Consulte os conectores compatíveis com o Application Integration.
Gerenciar regiões
O Application Integration é regional. Isso significa que a infraestrutura que executa as integrações está em uma determinada região que é gerenciada pelo Google para estar disponível de modo redundante em todas as zonas dessa região. Além de selecionar a região de provisionamento inicial para Application Integration durante o processo de configuração, também é possível ativar ou provisionar novas regiões para criar e gerenciar suas integrações no mesmo projeto do Google Cloud.
Nesta página, descrevemos as etapas necessárias para provisionar uma nova região do Application Integration e editar uma região existente no seu projeto Google Cloud .
Antes de começar
Ative as APIs a seguir:
- API Application Integration (
integrations.googleapis.com
) - API Connectors (
connectors.googleapis.com
)
Provisionar nova região
Para provisionar uma nova região para Application Integration no projeto Google Cloud , selecione uma das seguintes opções:
Console
- Acesse a página Application Integration.
- No menu de navegação, clique em Regiões.
A página Regiões aparece com todas as regiões provisionadas no seu projeto.
- Clique em Provisionar nova região.
- Configure os seguintes campos na página Provisionar nova região:
-
Região:selecione o novo local regional que você quer provisionar.
Para informações sobre as regiões com suporte da Application Integration, consulte Locais da Application Integration.
-
Configurações avançadas:se quiser, abra esta seção para ativar ou desativar o acesso HTTP para integrações e configurar o método de criptografia da região selecionada.
- HTTP:clique na chave Ativar HTTP para ativar o acesso HTTP para integrações na região selecionada. Quando ativadas, as integrações nessa região podem ser acessadas por HTTP.
- Google-managed encryption key:é o método de criptografia padrão. Use esse método se quiser que o Google gerencie as chaves de criptografia que protegem seus dados na região selecionada.
- Chave de criptografia gerenciada pelo cliente (CMEK): use esse método se você quiser gerenciar as chaves de criptografia que protegem seus dados na região selecionada.
Ao configurar as opções de criptografia, você tem duas opções para gerenciar a CMEK: Integração de aplicativos e conectores (CMEK) e Usar uma CMEK diferente para o Integration Connectors, da seguinte forma:
- Integração de aplicativos e conectores – CMEK:essa é a opção padrão e é adequada se você quiser usar a mesma chave de criptografia para a Application Integration e Integration Connectors. Para usar essa opção, siga estas etapas:
- Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK disponível na região selecionada. Você também pode criar uma chave ou usar o ID do recurso do KMS da chave atual.
- Clique em Verificar para conferir se a conta de serviço padrão tem acesso à CryptoKey da chave de CMEK selecionada.
- Se a verificação falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador de CryptoKey à conta de serviço padrão.
- Usar CMEK diferentes para o Integration Connectors:marque essa caixa de seleção se preferir usar chaves de criptografia separadas para o Application Integration e o Integration Connectors. Se selecionada, as seguintes opções vão aparecer:
-
Application Integration - CMEK
- Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK para o Application Integration na região selecionada. Se preferir, crie uma chave ou use o ID do recurso de chave de uma chave atual.
- Clique em Verificar para concluir a configuração da CMEK para o Application Integration.
- Conectores de integração - CMEK
- Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK para o Integration Connectors na região selecionada. Se preferir, crie uma chave ou use o ID do recurso de chave de uma chave atual.
- Clique em Verificar para conferir se a conta de serviço padrão tem acesso à CryptoKey da CMEK selecionada.
Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador de CryptoKey à conta de serviço padrão.
-
Application Integration - CMEK
Para mais informações sobre CMEK, consulte Chaves de criptografia gerenciadas pelo cliente.
- Integração de aplicativos e conectores – CMEK:essa é a opção padrão e é adequada se você quiser usar a mesma chave de criptografia para a Application Integration e Integration Connectors. Para usar essa opção, siga estas etapas:
-
Região:selecione o novo local regional que você quer provisionar.
- Clique em Concluído.
Terraform
Use o recurso google_integrations_client
.
O exemplo a seguir provisiona a região us-east1
:
Editar região
É possível editar uma região para ativar ou desativar a governança de integração e atualizar o método de criptografia de dados da região.
Para editar uma região em Application Integration, siga estas etapas:
- No console Google Cloud , acesse a página Application Integration.
- No menu de navegação, clique em Regiões.
- Na coluna Ações da região que você quer editar, clique em
O painel Editar região aparece.
Ações da região e selecione Editar.
- Expanda Configurações avançadas.
- Para ativar ou desativar a governança de integração na região selecionada, clique no botão Ativar governança.
- Para ativar ou desativar o acesso HTTP para integrações na região selecionada, clique na chave Ativar HTTP. Quando ativadas, as integrações nessa região podem ser acessadas por HTTP.
- Para ativar o mascaramento de variáveis, na seção Mascaramento de variáveis, clique no botão Ativar o mascaramento de variáveis nos registros. Esse recurso está na
visualização.
Para saber mais sobre o mascaramento, consulte Mascarar dados sensíveis nos registros.
- Para ativar a criptografia CMEK na região selecionada, escolha Chave de criptografia gerenciada pelo cliente (CMEK) e faça o seguinte:
- Selecione uma CMEK na lista suspensa disponível. As CMEKs listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma CMEK.
- Clique em Verificar para conferir se a conta de serviço padrão tem acesso à CryptoKey da CMEK selecionada.
- Se a verificação da CMEK selecionada falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador do CryptoKey à conta de serviço padrão.
- Para ativar a criptografia CMEK nos Integration Connectors, selecione Usar uma CMEK diferente para os Conectores de integração e faça o seguinte:
- Selecione uma CMEK na lista suspensa disponível. As CMEKs listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma CMEK.
- Clique em Verificar para concluir a configuração da CMEK dos conectores de integração.
- Clique em Concluído para terminar de editar a região.
A página Regiões aparece, listando as regiões provisionadas no Application Integration.