Consulte os conectores compatíveis com o Application Integration.

Gerenciar regiões

O Application Integration é regional. Isso significa que a infraestrutura que executa as integrações está em uma determinada região que é gerenciada pelo Google para estar disponível de modo redundante em todas as zonas dessa região. Além de selecionar a região de provisionamento inicial para Application Integration durante o processo de configuração, também é possível ativar ou provisionar novas regiões para criar e gerenciar suas integrações no mesmo projeto do Google Cloud.

Nesta página, descrevemos as etapas necessárias para provisionar uma nova região do Application Integration e editar uma região existente no seu projeto Google Cloud .

Antes de começar

Ative as APIs a seguir:

Provisionar nova região

Para provisionar uma nova região para Application Integration no projeto Google Cloud , selecione uma das seguintes opções:

Console

  1. Acesse a página Application Integration.

    Acessar o Application Integration

  2. No menu de navegação, clique em Regiões.

    A página Regiões aparece com todas as regiões provisionadas no seu projeto.

  3. Clique em Provisionar nova região.
  4. Configure os seguintes campos na página Provisionar nova região:
    1. Região:selecione o novo local regional que você quer provisionar.

      Para informações sobre as regiões com suporte da Application Integration, consulte Locais da Application Integration.

    2. Configurações avançadas:se quiser, abra esta seção para ativar ou desativar o acesso HTTP para integrações e configurar o método de criptografia da região selecionada.
      • HTTP:clique na chave Ativar HTTP para ativar o acesso HTTP para integrações na região selecionada. Quando ativadas, as integrações nessa região podem ser acessadas por HTTP.
      • Google-managed encryption key:é o método de criptografia padrão. Use esse método se quiser que o Google gerencie as chaves de criptografia que protegem seus dados na região selecionada.
      • Chave de criptografia gerenciada pelo cliente (CMEK): use esse método se você quiser gerenciar as chaves de criptografia que protegem seus dados na região selecionada.

        Ao configurar as opções de criptografia, você tem duas opções para gerenciar a CMEK: Integração de aplicativos e conectores (CMEK) e Usar uma CMEK diferente para o Integration Connectors, da seguinte forma:

        • Integração de aplicativos e conectores – CMEK:essa é a opção padrão e é adequada se você quiser usar a mesma chave de criptografia para a Application Integration e Integration Connectors. Para usar essa opção, siga estas etapas:
          1. Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK disponível na região selecionada. Você também pode criar uma chave ou usar o ID do recurso do KMS da chave atual.
          2. Clique em Verificar para conferir se a conta de serviço padrão tem acesso à CryptoKey da chave de CMEK selecionada.
          3. Se a verificação falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador de CryptoKey à conta de serviço padrão.
        • Usar CMEK diferentes para o Integration Connectors:marque essa caixa de seleção se preferir usar chaves de criptografia separadas para o Application Integration e o Integration Connectors. Se selecionada, as seguintes opções vão aparecer:
          • Application Integration - CMEK
            1. Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK para o Application Integration na região selecionada. Se preferir, crie uma chave ou use o ID do recurso de chave de uma chave atual.
            2. Clique em Verificar para concluir a configuração da CMEK para o Application Integration.
          • Conectores de integração - CMEK
            1. Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK para o Integration Connectors na região selecionada. Se preferir, crie uma chave ou use o ID do recurso de chave de uma chave atual.
            2. Clique em Verificar para conferir se a conta de serviço padrão tem acesso à CryptoKey da CMEK selecionada.

              3. Se a verificação da chave CMEK selecionada falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador de CryptoKey à conta de serviço padrão.

        Para mais informações sobre CMEK, consulte Chaves de criptografia gerenciadas pelo cliente.

  5. Clique em Concluído.

Terraform

Use o recurso google_integrations_client. O exemplo a seguir provisiona a região us-east1: 

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Editar região

É possível editar uma região para ativar ou desativar a governança de integração e atualizar o método de criptografia de dados da região.

Para editar uma região em Application Integration, siga estas etapas:

  1. No console Google Cloud , acesse a página Application Integration.

    Acessar o Application Integration

  2. No menu de navegação, clique em Regiões.

    3. A página Regiões aparece, listando as regiões provisionadas no Application Integration.

  3. Na coluna Ações da região que você quer editar, clique em Ações da região e selecione Editar.

    O painel Editar região aparece.

  4. Expanda Configurações avançadas.
  5. Para ativar ou desativar a governança de integração na região selecionada, clique no botão Ativar governança.
  6. Para ativar ou desativar o acesso HTTP para integrações na região selecionada, clique na chave Ativar HTTP. Quando ativadas, as integrações nessa região podem ser acessadas por HTTP.
  7. Para ativar o mascaramento de variáveis, na seção Mascaramento de variáveis, clique no botão Ativar o mascaramento de variáveis nos registros. Esse recurso está na visualização.

    Para saber mais sobre o mascaramento, consulte Mascarar dados sensíveis nos registros.

  8. Para ativar a criptografia CMEK na região selecionada, escolha Chave de criptografia gerenciada pelo cliente (CMEK) e faça o seguinte:
    1. Selecione uma CMEK na lista suspensa disponível. As CMEKs listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma CMEK.
    2. Clique em Verificar para conferir se a conta de serviço padrão tem acesso à CryptoKey da CMEK selecionada.
    3. Se a verificação da CMEK selecionada falhar, clique em Conceder para atribuir o papel do IAM Criptografador/Descriptografador do CryptoKey à conta de serviço padrão.
  9. Para ativar a criptografia CMEK nos Integration Connectors, selecione Usar uma CMEK diferente para os Conectores de integração e faça o seguinte:
    1. Selecione uma CMEK na lista suspensa disponível. As CMEKs listadas no menu suspenso são baseadas na região provisionada. Para criar uma chave, consulte Criar uma CMEK.
    2. Clique em Verificar para concluir a configuração da CMEK dos conectores de integração.
  10. Clique em Concluído para terminar de editar a região.