Faça a gestão das regiões

A integração de aplicações é regional, o que significa que a infraestrutura que executa as suas integrações está localizada numa região específica e é gerida pela Google para estar disponível de forma redundante em todas as zonas dessa região. Além de selecionar a região de aprovisionamento inicial para a Application Integration durante o processo de configuração, também pode ativar ou aprovisionar novas regiões para criar e gerir as suas integrações no mesmo projeto do Google Cloud.

Esta página descreve os passos necessários para aprovisionar com êxito uma nova região de integração de aplicações e editar uma região existente no seu Google Cloud projeto.

Antes de começar

Ative as seguintes APIs:

API Application Integration (integrations.googleapis.com)
API Connectors (connectors.googleapis.com)

Aprovisione uma nova região

Para aprovisionar uma nova região para a integração de aplicações no seu Google Cloud projeto, selecione uma das seguintes opções:

Consola

Aceda à página Application Integration.
Aceda à solução Application Integration
No menu de navegação, clique em Regiões
É apresentada a página Regiões com todas as regiões aprovisionadas no seu projeto.
Clique em Aprovisionar nova região.
Configure os seguintes campos na página Aprovisionar nova região:
1. Região: selecione a nova localização regional que quer aprovisionar.
  Para obter informações sobre as regiões de integração de aplicações suportadas, consulte o artigo Localizações da integração de aplicações.
2. Definições avançadas: opcionalmente, expanda esta secção para ativar ou desativar o acesso HTTP para integrações e configurar o método de encriptação para a região selecionada.
  - HTTP: clique no botão para ativar/desativar Ativar HTTP para ativar o acesso HTTP para integrações na região selecionada. Quando ativadas, é possível aceder às integrações nesta região através de HTTP.
    Nota: a opção HTTP está desativada por predefinição para garantir que todas as integrações são invocadas de forma segura através de HTTPS.
  - Google-managed encryption key: este é o método de encriptação predefinido. Use este método se quiser que a Google faça a gestão das chaves de encriptação que protegem os seus dados na região selecionada.
  - Chave de encriptação gerida pelo cliente (CMEK): use este método se quiser gerir as chaves de encriptação que protegem os seus dados na região selecionada.
    Atenção: não é possível anular a ativação da encriptação CMEK para uma região de integração de aplicações. Isto também significa que não pode alterar/mudar o método de encriptação de uma região depois de a CMEK ser ativada.
    
    Quando configurar as definições de encriptação, tem duas opções para gerir a CMEK: Integração de aplicações e conetores (CMEK) e Usar uma CMEK diferente para conetores de integração, da seguinte forma:
    - Integração de aplicações e conetores – CMEK: esta é a opção predefinida e é adequada se quiser usar a mesma chave de encriptação para a integração de aplicações e os conetores de integração. Para usar esta opção, siga estes passos:
      1. Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK existente disponível na região selecionada. Também pode criar uma nova chave ou usar o ID de recurso do KMS da sua chave existente.
      2. Clique em Validar para verificar se a conta de serviço predefinida tem acesso CryptoKey à chave CMEK selecionada.
      3. Se a validação falhar, clique em Conceder para atribuir a função da IAM Encriptador/desencriptador de CryptoKey à conta de serviço predefinida.
    - Usar CMEK diferentes para os Integration Connectors: selecione esta caixa de verificação se preferir usar chaves de encriptação separadas para a integração de aplicações e os Integration Connectors. Se selecionar esta opção, são apresentadas as seguintes opções:
      - Integração de aplicações – CMEK
        
        Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK existente para a integração de aplicações na região selecionada. Em alternativa, pode criar uma nova chave ou usar o ID do recurso da chave de uma existente.
        
        Clique em Validar para concluir a configuração da CMEK para a integração de aplicações.
      - Conetores de integração – CMEK
        
        Clique em Selecionar uma chave do Cloud KMS e escolha uma chave CMEK existente para os Integration Connectors na região selecionada. Em alternativa, pode criar uma nova chave ou usar o ID do recurso da chave de uma chave existente.
        
        Clique em Validar para verificar se a conta de serviço predefinida tem acesso CryptoKey ao CMEK selecionado.
        
        Se a validação da chave de CMEK selecionada falhar, clique em Conceder para atribuir a função da IAM Encriptador/desencriptador de CryptoKey à conta de serviço predefinida.
        
        Nota: a integração de aplicações verifica automaticamente se a sua conta de serviço predefinida tem acesso à chave criptográfica selecionada, se a chave criptográfica do Integration Connectors estiver ativada. Se a validação falhar, tem de conceder este acesso manualmente.
    Para mais informações sobre a CMEK, consulte o artigo Chaves de encriptação geridas pelo cliente.
Clique em Concluído.

Terraform

Use o recurso google_integrations_client. O exemplo seguinte aprova a região us-east1:

resource "random_id" "default" {
  byte_length = 8
}

resource "google_kms_key_ring" "default" {
  name     = "${random_id.default.hex}-example-keyring"
  location = "us-east1"
}

resource "google_kms_crypto_key" "default" {
  name            = "crypto-key-example"
  key_ring        = google_kms_key_ring.default.id
  rotation_period = "7776000s"
}

resource "google_kms_crypto_key_version" "default" {
  crypto_key = google_kms_crypto_key.default.id
}

resource "google_service_account" "default" {
  account_id   = "service-account-id"
  display_name = "Service Account"
}

resource "google_integrations_client" "example" {
  location                   = "us-east1"
  create_sample_integrations = true
  run_as_service_account     = google_service_account.default.email
  cloud_kms_config {
    kms_location   = "us-east1"
    kms_ring       = basename(google_kms_key_ring.default.id)
    key            = basename(google_kms_crypto_key.default.id)
    key_version    = basename(google_kms_crypto_key_version.default.id)
    kms_project_id = data.google_project.default.project_id
  }
}

Editar região

Pode editar uma região existente para ativar ou desativar a gestão da integração e para atualizar o método de encriptação de dados da região.

Para editar uma região existente na integração de aplicações, siga estes passos:

Na Google Cloud consola, aceda à página Application Integration.
Aceda à solução Application Integration
No menu de navegação, clique em Regiões.

É apresentada a página Regiões, que lista as regiões aprovisionadas na integração de aplicações.

Para a região existente que quer editar, na coluna Ações, clique em Ações da região e selecione Editar.
É apresentado o painel Editar região.
Expanda Definições avançadas.
Para ativar ou desativar a gestão da integração para a região selecionada, clique no botão de ativar/desativar Ativar gestão.
Nota:
- Ative a governação para tornar a autenticação de contas de serviço obrigatória para a região. Depois de a administração estar ativada, tem de adicionar manualmente uma conta de serviço a todas as novas integrações e versões de integração criadas nesta região. Pode alterar ou atualizar os detalhes da conta de serviço de uma integração em qualquer altura no painel Definições de integração na barra de ferramentas de integração.
  Se a administração estiver ativada, só pode publicar ou testar uma integração quando uma conta de serviço estiver anexada à mesma.
- Se desativar a governação para a região selecionada, todas as integrações publicadas existentes continuam a usar as respetivas contas de serviço anexadas até ser criada uma nova versão das integrações.
Para ativar ou desativar o acesso HTTP para integrações na região selecionada, clique no botão Ativar HTTP. Quando ativadas, é possível aceder às integrações nesta região através de HTTP.
Para ativar a ocultação de variáveis, na secção Ocultação de variáveis, clique no botão Ativar ocultação de variáveis nos registos. Esta funcionalidade está em pré-visualização.
Para obter informações sobre a ocultação, consulte o artigo Oculte dados confidenciais nos registos.
Para ativar a encriptação CMEK para a região selecionada, selecione Chave de encriptação gerida pelo cliente (CMEK) e faça o seguinte:
1. Selecione uma CMEK na lista pendente disponível. As CMEKs apresentadas no menu pendente baseiam-se na região aprovisionada. Para criar uma nova chave, consulte o artigo Crie novas CMEK.
2. Clique em Validar para verificar se a conta de serviço predefinida tem acesso CryptoKey ao CMEK selecionado.
3. Se a validação da CMEK selecionada falhar, clique em Conceder para atribuir a função da IAM Encriptador/desencriptador de CryptoKey à conta de serviço predefinida.
Para ativar a encriptação CMEK para os Integration Connectors, selecione Usar uma CMEK diferente para os Integration Connectors e faça o seguinte:
1. Selecione uma CMEK na lista pendente disponível. As CMEKs apresentadas no menu pendente baseiam-se na região aprovisionada. Para criar uma nova chave, consulte o artigo Crie novas CMEK.
2. Clique em Validar para concluir a configuração da CMEK dos conetores de integração.
Clique em Concluído para terminar a edição da região.