Ubicaciones para Cloud KMS

Dentro de un proyecto, los recursos de Cloud KMS se pueden crear en una de muchas ubicaciones. Estas representan las regiones geográficas en las que se administran las solicitudes para Cloud KMS relacionadas con un recurso determinado y en las que se almacenan las claves criptográficas correspondientes. Debes considerar las implicaciones del rendimiento de red de la Location que elijas para alojar los recursos de Cloud KMS.

Tipos de ubicaciones para Cloud KMS

Hay cuatro tipos de ubicaciones en las que puedes crear recursos de Cloud KMS.

  • Ubicaciones regionales: Una ubicación regional consiste en zonas en un lugar geográfico específico, como Iowa.

  • Ubicaciones regionales duales: Una ubicación regional dual consiste en zonas en dos lugares geográficos específicos, como Iowa y Carolina del Sur.

  • Ubicaciones multirregionales: Una ubicación multirregional consiste en zonas distribuidas en un área geográfica general, como los Estados Unidos.

  • La ubicación global: Hay una ubicación especial para los recursos de Cloud KMS llamada “global”. Cuando los recursos de Cloud KMS se crean en la ubicación global, estos están disponibles a partir de zonas distribuidas por todo el mundo.

Es más probable que las interacciones con recursos de una ubicación cercana a ti sean rápidas y confiables. Elige una región específica si los usuarios y servicios que dependen de un recurso de Cloud KMS están concentrados a nivel geográfico. Recuerda que los usuarios y servicios que están lejos de la ubicación seleccionada pueden presentar una latencia más alta.

Cuando usas ubicaciones regionales duales, multirregionales o la ubicación global, las operaciones de lectura, como keyRings.list se entregarán mediante un centro de datos cerca del usuario o servicio solicitante. Sin embargo, las operaciones de escritura, como keyRings.create, deben propagarse a varios centros de datos cuando se realizan en recursos multirregionales o globales, y, por ende, serán más lentas. Si tu uso de Cloud KMS implica muchas operaciones de lectura de usuarios y servicios de todo el mundo, o implica muy pocas operaciones de escritura, considera crear recursos regionales duales, multirregionales o globales.

Ubicaciones regionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones regionales:

Nombre de la región Descripción de la región
Asia-Pacífico
asia-east1 Taiwán
asia-east2 Hong Kong
asia-northeast1 Tokio
asia-south1 Bombay
asia-southeast1 Singapur
australia-southeast1 Sídney
Europa
europe-north1 Finlandia
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Fráncfort
europe-west4 Países Bajos
Norteamérica
northamerica-northeast1 Montreal
us-central1 Iowa
us-east1 Carolina del Sur
us-east4 Virginia del Norte
us-west1 Oregón
us-west2 Los Ángeles
Sudamérica
southamerica-east1 São Paulo

Ubicaciones regionales duales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones regionales duales:

Nombre de la región dual Descripción de la región dual
eur4 Finlandia y los Países Bajos
nam4 Iowa y Carolina del Sur

Ubicaciones multirregionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones multirregionales:

Nombre de la multirregión Descripción de la multirregión
asia Asia-Pacífico
europe Europa
us Estados Unidos

Regiones admitidas para Cloud HSM

Durante el lanzamiento de la versión Beta de Cloud HSM, los recursos de Cloud HSM pueden crearse en las siguientes ubicaciones regionales:

  • europe-west2
  • us-central1
  • us-east1
  • us-west1

Puedes usar los métodos Locations.get y Locations.list para determinar si una ubicación admite Cloud HSM. La respuesta de estos métodos contiene un campo hsmAvailable. El campo hsmAvailable es un bool que indica si la ubicación admite módulos de seguridad de hardware.

Más información sobre ubicaciones

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Documentación de Cloud KMS