: questa è l'opzione predefinita ed è adatta se vuoi utilizzare la stessa chiave di crittografia sia per Application Integration che per Integration Connectors. Per utilizzare questa opzione, segui questi passaggi:
      1. Fai clic su Seleziona una chiave Cloud KMS e scegli una chiave CMEK esistente disponibile nella regione selezionata. Puoi anche creare una nuova chiave o utilizzare l'ID risorsa KMS della chiave esistente.
      2. Fai clic su Verifica per controllare se il account di servizio predefinito ha accesso CryptoKey alla chiave CMEK selezionata.
      3. Se la verifica non riesce, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey al account di servizio predefinito.
    - Utilizza una chiave CMEK diversa per Integration Connectors:seleziona questa casella di controllo se preferisci utilizzare chiavi di crittografia separate per Application Integration e Integration Connectors. Se selezionata, vengono visualizzate le seguenti opzioni:
      - Application Integration - CMEK
        
        Fai clic su Seleziona una chiave Cloud KMS e scegli una chiave CMEK esistente per Application Integration nella regione selezionata. In alternativa, puoi creare una nuova chiave o utilizzare l'ID risorsa chiave di una chiave esistente.
        
        Fai clic su Verifica per completare la configurazione di CMEK per Application Integration.
      - Integration Connectors - CMEK
        
        Fai clic su Seleziona una chiave Cloud KMS e scegli una chiave CMEK esistente per Integration Connectors nella regione selezionata. In alternativa, puoi creare una nuova chiave o utilizzare l'ID risorsa chiave di una chiave esistente.
        
        Fai clic su Verifica per controllare se il account di servizio predefinito ha accesso a CryptoKey per la chiave CMEK selezionata.
        
        Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decriptazione CryptoKey al account di servizio predefinito.
        
        Nota:se la CMEK di Integration Connectors è abilitata, Application Integration verifica automaticamente se il account di servizio predefinito ha accesso a CryptoKey per la CMEK selezionata. Se la verifica non va a buon fine, devi concedere manualmente questo accesso.
    Per saperne di più sulle chiavi di crittografia gestite dal cliente, consulta Chiavi di crittografia gestite dal cliente.
Fai clic su Fine.

Terraform

Utilizza la risorsa google_integrations_client. L'esempio seguente esegue il provisioning della regione us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Modifica regione

Puoi modificare una regione esistente per attivare o disattivare la governance dell'integrazione e per aggiornare il metodo di crittografia dei dati per la regione.

Per modificare una regione esistente in Application Integration:

Nella console Google Cloud , vai alla pagina Integrazione di applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Regioni.

Viene visualizzata la pagina Regioni, che elenca le regioni di cui è stato eseguito il provisioning in Application Integration.

Per la regione esistente da modificare, fai clic su Azioni regione nella colonna Azioni e seleziona Modifica.
Viene visualizzato il riquadro Modifica regione.
Espandi Impostazioni avanzate.
Per attivare o disattivare la governance dell'integrazione per la regione selezionata, fai clic sul pulsante di attivazione/disattivazione Attiva governance.
Nota:
- Attiva la governance per rendere obbligatoria l'autenticazione del account di servizio per la regione. Una volta attivata la governance, devi aggiungere manualmente un account di servizio a tutte le nuove integrazioni e versioni di integrazione create in questa regione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Impostazioni di integrazione nella barra degli strumenti di integrazione.
  Se la governance è attivata, puoi pubblicare o testare un'integrazione solo quando è collegato un account di servizio.
- Se disattivi la governance per la regione selezionata, tutte le integrazioni pubblicate esistenti continuano a utilizzare i rispettivi account di servizio collegati finché non viene creata una nuova versione delle integrazioni.
Per attivare o disattivare l'accesso HTTP per le integrazioni nella regione selezionata, fai clic sul pulsante di attivazione/disattivazione Attiva HTTP. Se abilitata, le integrazioni in questa regione sono accessibili tramite HTTP.
Per attivare la maschera per le variabili, nella sezione Mascheramento delle variabili, fai clic sul pulsante di attivazione/disattivazione Attiva il mascheramento delle variabili nei log. Questa funzionalità è in anteprima.
Per informazioni sul mascheramento, vedi Mascherare i dati sensibili nei log.
Per attivare la crittografia CMEK per la regione selezionata, seleziona Chiave di crittografia gestita dal cliente (CMEK) e procedi nel seguente modo:
1. Seleziona una CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di provisioning. Per creare una nuova chiave, consulta Crea una nuova CMEK.
2. Fai clic su Verifica per controllare se il account di servizio predefinito ha accesso a CryptoKey per la chiave CMEK selezionata.
3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey al account di servizio predefinito.
Per attivare la crittografia CMEK per Integration Connectors, seleziona Utilizza una CMEK diversa per Integration Connectors e procedi nel seguente modo:
1. Seleziona una CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di provisioning. Per creare una nuova chiave, consulta Crea una nuova CMEK.
2. Fai clic su Verifica per completare la configurazione di Integration Connectors CMEK.
Fai clic su Fine per completare la modifica della regione.