Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ניהול אזורים

‫Application Integration הוא אזורי, כלומר התשתית שמריצה את השילובים שלכם ממוקמת באזור ספציפי, ו-Google מנהלת אותה כך שהיא זמינה באופן מיותר בכל התחומים באותו אזור. בנוסף לבחירת האזור הראשוני להקצאת משאבים ל-Application Integration במהלך תהליך ההגדרה, אתם יכולים גם להפעיל או להקצות משאבים לאזורים חדשים כדי ליצור ולנהל את האינטגרציות שלכם באותו פרויקט בענן של Google Cloud.

בדף הזה מוסבר איך להקצות בהצלחה אזור חדש של Application Integration ולערוך אזור קיים בפרויקט ב- Google Cloud .

לפני שמתחילים

מפעילים את ממשקי ה-API הבאים:

‫Application Integration API ‏ (integrations.googleapis.com)
‫Connectors API (connectors.googleapis.com)

הקצאת אזור חדש

כדי להקצות אזור חדש ל-Application Integration בפרויקט Google Cloud , בוחרים באחת מהאפשרויות הבאות:

המסוף

עוברים לדף Application Integration (שילוב אפליקציות).
מעבר אל Application Integration
בתפריט הניווט, לוחצים על Regions (אזורים).
בדף Regions מופיעה רשימה של כל האזורים שהוקצו בפרויקט.
לוחצים על הקצאת אזור חדש.
מגדירים את השדות הבאים בדף Provision new region:
1. אזור: בוחרים את המיקום האזורי החדש שרוצים להקצות.
  מידע על האזורים הנתמכים של Application Integration זמין במאמר מיקומי Application Integration.
2. הגדרות מתקדמות: אפשר להרחיב את הקטע הזה כדי להפעיל או להשבית את הגישה ל-HTTP לשילובים ולהגדיר את שיטת ההצפנה לאזור שנבחר.
  - ‫HTTP: לוחצים על המתג Enable HTTP כדי להפעיל גישת HTTP לשילובים באזור שנבחר. כשההגדרה מופעלת, אפשר לגשת לשילובים באזור הזה באמצעות HTTP.
    הערה: המתג של HTTP מושבת כברירת מחדל כדי להבטיח שכל השילובים יופעלו בצורה מאובטחת באמצעות HTTPS.
  - תכונות מבוססות-AI: לוחצים על המתג הפעלת תכונות מבוססות-AI כדי להפעיל את התכונות מבוססות-AI באזור שנבחר. מידע נוסף על פתרון בעיות באמצעות Gemini AI זמין במאמר פתרון בעיות ביומני ביצוע שנכשלו באמצעות AI.
  - הצפנה: בוחרים את שיטת ההצפנה לאזור שנבחר. יש שתי אפשרויות:
    - ‫Google-owned and Google-managed encryption key: זו שיטת ההצפנה שמוגדרת כברירת מחדל. משתמשים בשיטה הזו אם רוצים ש-Google תנהל את מפתחות ההצפנה שמגנים על הנתונים באזור שנבחר.
    - מפתח הצפנה בניהול הלקוח (CMEK): משתמשים בשיטה הזו אם רוצים לנהל את מפתחות ההצפנה שמגנים על הנתונים באזור שנבחר.
      שימו לב: אי אפשר לבטל את ההפעלה של הצפנת CMEK באזור של Application Integration. זה גם אומר שאי אפשר לשנות את שיטת ההצפנה באזור מסוים אחרי שמפעילים את CMEK.
      
      כשמגדירים את הגדרות ההצפנה, יש שתי אפשרויות לניהול CMEK: Application Integration ו-Integration Connectors (CMEK), ושימוש ב-CMEK אחר עבור Integration Connectors, כמו שמתואר בהמשך:
      - ‫Application Integration and Connectors - CMEK: זוהי אפשרות ברירת המחדל, והיא מתאימה אם רוצים להשתמש באותו מפתח הצפנה גם ל-Application Integration וגם ל-Integration Connectors. כדי להשתמש באפשרות הזו, מבצעים את השלבים הבאים:
        
        לוחצים על בחירת מפתח Cloud KMS ובוחרים מפתח CMEK קיים שזמין באזור שנבחר. אפשר גם ליצור מפתח חדש או להשתמש במזהה משאב KMS של המפתח הקיים.
        
        לוחצים על Verify כדי לבדוק אם לחשבון השירות שמוגדר כברירת מחדל יש גישה ל-CryptoKey למפתח ה-CMEK שנבחר.
        
        אם האימות נכשל, לוחצים על Grant כדי להקצות לחשבון השירות שמוגדר כברירת מחדל את תפקיד ה-IAM‏ CryptoKey Encrypter/Decrypter.
        
        כדאי לדעת: הענקת גישה ל-CryptoKey היא שלב אופציונלי, כלומר אפשר ללחוץ ישירות על Done כדי להשלים את תהליך ההגדרה של Application Integration. עם זאת, אם לא תעניקו גישה ל-CryptoKey, פרופילי האימות של Application Integration לא יוגדרו, ותצטרכו להעניק את הגישה הזו באופן ידני כשתיצרו פרופיל אימות חדש.
      - שימוש במפתחות CMEK שונים ל-Integration Connectors: מסמנים את תיבת הסימון הזו אם רוצים להשתמש במפתחות הצפנה נפרדים ל-Application Integration ול-Integration Connectors. אם בוחרים באפשרות הזו, מופיעות האפשרויות הבאות:
        
        Application Integration - CMEK
        
        לוחצים על Select a Cloud KMS key (בחירת מפתח Cloud KMS) ובוחרים מפתח CMEK קיים ל-Application Integration באזור שנבחר. אפשר גם ליצור מפתח חדש או להשתמש במזהה של משאב מפתח קיים.
        
        לוחצים על אימות כדי לסיים את ההגדרה של CMEK עבור Application Integration.
        
        Integration Connectors - CMEK
        
        לוחצים על Select a Cloud KMS key (בחירת מפתח Cloud KMS) ובוחרים מפתח CMEK קיים עבור Integration Connectors באזור שנבחר. לחלופין, אפשר ליצור מפתח חדש או להשתמש במזהה של משאב המפתח של מפתח קיים.
        
        לוחצים על Verify כדי לבדוק אם לחשבון השירות שמוגדר כברירת מחדל יש גישה ל-CMEK שנבחר באמצעות CryptoKey.
        
        אם האימות של מפתח ה-CMEK שנבחר נכשל, לוחצים על Grant כדי להקצות לחשבון השירות שמוגדר כברירת מחדל את תפקיד ה-IAM של הצפנה/פענוח של CryptoKey.
        
        הערה: אם CMEK של Integration Connectors מופעל, Application Integration בודק באופן אוטומטי אם לחשבון השירות שמוגדר כברירת מחדל יש גישה ל-CryptoKey של CMEK שנבחר. אם האימות ייכשל, תצטרכו להעניק את הגישה הזו באופן ידני.
      מידע נוסף על CMEK זמין במאמר בנושא מפתחות הצפנה בניהול הלקוח.
לוחצים על סיום.

Terraform

משתמשים במשאב google_integrations_client. בדוגמה הבאה מוקצה האזור us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

עריכת אזור

אתם יכולים לערוך אזור קיים כדי להפעיל או להשבית את ניהול השילובים, וכדי לעדכן את שיטת הצפנת הנתונים באזור.

כדי לערוך אזור קיים ב-Application Integration, מבצעים את השלבים הבאים:

נכנסים לדף Application Integration במסוף Google Cloud .
מעבר אל Application Integration
בתפריט הניווט, לוחצים על Regions (אזורים).

מופיע הדף Regions (אזורים), שבו מפורטים האזורים שהוקצו ב-Application Integration.

בעמודה פעולות, לצד האזור הקיים שרוצים לערוך, לוחצים על פעולות על אזור ובוחרים באפשרות עריכה.
מופיעה החלונית עריכת האזור.
מרחיבים את הגדרות מתקדמות.
כדי להפעיל או להשבית את ניהול השילובים באזור שנבחר, לוחצים על המתג הפעלת ניהול.
הערה:
- מפעילים את אמצעי הבקרה כדי לחייב אימות של חשבונות שירות באזור. אחרי שמפעילים את השליטה, צריך להוסיף ידנית חשבון שירות לכל השילובים החדשים ולכל הגרסאות החדשות של השילובים שנוצרו באזור הזה. אפשר לשנות או לעדכן את פרטי חשבון השירות של שילוב בכל שלב בחלונית הגדרות השילוב בסרגל הכלים של השילוב.
  אם האפשרות 'שליטה בגישה' מופעלת, אפשר לפרסם או לבדוק שילוב רק אם חשבון שירות מצורף אליו.
- אם משביתים את השליטה באזור שנבחר, כל השילובים שפורסמו ממשיכים להשתמש בחשבונות השירות המתאימים שמצורפים אליהם עד שנוצרת גרסה חדשה של השילובים.
כדי להפעיל או להשבית גישת HTTP לשילובים באזור שנבחר, לוחצים על המתג הפעלת HTTP. כשההגדרה מופעלת, אפשר לגשת לשילובים באזור הזה באמצעות HTTP.
כדי להפעיל או להשבית תכונות מבוססות-AI לשילובים באזור שנבחר, לוחצים על המתג הפעלת תכונות מבוססות-AI. כשהאפשרות הזו מופעלת, אתם יכולים להשתמש בתכונות מבוססות-AI כמו פתרון בעיות באמצעות Gemini AI באזור שנבחר.
כדי להפעיל מיסוך של משתנים, בקטע מיסוך משתנים לוחצים על המתג הפעלת מיסוך משתנים ביומנים. התכונה הזו נמצאת בגרסת טרום-השקה.
מידע על אנונימיזציה זמין במאמר אנונימיזציה של נתונים רגישים ביומנים.
כדי להפעיל הצפנה באמצעות מפתח הצפנה בניהול הלקוח (CMEK) באזור שנבחר, בוחרים באפשרות מפתח הצפנה בניהול הלקוח (CMEK) ומבצעים את הפעולות הבאות:
1. בוחרים CMEK מהרשימה הנפתחת. מפתחות ה-CMEK שמופיעים בתפריט הנפתח מבוססים על האזור שהוקצה. כדי ליצור מפתח חדש, אפשר לעיין במאמר בנושא יצירת מפתח CMEK חדש.
2. לוחצים על Verify כדי לבדוק אם לחשבון השירות שמוגדר כברירת מחדל יש גישה ל-CMEK שנבחר באמצעות CryptoKey.
3. אם האימות של ה-CMEK שנבחר נכשל, לוחצים על Grant כדי להקצות לחשבון השירות שמוגדר כברירת מחדל את תפקיד ה-IAM‏ CryptoKey Encrypter/Decrypter.
כדי להפעיל הצפנת CMEK עבור Integration Connectors, בוחרים באפשרות Use different CMEK for Integration connectors (שימוש ב-CMEK שונה עבור Integration Connectors) ומבצעים את הפעולות הבאות:
1. בוחרים CMEK מהרשימה הנפתחת. מפתחות ה-CMEK שמופיעים בתפריט הנפתח מבוססים על האזור שהוקצה. כדי ליצור מפתח חדש, אפשר לעיין במאמר בנושא יצירת מפתח CMEK חדש.
2. לוחצים על אימות כדי לסיים את ההגדרה של Integration Connectors CMEK.
כדי לסיים את עריכת האזור, לוחצים על סיום.