Emplacements Cloud KMS

Dans un projet, vous pouvez créer des ressources Cloud KMS dans une zone parmi d'autres. Celles-ci représentent la position géographique du centre de données où sont traitées les requêtes adressées à Cloud KMS concernant une ressource donnée et où sont stockées les clés de chiffrement correspondantes. Vous devez prendre en compte les implications en termes de performances réseau de la zone Location que vous choisissez pour héberger des ressources Cloud KMS.

Types de zones pour Cloud KMS

Il existe quatre types de zones dans lesquelles vous pouvez créer des ressources Cloud KMS.

  • Zone régionale : se compose de zones géographiques spécifiques, comme l'État de l'Iowa.

  • Zone birégionale : se compose de zones situées dans deux lieux géographiques spécifiques, tels que les États de l'Iowa et de la Caroline du Sud.

  • Zone multirégionale : comprend des zones réparties dans une zone géographique générale, comme les États-Unis.

  • Zone internationale : il existe une zone spéciale pour les ressources Cloud KMS, appelée "global" (internationale). Une fois créées dans la zone internationale, vos ressources Cloud KMS sont disponibles à partir de zones réparties dans le monde entier.

Les interactions avec les ressources dans une zone proche de vous sont plus susceptibles d'être rapides et fiables. Choisissez une région spécifique si les utilisateurs et les services qui dépendent d'une ressource Cloud KMS sont proches sur le plan géographique. Gardez à l'esprit que les utilisateurs et les services éloignés de la zone choisie peuvent connaître une latence plus élevée.

Lorsque vous utilisez une zone birégionale, une zone multirégionale ou la zone internationale, les opérations de lecture, comme keyRings.list, sont diffusées par un centre de données proche de l'utilisateur ou du service demandeur. Toutefois, les opérations d'écriture, comme keyRings.create, doivent être propagées vers plusieurs centres de données lorsqu'elles sont exécutées sur des ressources multirégionales ou internationales. En conséquence, elles sont plus lentes. Si votre utilisation de Cloud KMS implique de nombreuses opérations de lecture de la part d'utilisateurs et de services dans le monde entier, ou implique très peu d'opérations d'écriture, nous vous suggérons de créer des ressources multirégionales ou internationales.

Zones régionales

Des ressources Cloud KMS peuvent être créées dans les zones régionales suivantes :

Nom de la région Description de la région
Asie-Pacifique
asia-east1 Taïwan
asia-east2 Hong Kong
asia-northeast1 Tokyo
asia-south1 Mumbai
asia-southeast1 Singapour
australia-southeast1 Sydney
Europe
europe-north1 Finlande
europe-west1 Belgique
europe-west2 Londres
europe-west3 Francfort
europe-west4 Pays-Bas
Amérique du Nord
northamerica-northeast1 Montréal
us-central1 Iowa
us-east1 Caroline du Sud
us-east4 Virginie du Nord
us-west1 Oregon
us-west2 Los Angeles
Amérique du Sud
southamerica-east1 São Paulo

Zones birégionales

Les ressources Cloud KMS peuvent être créées dans les zones birégionales suivantes :

Nom de la zone birégionale Description de la zone birégionale
eur4 Finlande et Pays-Bas
nam4 Iowa et Caroline du Sud

Zones multirégionales

Des ressources Cloud KMS peuvent être créées dans les zones multirégionales suivantes :

Nom de la zone multirégionale Description de la zone multirégionale
asia Asie-Pacifique
europe Europe
us États-Unis

Régions disponibles pour Cloud HSM

Des ressources Cloud HMS peuvent être créées dans les zones régionales suivantes :

  • europe-west2
  • europe-west3
  • us-central1
  • us-east1
  • us-west1

Vous pouvez déterminer si une zone est disponible pour Cloud HSM à l'aide des méthodes Locations.get et Locations.list. La réponse de ces méthodes contient un champ hsmAvailable. Le champ hsmAvailable est un bool qui indique si l'emplacement accepte les modules matériels de sécurité (HSM, Hardware Security Module).

En savoir plus sur les zones

  • Pour en savoir plus sur la création d'applications répondant à vos exigences en termes de latence, de disponibilité et de durabilité, consultez la page Géographie et régions.
  • Pour en savoir plus sur les zones Google Cloud Platform, consultez la page Zones Cloud.
  • Pour afficher une carte des zones, consultez la page Zones des centres de données Cloud.
Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation de Cloud KMS