Ubicaciones para Cloud KMS

Dentro de un proyecto, los recursos de Cloud KMS se pueden crear en una de muchas ubicaciones. Estas representan las regiones geográficas en las que se administran las solicitudes para Cloud KMS relacionadas con un recurso determinado y en las que se almacenan las claves criptográficas correspondientes. Debes considerar las implicaciones del rendimiento de red de la Location que elijas para alojar los recursos de Cloud KMS.

Tipos de ubicaciones para Cloud KMS

Hay cuatro tipos de ubicaciones en las que puedes crear recursos de Cloud KMS.

  • Ubicaciones regionales: Una ubicación regional consiste en zonas en un lugar geográfico específico, como Iowa.

  • Ubicaciones regionales duales: Una ubicación regional dual consiste en zonas en dos lugares geográficos específicos, como Iowa y Carolina del Sur.

  • Ubicaciones multirregionales: Una ubicación multirregional consiste en zonas distribuidas en un área geográfica general, como los Estados Unidos.

  • La ubicación global: Hay una ubicación especial para los recursos de Cloud KMS llamada “global”. Cuando los recursos de Cloud KMS se crean en la ubicación global, estos están disponibles a partir de zonas distribuidas por todo el mundo.

Es más probable que las interacciones con recursos de una ubicación cercana a ti sean rápidas y confiables. Elige una región específica si los usuarios y servicios que dependen de un recurso de Cloud KMS están concentrados a nivel geográfico. Recuerda que los usuarios y servicios que están lejos de la ubicación seleccionada pueden presentar una latencia más alta.

Cuando usas ubicaciones regionales duales, multirregionales o la ubicación global, las operaciones de lectura, como keyRings.list, se entregarán mediante un centro de datos cerca del usuario o servicio solicitante. Sin embargo, las operaciones de escritura, como keyRings.create, deben propagarse a varios centros de datos cuando se realizan en recursos multirregionales o globales, y, por ende, serán más lentas. Si tu uso de Cloud KMS implica muchas operaciones de lectura de usuarios y servicios de todo el mundo, o implica muy pocas operaciones de escritura, considera crear recursos regionales duales, multirregionales o globales.

Ubicaciones regionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones regionales:

Nombre de la región Descripción de la región Cloud HSM disponible
Asia-Pacífico
asia-east1 Taiwán No
asia-east2 Hong Kong
asia-northeast1 Tokio
asia-northeast2 Osaka
asia-south1 Bombay
asia-southeast1 Singapur
australia-southeast1 Sídney No
Europa
europe-north1 Finlandia
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Fráncfort
europe-west4 Países Bajos
europe-west6 Zúrich
Norteamérica
northamerica-northeast1 Montreal No
us-central1 Iowa
us-east1 Carolina del Sur
us-east4 Virginia del Norte No
us-west1 Oregón
us-west2 Los Ángeles
Sudamérica
southamerica-east1 São Paulo No

Ubicaciones regionales duales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones regionales duales:

Nombre de la región dual Descripción de la región dual Cloud HSM disponible
eur4 Finlandia y los Países Bajos No
nam4 Iowa y Carolina del Sur No

Ubicaciones multirregionales

Los recursos de Cloud KMS pueden crearse en las siguientes ubicaciones multirregionales:

Nombre de la multirregión Descripción de la multirregión Cloud HSM disponible
asia Asia-Pacífico No
europe Europa No
us Estados Unidos

Determina regiones disponibles

gcloud

gcloud kms locations list

En la salida del comando, la columna HSM_AVAILABLE indica si la ubicación es compatible con Cloud HSM.

API

Usa los métodos Locations.get y Locations.list.

La respuesta de estos métodos contiene un campo hsmAvailable. El campo hsmAvailable es un bool que indica si la ubicación es compatible con Cloud HSM.

Más información sobre ubicaciones

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...