Consulta i connettori supportati per Application Integration.

Gestisci regioni

Application Integration è regionale, il che significa che l'infrastruttura che esegue le integrazioni si trova in una regione specifica e Google la gestisce in modo che sia disponibile in modo ridondante in tutte le zone all'interno di quella regione. Oltre a selezionare la regione di provisioning iniziale per Application Integration durante il processo di setup, puoi anche abilitare o eseguire il provisioning di nuove regioni per creare e gestire le tue integrazioni all'interno dello stesso progetto Google Cloud.

In questa pagina vengono descritti i passaggi necessari per eseguire correttamente il provisioning di una nuova regione di Application Integration e la modifica di una regione in uscita nel progetto Google Cloud.

Esegui il provisioning di una nuova regione

Per eseguire il provisioning di una nuova regione per Application Integration nel tuo progetto Google Cloud, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Application Integration (Integrazione di applicazioni).
Vai ad Application Integration
Nel menu di navigazione, fai clic su Regioni.
Viene visualizzata la pagina Regioni con l'elenco di tutte le regioni di cui è stato eseguito il provisioning nel progetto.
Fai clic su Esegui il provisioning di una nuova regione.
Configura i seguenti campi nella pagina Esegui il provisioning di una nuova regione:
1. Regione:seleziona la nuova località regionale di cui vuoi eseguire il provisioning.
  Per informazioni sulle regioni di Application Integration supportate, consulta Località di Application Integration.
2. Impostazioni avanzate:se vuoi, espandi e seleziona il metodo di crittografia che vuoi utilizzare nella regione selezionata. Puoi scegliere uno dei seguenti metodi:
  - Chiave di crittografia gestita da Google: è il metodo di crittografia predefinito. Utilizza questo metodo se vuoi che Google gestisca le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
  - Chiave di crittografia gestita dal cliente (CMEK): utilizza questo metodo se vuoi controllare e gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
    Attenzione: l'abilitazione della crittografia CMEK per una regione di Application Integration non può essere annullata. Ciò significa anche che non puoi cambiare o cambiare il metodo di crittografia per una regione dopo aver abilitato CMEK.
    1. Fai clic su Seleziona una chiave gestita dal cliente e scegli una chiave CMEK esistente disponibile nella regione selezionata. Puoi anche creare una nuova chiave o utilizzare l'ID risorsa della chiave della chiave esistente.
    2. Fai clic su Verifica per controllare se il tuo account di servizio predefinito dispone dell'accesso alla chiave di crittografia per la chiave CMEK selezionata.
    3. Se la verifica della chiave CMEK selezionata ha esito negativo, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decriptazione CryptoKey all'account di servizio predefinito.
      Suggerimento: la concessione dell'accesso alla cryptokey è un passaggio facoltativo, il che significa che puoi fare clic direttamente su Fine per completare la procedura di configurazione di Application Integration. Tuttavia, se non hai concesso l'accesso alla chiave di crittografia, i profili di autenticazione per Application Integration non verranno configurati e dovrai concedere manualmente l'accesso quando crei un nuovo profilo di autenticazione.
    Per saperne di più su CMEK, vedi Chiavi di crittografia gestite dal cliente.
Fai clic su Fine.

Modifica regione

Puoi modificare una regione esistente per attivare o disattivare la governance di integrazione e per aggiornare il metodo di crittografia dei dati per la regione.

Per modificare una regione esistente in Application Integration, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Application Integration (Integrazione di applicazioni).
Vai ad Application Integration
Nel menu di navigazione, fai clic su Regioni.
Viene visualizzata la pagina Regioni, in cui sono elencate le regioni di cui è stato eseguito il provisioning in Application Integration.
Per la regione esistente da modificare, nella colonna Azioni, fai clic su Azioni per regione e seleziona Modifica.
Viene visualizzato il riquadro Modifica regione.
Espandi Impostazioni avanzate.
Per attivare o disattivare la governance di integrazione per la regione selezionata, fai clic sul pulsante di attivazione/disattivazione Abilita governance.
Nota:
- L'abilitazione della governance rende obbligatoria l'autenticazione degli account di servizio per la regione. Una volta abilitata la governance, devi aggiungere manualmente un account di servizio a tutte le nuove integrazioni e versioni di integrazione create in questa regione. Puoi modificare o aggiornare i dettagli di un account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo integrazione nella barra degli strumenti di integrazione.
  Se la governance è abilitata, puoi pubblicare o testare un'integrazione solo quando è collegato un account di servizio.
- Se disabiliti la governance per la regione selezionata, tutte le integrazioni pubblicate esistenti continueranno a utilizzare i rispettivi account di servizio collegati fino a quando non verrà creata una nuova versione delle integrazioni.
Per attivare il mascheramento per le variabili, nella sezione Mascheramento delle variabili, fai clic sull'opzione di attivazione/disattivazione Attiva il mascheramento delle variabili nei log. Questa funzionalità è in anteprima.
Per informazioni sul mascheramento, consulta Mascherare i dati sensibili nei log.
Per abilitare la crittografia CMEK per la regione selezionata, seleziona Chiave di crittografia gestita dal cliente (CMEK) e segui questi passaggi:
1. Seleziona una chiave CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di cui è stato eseguito il provisioning. Per creare una nuova chiave, vedi Creare una nuova chiave CMEK.
2. Fai clic su Verifica per controllare se il tuo account di servizio predefinito dispone dell'accesso alla chiave di crittografia per la chiave CMEK selezionata.
3. Se la verifica della chiave CMEK selezionata ha esito negativo, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decriptazione CryptoKey all'account di servizio predefinito.
Fai clic su Fine per completare la modifica della regione.