Informationen zu den unterstützten Connectors für Application Integration.

Regionen verwalten

Die Anwendungsintegration ist regional. Das bedeutet, dass sich die Infrastruktur, in der Ihre Integrationen ausgeführt werden, in einer bestimmten Region befindet und Google sie so verwaltet, dass sie redundant in allen Zonen innerhalb dieser Region verfügbar ist. Neben der Auswahl der Region für die anfängliche Bereitstellung der Anwendungsintegration während der Einrichtung können Sie auch neue Regionen aktivieren oder bereitstellen, um Ihre Integrationen im selben Google Cloud-Projekt zu erstellen und zu verwalten.

Auf dieser Seite werden die Schritte beschrieben, die zum Bereitstellen einer neuen Region für die Anwendungsintegration und zum Bearbeiten einer vorhandenen Region in Ihrem Google Cloud Projekt erforderlich sind.

Hinweise

Aktivieren Sie folgende APIs:

Neue Region bereitstellen

Wenn Sie eine neue Region für die Anwendungsintegration in Ihrem Projekt bereitstellen möchten, Google Cloud wählen Sie eine der folgenden Optionen aus:

Console

  1. Rufen Sie die Seite Application Integration auf.

    Zu „Application Integration“

  2. Klicken Sie im Navigationsmenü auf Regionen.

    Die Seite Regionen wird angezeigt. Dort sind alle Regionen aufgeführt, die in Ihrem Projekt bereitgestellt wurden.

  3. Klicken Sie auf Neue Region bereitstellen.
  4. Konfigurieren Sie auf der Seite Neue Region bereitstellen die folgenden Felder:
    1. Region:Wählen Sie den neuen Standort aus, den Sie bereitstellen möchten.

      Informationen zu den unterstützten Regionen für Application Integration finden Sie unter Standorte für Application Integration.

    2. Erweiterte Einstellungen:Maximieren Sie diesen Bereich optional, um den HTTP-Zugriff für Integrationen zu aktivieren oder zu deaktivieren und die Verschlüsselungsmethode für die ausgewählte Region zu konfigurieren.
      • HTTP:Klicken Sie auf die Ein/Aus-Schaltfläche HTTP aktivieren, um den HTTP-Zugriff für Integrationen in der ausgewählten Region zu aktivieren. Wenn diese Option aktiviert ist, kann über HTTP auf Integrationen in dieser Region zugegriffen werden.
      • Google-managed encryption key:Dies ist die Standardverschlüsselungsmethode. Verwenden Sie diese Methode, wenn Google die Verschlüsselungsschlüssel verwalten soll, die Ihre Daten in der ausgewählten Region schützen.
      • Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK): Verwenden Sie diese Methode, wenn Sie die Verschlüsselungsschlüssel verwalten möchten, die Ihre Daten in der ausgewählten Region schützen.

        Bei der Konfiguration Ihrer Verschlüsselungseinstellungen haben Sie zwei Möglichkeiten, CMEK zu verwalten: Anwendungsintegration und Connectors (CMEK) und Anderen CMEK für Integration Connectors verwenden.

        • Integration und Connectors – CMEK:Dies ist die Standardoption und eignet sich, wenn Sie denselben Verschlüsselungsschlüssel sowohl für die Anwendungsintegration als auch für Integration Connectors verwenden möchten. So verwenden Sie diese Option:
          1. Klicken Sie auf Cloud KMS-Schlüssel auswählen und wählen Sie einen vorhandenen CMEK-Schlüssel aus, der in der ausgewählten Region verfügbar ist. Sie können auch einen neuen Schlüssel erstellen oder die KMS-Ressourcen-ID Ihres vorhandenen Schlüssels verwenden.
          2. Klicken Sie auf Überprüfen, um zu prüfen, ob Ihr Standarddienstkonto CryptoKey-Zugriff auf den ausgewählten CMEK-Schlüssel hat.
          3. Wenn die Überprüfung fehlschlägt, klicken Sie auf Zugestehen, um dem Standarddienstkonto die IAM-Rolle CryptoKey-Verschlüsseler/Entschlüsseler zuzuweisen.
        • Anderen CMEK für Integration Connectors verwenden:Klicken Sie dieses Kästchen an, wenn Sie separate Verschlüsselungsschlüssel für Application Integration und Integration Connectors verwenden möchten. Wenn diese Option ausgewählt ist, werden die folgenden Optionen angezeigt:
          • Application Integration – CMEK
            1. Klicken Sie auf Cloud KMS-Schlüssel auswählen und wählen Sie einen vorhandenen CMEK-Schlüssel für Application Integration in der ausgewählten Region aus. Alternativ können Sie einen neuen Schlüssel erstellen oder die Schlüsselressourcen-ID eines vorhandenen Schlüssels verwenden.
            2. Klicken Sie auf Bestätigen, um die Einrichtung von CMEK für die Anwendungsintegration abzuschließen.
          • Integration Connectors – CMEK
            1. Klicken Sie auf Cloud KMS-Schlüssel auswählen und wählen Sie einen vorhandenen CMEK-Schlüssel für Integration Connectors in der ausgewählten Region aus. Alternativ können Sie einen neuen Schlüssel erstellen oder die Schlüsselressourcen-ID eines vorhandenen Schlüssels verwenden.
            2. Klicken Sie auf Überprüfen, um zu prüfen, ob Ihr Standarddienstkonto CryptoKey-Zugriff auf den ausgewählten CMEK hat.

              3. Wenn die Überprüfung für den ausgewählten CMEK-Schlüssel fehlschlägt, klicken Sie auf Zuweisen, um dem Standarddienstkonto die IAM-Rolle CryptoKey-Verschlüsseler/Entschlüsseler zuzuweisen.

        Weitere Informationen zu CMEK finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

  5. Klicken Sie auf Fertig.

Terraform

Verwenden Sie die Ressource google_integrations_client: Im folgenden Beispiel wird die Region us-east1 bereitgestellt: 

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Region bearbeiten

Sie können eine vorhandene Region bearbeiten, um die Integrationsverwaltung zu aktivieren oder zu deaktivieren und die Datenverschlüsselungsmethode für die Region zu aktualisieren.

So bearbeiten Sie eine vorhandene Region in der Anwendungsintegration:

  1. Rufen Sie in der Google Cloud Console die Seite Application Integration auf.

    Zu „Application Integration“

  2. Klicken Sie im Navigationsmenü auf Regionen.

    3. Die Seite Regionen wird angezeigt. Dort sind die bereitgestellten Regionen in Application Integration aufgeführt.

  3. Klicken Sie für die vorhandene Region, die Sie bearbeiten möchten, in der Spalte Aktionen auf  Regionaktionen und wählen Sie Bearbeiten aus.

    Der Bereich Region bearbeiten wird angezeigt.

  4. Maximieren Sie Erweiterte Einstellungen.
  5. Wenn Sie die Governance für die ausgewählte Region aktivieren oder deaktivieren möchten, klicken Sie auf die Ein/Aus-Schaltfläche Governance aktivieren.
  6. Klicken Sie auf die Ein/Aus-Schaltfläche HTTP aktivieren, um den HTTP-Zugriff für Integrationen in der ausgewählten Region zu aktivieren oder zu deaktivieren. Wenn diese Option aktiviert ist, kann über HTTP auf Integrationen in dieser Region zugegriffen werden.
  7. Wenn Sie die Maskierung für Variablen aktivieren möchten, klicken Sie im Bereich Variable Maskierung auf die Ein/Aus-Schaltfläche Variable Maskierung in Logs aktivieren. Dieses Feature befindet sich im Vorschaumodus.

    Informationen zur Maskierung finden Sie unter Vertrauliche Daten in Protokollen maskieren.

  8. Wenn Sie die CMEK-Verschlüsselung für die ausgewählte Region aktivieren möchten, wählen Sie Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus und gehen Sie so vor:
    1. Wählen Sie eine CMEK aus der Drop-down-Liste aus. Die im Drop-down-Menü aufgeführten CMEKs basieren auf der bereitgestellten Region. Informationen zum Erstellen eines neuen Schlüssels finden Sie unter Neuen CMEK-Schlüssel erstellen.
    2. Klicken Sie auf Überprüfen, um zu prüfen, ob Ihr Standarddienstkonto CryptoKey-Zugriff auf den ausgewählten CMEK hat.
    3. Wenn die Überprüfung für den ausgewählten CMEK fehlschlägt, klicken Sie auf Zuweisen, um dem Standarddienstkonto die IAM-Rolle CryptoKey-Verschlüsseler/Entschlüsseler zuzuweisen.
  9. Wenn Sie die CMEK-Verschlüsselung für Integration Connectors aktivieren möchten, wählen Sie Anderen CMEK für Integration Connectors verwenden aus und gehen Sie so vor:
    1. Wählen Sie eine CMEK aus der Drop-down-Liste aus. Die im Drop-down-Menü aufgeführten CMEKs basieren auf der bereitgestellten Region. Informationen zum Erstellen eines neuen Schlüssels finden Sie unter Neuen CMEK-Schlüssel erstellen.
    2. Klicken Sie auf Bestätigen, um die Einrichtung von Integration Connectors CMEK abzuschließen.
  10. Klicken Sie auf Fertig, um die Bearbeitung der Region abzuschließen.