查看 Application Integration 支持的连接器

管理区域

Application Integration 是区域级的,这意味着运行您的集成的基础架构位于特定区域并由 Google 代管,以使其在该区域内的所有可用区以冗余方式提供。除了在设置过程中为 Application Integration 选择初始预配区域之外,您还可以启用或预配新的区域,以便在同一 Google Cloud 项目中创建和管理集成。

本页介绍了成功预配新的 Application Integration 区域以及在 Google Cloud 项目中修改现有区域所需的步骤。

准备工作

启用以下 API:

预配新区域

如需在您的 Google Cloud 项目中为 Application Integration 预配新的区域,请选择以下选项之一:

控制台

  1. 前往 Application Integration 页面。

    转到 Application Integration

  2. 在导航菜单中,点击地区

    系统随即会显示区域页面,其中列出了您项目中预配的所有区域。

  3. 点击预配新区域
  4. 预配新区域页面中,配置以下字段:
    1. 区域:选择您要预配的新区域位置。

      如需了解支持的 Application Integration 区域,请参阅 Application Integration 位置

    2. 高级设置:您可以选择展开此部分,为集成启用或停用 HTTP 访问权限,并为所选区域配置加密方法
      • HTTP:点击启用 HTTP 切换开关,为所选区域内的集成启用 HTTP 访问权限。启用后,您可以通过 HTTP 访问此区域中的集成。
      • Google-managed encryption key:这是默认加密方法。如果您希望 Google 管理用于保护您在所选区域中的数据的加密密钥,请使用此方法。
      • 客户管理的加密密钥 (CMEK):如果想管理用于保护所选区域中数据的加密密钥,请使用此方法。

        在配置加密设置时,您可以通过以下两种方式管理 CMEK:应用集成和连接器 (CMEK)为集成连接器使用其他 CMEK,如下所示:

        • 应用集成和连接器 - CMEK:这是默认选项,适用于您希望为 Application Integration 和 Integration Connectors 使用相同的加密密钥的情况。如需使用此选项,请执行以下步骤:
          1. 点击选择 Cloud KMS 密钥,然后选择选定区域中可用的现有 CMEK 密钥。您还可以创建新的密钥,或使用现有密钥的 KMS 资源 ID
          2. 点击验证,检查您的默认服务账号是否对所选 CMEK 密钥拥有 CryptoKey 访问权限。
          3. 如果验证失败,请点击授予,将 CryptoKey Encrypter/Decrypter IAM 角色分配给默认服务账号。
        • 为 Integration Connectors 使用不同的 CMEK:如果您希望为 Application Integration 和 Integration Connectors 使用单独的加密密钥,请选中此复选框。如果选中,系统会显示以下选项:
          • 应用集成 - CMEK
            1. 点击选择 Cloud KMS 密钥,然后选择所选区域中适用于 Application Integration 的现有 CMEK 密钥。或者,您也可以创建新的密钥,或使用现有密钥的密钥资源 ID
            2. 点击验证,完成为 Application Integration 设置 CMEK。
          • 集成连接器 - CMEK
            1. 点击选择 Cloud KMS 密钥,然后为所选区域中的 Integration Connectors 选择一个现有 CMEK 密钥。或者,您也可以创建新密钥或使用现有密钥的密钥资源 ID
            2. 点击验证,检查您的默认服务账号是否对所选 CMEK 拥有 CryptoKey 访问权限。

              3. 如果所选 CMEK 密钥的验证失败,请点击授予,将 CryptoKey Encrypter/Decrypter IAM 角色分配给默认服务账号。

        如需详细了解 CMEK,请参阅客户管理的加密密钥

  5. 点击完成

Terraform

使用 google_integrations_client 资源。 以下示例预配了 us-east1 区域: 

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

修改区域

您可以修改现有区域,以启用或停用集成治理功能,以及更新该区域的数据加密方法

如需在 Application Integration 中修改现有区域,请执行以下步骤:

  1. 在 Google Cloud 控制台中,前往 Application Integration 页面。

    前往“Application Integration”

  2. 在导航菜单中,点击地区

    3. 系统随即会显示区域页面,其中列出了 Application Integration 中已预配的区域。

  3. 对于要修改的现有区域,请在操作列中,依次点击 区域操作修改

    系统随即会显示修改地区窗格。

  4. 展开高级设置
  5. 如需为所选区域启用或停用集成治理,请点击启用治理切换开关。
  6. 如需为所选区域中的集成启用或停用 HTTP 访问权限,请点击启用 HTTP 切换开关。启用后,您可以通过 HTTP 访问此区域中的集成。
  7. 如需为变量启用遮盖功能,请在变量遮盖部分中,点击在日志中启用变量遮盖切换开关。此功能处于预览版阶段。

    如需了解如何进行遮盖,请参阅在日志中遮盖敏感数据

  8. 如需为所选区域启用 CMEK 加密,请选择客户管理的加密密钥 (CMEK),然后执行以下操作:
    1. 从可用下拉列表中选择一个 CMEK。下拉菜单中列出的 CMEK 取决于预配的区域。如需创建新密钥,请参阅创建新的 CMEK
    2. 点击验证,检查您的默认服务账号是否对所选 CMEK 拥有 CryptoKey 访问权限。
    3. 如果所选 CMEK 的验证失败,请点击授予,将 CryptoKey Encrypter/Decrypter IAM 角色分配给默认服务账号。
  9. 如需为 Integration Connectors 启用 CMEK 加密,请选择为集成连接器使用不同的 CMEK,然后执行以下操作:
    1. 从可用下拉列表中选择一个 CMEK。下拉菜单中列出的 CMEK 取决于预配的区域。如需创建新密钥,请参阅创建新的 CMEK
    2. 点击验证以完成集成连接器 CMEK 的设置。
  10. 点击完成完成区域的修改。