Ubicaciones de Cloud KMS

Dentro de un proyecto, los recursos de Cloud KMS se pueden crear en una de varias ubicaciones. Estas representan las regiones geográficas en las que se administran las solicitudes para Cloud KMS relacionadas con un recurso determinado y en las que se almacenan las claves criptográficas correspondientes. Debes tener en cuenta las implicaciones del rendimiento de red de la Location que elijas para alojar los recursos de Cloud KMS.

Tipos de ubicaciones para Cloud KMS

Hay cuatro tipos de ubicaciones en las que puedes crear recursos de Cloud KMS.

  • Ubicaciones regionales: Una ubicación regional consiste en zonas dentro de un espacio geográfico específico, como Iowa.

  • Ubicaciones regionales duales: Una ubicación regional dual consiste en zonas en dos lugares geográficos específicos, como Iowa y Carolina del Sur.

  • Ubicaciones multirregionales: Una ubicación multirregional consiste en zonas distribuidas en un área geográfica general, como los Estados Unidos.

  • La ubicación global: Hay una ubicación especial para los recursos de Cloud KMS llamada “global”. Cuando los recursos de Cloud KMS se crean en la ubicación global, puedes acceder a ellos mediante zonas distribuidas por todo el mundo.

La interacción con los recursos tiende a ser más rápida y confiable si se encuentran en una ubicación cercana a ti. Elige una región específica si los usuarios y servicios que dependen de un recurso de Cloud KMS están concentrados a nivel geográfico. Recuerda que los usuarios y servicios que estén lejos de la ubicación seleccionada podrían experimentar una latencia más alta.

Cuando usas ubicaciones birregionales, multirregionales o la ubicación global, las operaciones de lectura, como keyRings.list, se entregarán desde un centro de datos cercano al usuario o servicio solicitante. Sin embargo, las operaciones de escritura, como keyRings.create, deben propagarse a varios centros de datos cuando se realizan en recursos multirregionales o globales y, por ende, serán más lentas. Si tu uso de Cloud KMS requiere muchas operaciones de lectura por parte de usuarios y servicios distribuidos por todo el mundo o requiere muy pocas operaciones de escritura, considera crear recursos birregionales, multirregionales o globales.

Ubicaciones regionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones regionales:

Nombre de la región Descripción de la región Cloud HSM disponible
Asia-Pacífico
asia-east1 Taiwán No
asia-east2 Hong Kong
asia-northeast1 Tokio
asia-northeast2 Osaka
asia-south1 Bombay
asia-southeast1 Singapur
australia-southeast1 Sídney No
Europa
europe-north1 Finlandia
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Fráncfort
europe-west4 Países Bajos
europe-west6 Zúrich
Norteamérica
northamerica-northeast1 Montreal No
us-central1 Iowa
us-east1 Carolina del Sur
us-east4 Virginia del Norte No
us-west1 Oregón
us-west2 Los Ángeles
Sudamérica
southamerica-east1 São Paulo

Ubicaciones birregionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones birregionales:

Nombre de la birregión Descripción de la birregión Cloud HSM disponible
eur4 Finlandia y los Países Bajos No
nam4 Iowa y Carolina del Sur No

Ubicaciones multirregionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones multirregionales:

Nombre de la multirregión Descripción de la multirregión Cloud HSM disponible
asia Asia-Pacífico No
europe Europa No
us Estados Unidos

Cómo determinar qué regiones están disponibles

gcloud

gcloud kms locations list

En la salida del comando, la columna HSM_AVAILABLE indica si la ubicación es compatible con Cloud HSM.

API

Usa los métodos Locations.get y Locations.list.

La respuesta de estos métodos contiene un campo hsmAvailable. El campo hsmAvailable es un bool que indica si la ubicación es compatible con Cloud HSM.

Más información sobre las ubicaciones

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS