Application Integration でサポートされているコネクタをご覧ください。

リージョン管理

App Engine はリージョナルです。つまり、アプリを実行するインフラストラクチャは特定のリージョンに配置され、そのリージョン内のすべてのゾーンで冗長的に利用できるように Google が管理しています。設定プロセスで Application Integration の初期プロビジョニングリージョンを選択する以外に、同じ Google Cloud プロジェクト内で統合を作成および管理するための新しいリージョンを有効にすることや、プロビジョニングすることもできます。

このページでは、Google Cloud プロジェクトで新しい Application Integration リージョンを正常にプロビジョニングし、終了リージョンを編集するために必要な手順について説明します。

新しいリージョンのプロビジョニング

Google Cloud プロジェクトで Application Integration の新しいリージョンをプロビジョニングするには、次の手順を行います。

Google Cloud コンソールで [Application Integration] ページに移動します。
Application Integration に移動
ナビゲーションメニューで [Regions] をクリックします。
[Regions] ページに、プロジェクトでプロビジョニングされたすべてのリージョンが一覧表示されます。
[Provision new region] をクリックします。
[Provision new region] ページで、次のフィールドを構成します。
1. リージョン: プロビジョニングする新しいリージョンのロケーションを選択します。
  サポートされている Application Integration リージョンについては、Application Integration のロケーションをご覧ください。
2. 詳細設定: 必要に応じて、選択したリージョンで使用する暗号化方法を展開して選択します。次のいずれかの方法を選択できます。
  - Google が管理する暗号鍵: デフォルトの暗号化方法です。この方法は、選択したリージョンにあるデータを保護する暗号鍵を Google に管理させる場合に使用します。
  - 顧客管理の暗号鍵（CMEK）: 選択したリージョンでデータを保護する暗号鍵をユーザーが制御、管理する場合にこの方法を使用します。
    注意: Application Integration リージョンの CMEK 暗号化を有効にすると、元に戻すことはできません。また、CMEK が有効になると、リージョンの暗号化方法を変更または切り替えることもできなくなります。
    1. [顧客管理の暗号鍵を選択] をクリックし、選択したリージョンで使用可能な既存の CMEK 鍵を選択します。新しい鍵を作成するか、既存の鍵の鍵のリソース ID を使用することもできます。
    2. [確認] をクリックして、デフォルトのサービスアカウントに、選択した CMEK 鍵への暗号鍵へのアクセス権があるかどうかを確認します。
    3. 選択した CMEK 鍵の検証に失敗した場合は、[付与] をクリックし、暗号鍵の暗号化 / 復号 IAM ロールをデフォルトのサービスアカウントに割り当てます。
      ヒント: 暗号鍵へのアクセス権の付与はオプションのステップです。つまり、[完了] をクリックして Application Integration の設定プロセスを直接完了できます。ただし、暗号鍵へのアクセス権を付与しなかった場合、Application Integration の認証プロファイルは構成されないため、新しい認証プロファイルを作成するときに、このアクセス権を手動で付与する必要があります。
    CMEK の詳細については、顧客管理の暗号鍵をご覧ください。
[完了] をクリックします。

地域を編集

既存のリージョンを編集して、統合ガバナンスを有効または無効にしたり、リージョンのデータ暗号化方法を更新したりできます。

Application Integration で既存のリージョンを編集するには、次の手順を行います。

Google Cloud コンソールで [Application Integration] ページに移動します。
Application Integration に移動
ナビゲーションメニューで、[Regions] をクリックします。
[Regions] ページに、Application Integration でプロビジョニングされたリージョンが一覧表示されます。
編集する既存のリージョンについて、[Actions] 列で [Region actions] をクリックし、[Edit] を選択します。
[Edit region] ペインが表示されます。
[詳細設定] を開きます。
選択したリージョンの統合ガバナンスを有効または無効にするには、[Enable governance] をクリックします。
注:
- ガバナンスを有効にすると、リージョンでサービスアカウントの認証が必須になります。ガバナンスを有効にしたら、このリージョンで作成されたすべての新しい統合バージョンと統合バージョンにサービスアカウントを手動で追加する必要があります。統合のサービスアカウントの詳細は、統合ツールバーの [統合の概要] ペインでいつでも変更または更新できます。
  ガバナンスが有効になっている場合、サービスアカウントがアタッチされているサービスインテグレーションのみ公開またはテストできます。
- 選択したリージョンのガバナンスを無効にすると、統合の新しいバージョンが作成されるまで、既存の公開されているすべての統合が、それぞれアタッチされたサービスアカウントを引き続き使用します。
変数のマスキングを有効にするには、[変数のマスキング] セクションで [ログで変数マスキングを有効にする] 切り替えボタンをクリックします。この機能はプレビューにあります。
マスキングについては、ログ内のセンシティブデータをマスクするをご覧ください。
選択したリージョンで CMEK 暗号化を有効にするには、[顧客管理の暗号鍵（CMEK）] を選択して、次の手順に従います。
1. 使用可能なプルダウンリストから CMEK 鍵を選択します。プルダウンに一覧表示されている CMEK 鍵は、プロビジョニングされたリージョンに基づいています。新しい鍵を作成するには、新しい CMEK 鍵を作成するをご覧ください。
2. [確認] をクリックして、デフォルトのサービスアカウントに、選択した CMEK 鍵への暗号鍵へのアクセス権があるかどうかを確認します。
3. 選択した CMEK 鍵の検証に失敗した場合は、[付与] をクリックし、暗号鍵の暗号化 / 復号 IAM ロールをデフォルトのサービスアカウントに割り当てます。
[完了] をクリックしてリージョンの編集を完了します。