Consulta i connettori supportati per Application Integration.

Gestisci regioni

L'Application Integration è regionale, il che significa che l'infrastruttura che esegue le tue integrazioni si trova in una regione specifica e Google la gestisce in modo che sia disponibile in modo ridondante in tutte le zone all'interno di quella regione. Oltre a selezionare la regione di provisioning iniziale per Application Integration durante la procedura di configurazione, puoi anche attivare o eseguire il provisioning di nuove regioni per creare e gestire le integrazioni all'interno dello stesso progetto Google Cloud.

Questa pagina descrive i passaggi necessari per eseguire il provisioning di una nuova regione di Application Integration e modificare una regione esistente nel tuo Google Cloud progetto.

Prima di iniziare

Abilita le seguenti API:

Esegui il provisioning di una nuova regione

Per eseguire il provisioning di una nuova regione per l'Application Integration nel tuo Google Cloud progetto, seleziona una delle seguenti opzioni:

Console

  1. Vai alla pagina Application Integration (Integrazione app).

    Vai ad Application Integration

  2. Nel menu di navigazione, fai clic su Regioni.

    Viene visualizzata la pagina Regioni, che elenca tutte le regioni di cui è stato eseguito il provisioning nel progetto.

  3. Fai clic su Esegui il provisioning di una nuova regione.
  4. Configura i seguenti campi nella pagina Provisioning nuova regione:
    1. Regione:seleziona la nuova località regionale da eseguire il provisioning.

      Per informazioni sulle regioni supportate da Application Integration, consulta Località di Application Integration.

    2. Impostazioni avanzate:se vuoi, espandi questa sezione per attivare o disattivare l'accesso HTTP per le integrazioni e configurare il metodo di crittografia per la regione selezionata.
      • HTTP:fai clic sul pulsante di attivazione/disattivazione Abilita HTTP per attivare l'accesso HTTP per le integrazioni all'interno della regione selezionata. Se questa impostazione è attiva, è possibile accedere alle integrazioni in questa regione tramite HTTP.
      • Google-managed encryption key: questo è il metodo di crittografia predefinito. Utilizza questo metodo se vuoi che sia Google a gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.
      • Chiave di crittografia gestita dal cliente (CMEK): utilizza questo metodo se tu vuoi gestire le chiavi di crittografia che proteggono i tuoi dati nella regione selezionata.

        Quando configuri le impostazioni di crittografia, hai due opzioni per gestire CMEK: Application Integration and Connectors (CMEK) e Use a different CMEK for Integration Connectors (Utilizza un CMEK diverso per i connettori di integrazione), come segue:

        • Application Integration and Connectors - CMEK: questa è l'opzione predefinita ed è adatta se vuoi utilizzare la stessa chiave di crittografia sia per Application Integration sia per Integration Connectors. Per utilizzare questa opzione, segui questi passaggi:
          1. Fai clic su Seleziona una chiave Cloud KMS e scegli una chiave CMEK esistente disponibile nella regione selezionata. Puoi anche creare una nuova chiave o utilizzare l'ID risorsa KMS della chiave esistente.
          2. Fai clic su Verifica per verificare se il tuo account di servizio predefinito ha accesso CryptoKey alla chiave CMEK selezionata.
          3. Se la verifica non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.
        • Utilizza un CMEK diverso per i connettori di integrazione:seleziona questa casella di controllo se preferisci utilizzare chiavi di crittografia separate per Application Integration e Integration Connectors. Se selezionata, vengono visualizzate le seguenti opzioni:
          • Integrazione di app - CMEK
            1. Fai clic su Seleziona una chiave Cloud KMS e scegli una chiave CMEK esistente per Application Integration nella regione selezionata. In alternativa, puoi creare una nuova chiave o utilizzare l'ID risorsa chiave di una esistente.
            2. Fai clic su Verifica per completare la configurazione di CMEK per l'Application Integration.
          • Integration Connectors - CMEK
            1. Fai clic su Seleziona una chiave Cloud KMS e scegli una chiave CMEK esistente per i connettori di integrazione nella regione selezionata. In alternativa, puoi creare una nuova chiave o utilizzare l'ID risorsa chiave di una chiave esistente.
            2. Fai clic su Verifica per verificare se il tuo account di servizio predefinito ha accesso a CryptoKey per il CMEK selezionato.

              3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.

        Per saperne di più sulle chiavi CMEK, consulta Chiavi di crittografia gestite dal cliente.

  5. Fai clic su Fine.

Terraform

Utilizza la risorsa google_integrations_client. L'esempio seguente esegue il provisioning della regione us-east1: 

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Modifica regione

Puoi modificare una regione esistente per attivare o disattivare la governance dell'integrazione e per aggiornare il metodo di crittografia dei dati per la regione.

Per modificare una regione esistente in Application Integration:

  1. Nella Google Cloud console, vai alla pagina Application Integration.

    Vai ad Application Integration

  2. Nel menu di navigazione, fai clic su Regioni.

    3. Viene visualizzata la pagina Regioni, che elenca le regioni di cui è stato eseguito il provisioning in Application Integration.

  3. Per la regione esistente che vuoi modificare, nella colonna Azioni, fai clic su Azioni regione e seleziona Modifica.

    Viene visualizzato il riquadro Modifica regione.

  4. Espandi Impostazioni avanzate.
  5. Per attivare o disattivare la governance dell'integrazione per la regione selezionata, fai clic sul pulsante di attivazione/disattivazione Attiva la governance.
  6. Per attivare o disattivare l'accesso HTTP per le integrazioni nella regione selezionata, fai clic sul pulsante di attivazione/disattivazione Attiva HTTP. Se questa impostazione è attiva, è possibile accedere alle integrazioni in questa regione tramite HTTP.
  7. Per attivare il mascheramento per le variabili, nella sezione Mascheramento delle variabili, fai clic sul pulsante di attivazione/disattivazione Attiva il mascheramento delle variabili nei log. Questa funzionalità è in anteprima.

    Per informazioni sul mascheramento, vedi Nascondere i dati sensibili nei log.

  8. Per attivare la crittografia CMEK per la regione selezionata, seleziona Chiave di crittografia gestita dal cliente (CMEK) e segui questi passaggi:
    1. Seleziona un CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di cui è stato eseguito il provisioning. Per creare una nuova chiave, consulta Creare una nuova CMEK.
    2. Fai clic su Verifica per verificare se il tuo account di servizio predefinito ha accesso a CryptoKey per il CMEK selezionato.
    3. Se la verifica della chiave CMEK selezionata non va a buon fine, fai clic su Concedi per assegnare il ruolo IAM Autore crittografia/decrittografia CryptoKey all'account di servizio predefinito.
  9. Per attivare la crittografia CMEK per i connettori di integrazione, seleziona Utilizza una CMEK diversa per i connettori di integrazione e svolgi i seguenti passaggi:
    1. Seleziona un CMEK dall'elenco a discesa disponibile. Le chiavi CMEK elencate nel menu a discesa si basano sulla regione di cui è stato eseguito il provisioning. Per creare una nuova chiave, consulta Creare una nuova CMEK.
    2. Fai clic su Verifica per completare la configurazione dei connettori di integrazione CMEK.
  10. Fai clic su Fine per completare la modifica della regione.