Cloud KMS-Standorte

Innerhalb eines Projekts können Cloud KMS-Ressourcen an einem von vielen Standorten erstellt werden. Sie sind die geografischen Regionen, in denen Anfragen bei dem Cloud KMS zu einer bestimmten Ressource verarbeitet werden und wo die entsprechenden kryptografischen Schlüssel gespeichert sind. Sie sollten die Auswirkungen auf die Netzwerkleistung der Location berücksichtigen, die Sie für das Hosten von Cloud KMS-Ressourcen auswählen.

Arten von Standorten für Cloud KMS

Es gibt drei Arten von Standorten, an denen Sie Cloud KMS-Ressourcen erstellen können.

  • Regionale Standorte: Ein regionaler Standort besteht aus Zonen in einem bestimmten geografischen Bereich, z. B. Iowa.

  • Multiregionale Standorte: Ein multiregionaler Standort besteht aus Zonen, die über einen allgemeinen geografischen Bereich verteilt sind, z. B. die Vereinigten Staaten.

  • Globaler Standort: Es gibt einen speziellen Standort für Cloud KMS-Ressourcen mit dem Namen "global". Wenn Sie Cloud KMS-Ressourcen am Standort "global" erstellen, sind diese in weltweit verteilten Zonen verfügbar.

Interaktionen mit Ressourcen an einem Standort in Ihrer Nähe sind tendenziell schneller und zuverlässiger. Wählen Sie eine bestimmte Region aus, wenn die Nutzer und Dienste, die von einer Cloud KMS-Ressource abhängen, geografisch konzentriert sind. Denken Sie daran, dass bei Nutzern und Diensten, die weit vom gewählten Standort entfernt sind, möglicherweise höhere Latenzzeiten gegeben sind.

Wenn Sie multiregionale Standorte oder den globalen Standort verwenden, werden Lesevorgänge wie keyRings.list von einem Rechenzentrum in der Nähe des anfordernden Nutzers oder Dienstes ausgeführt. Allerdings müssen Schreibvorgänge wie keyRings.create an mehrere Rechenzentren weitergeleitet werden, wenn sie für multiregionale oder globale Ressourcen durchgeführt werden. Dadurch werden sie verlangsamt. Wenn Ihre Verwendung von Cloud KMS viele Lesevorgänge von Nutzern und Diensten auf der ganzen Welt erfordert oder sehr wenige Schreibvorgänge umfasst, sollten Sie multiregionale oder globale Ressourcen erstellen.

Regionale Standorte

Cloud KMS-Ressourcen können an den folgenden regionalen Standorten erstellt werden:

Name der Region Beschreibung der Region
Asien-Pazifik
asia-east1 Taiwan
asia-east2 Hongkong
asia-northeast1 Tokio
asia-south1 Mumbai
asia-southeast1 Singapur
australia-southeast1 Sydney
Europa
europe-north1 Irland
europe-west1 Belgien
europe-west2 London
europe-west3 Frankfurt
europe-west4 Moldau
Nordamerika
northamerica-northeast1 Montreal
us-central1 Iowa
us-east1 South Carolina
us-east4 Northern Virginia
us-west1 Oregon
us-west2 Los Angeles
Südamerika
southamerica-east1 São Paulo

Multiregionale Standorte

Cloud KMS-Ressourcen können an den folgenden multiregionalen Standorten erstellt werden:

Name Beschreibung
asia Asien-Pazifik
europe Europa
us USA

Unterstützte Regionen für Cloud HSM

Im Betarelease von Cloud HSM können Cloud KMS-Ressourcen an den folgenden regionalen Standorten erstellt werden:

  • us-central1
  • us-east1
  • us-west1

Sie können mithilfe der Methoden Locations.get und Locations.list feststellen, ob Cloud HSM an einem Standort unterstützt wird. Die Antwort von diesen Methoden enthält ein hsmAvailable-Feld. Das hsmAvailable-Feld enthält einen bool-Wert, der angibt, ob der Standort Hardware-Sicherheitsmodule unterstützt.

Weitere Informationen zu Standorten

  • Weitere Informationen zum Erstellen von Anwendungen, die Ihren Anforderungen an Latenzzeit, Verfügbarkeit und Langlebigkeit gerecht werden, finden Sie unter Geografie und Regionen.
  • Weitere Informationen zu Google Cloud Platform-Standorten finden Sie unter Cloudstandorte.
  • Eine Karte der Standorte finden Sie unter Cloudstandorte.
Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Cloud KMS-Dokumentation