Os recursos do Cloud KMS são criados em diversos locais dentro do projeto. Eles representam as regiões geográficas em que são processadas as solicitações para o Cloud KMS relativas a um determinado recurso e em que as chaves criptográficas correspondentes são armazenadas. Avalie as implicações de desempenho da rede do Location escolhido para hospedar os recursos do Cloud KMS.
Tipos de locais do Cloud KMS
Há quatro tipos de locais em que é possível criar recursos do Cloud KMS.
Locais regionais: um local regional consiste em zonas em um lugar geográfico específico, como Iowa.
Locais birregionais: um local birregional consiste em zonas em dois lugares geográficos específicos, como Iowa e Carolina do Sul.
Locais multirregionais: um local multirregional consiste em zonas espalhadas por uma área geográfica geral, como os Estados Unidos.
Local global: há um local especial para os recursos do Cloud KMS denominado “global”. Quando criados no local global, os recursos do Cloud KMS ficam disponíveis a partir de zonas espalhadas pelo mundo.
As interações com recursos em um local próximo a você tendem a ser rápidas e confiáveis. Escolha uma região específica para que usuários e serviços que dependem de um recurso do Cloud KMS estejam geograficamente concentrados. Lembre-se de que usuários e serviços distantes do local escolhido têm maior latência.
Quando você usa locais birregionais, multirregionais ou o local global, as operações de leitura, como keyRings.list, são disponibilizadas por um data center próximo ao usuário ou serviço que fez a solicitação.
No entanto, as operações de gravação, como keyRings.create, precisam ser propagadas para vários data centers quando realizadas em recursos multirregionais ou globais. Por isso, elas serão mais lentas. Se o uso do Cloud KMS envolve várias operações de leitura de usuários e serviços em todo o mundo ou envolve poucas operações de gravação, pense em criar recursos birregionais, multirregionais ou globais.
Locais regionais
Os recursos do Cloud KMS podem ser criados nos seguintes locais regionais:
| Nome da região | Descrição da região | Cloud HSM disponível | |
|---|---|---|---|
| Ásia-Pacífico | |||
asia-east1 |
Taiwan | Não | |
asia-east2 |
Hong Kong | Sim | |
asia-northeast1 |
Tóquio | Sim | |
asia-northeast2 |
Osaka | Sim | |
asia-south1 |
Mumbai | Sim | |
asia-southeast1 |
Singapura | Sim | |
australia-southeast1 |
Sydney | Não | |
| Europa | |||
europe-north1 |
Finlândia | Sim | |
europe-west1 |
Bélgica | Sim | |
europe-west2 |
Londres | Sim | |
europe-west3 |
Frankfurt | Sim | |
europe-west4 |
Países Baixos | Sim | |
europe-west6 |
Zurique | Sim | |
| América do Norte | |||
northamerica-northeast1 |
Montreal | Não | |
us-central1 |
Iowa | Sim | |
us-east1 |
Carolina do Sul | Sim | |
us-east4 |
Virgínia do Norte | Não | |
us-west1 |
Oregon | Sim | |
us-west2 |
Los Angeles | Sim | |
| América do Sul | |||
southamerica-east1 |
São Paulo | Sim |
Locais birregionais
Os recursos do Cloud KMS podem ser criados nos seguintes locais birregionais:
| Nome do local birregional | Descrição do local birregional | Cloud HSM disponível | |
|---|---|---|---|
eur4 |
Finlândia e Países Baixos | Não | |
nam4 |
Iowa e Carolina do Sul | Não |
Locais multirregionais
Os recursos do Cloud KMS podem ser criados nos seguintes locais multirregionais:
| Nome multirregional | Descrição multirregional | Cloud HSM disponível |
|---|---|---|
asia |
Ásia-Pacífico | Não |
europe |
Europa | Não |
us |
Estados Unidos | Sim |
Como determinar as regiões disponíveis
gcloud
gcloud kms locations list
Na saída do comando, a coluna HSM_AVAILABLE indica se o local é compatível com o Cloud HSM.
API
Use os métodos Locations.get e Locations.list.
A resposta desses métodos contém um campo hsmAvailable. O campo hsmAvailable é um bool que indica se o local é compatível com o Cloud HSM.
Mais sobre locais
- Para mais informações sobre como criar aplicativos para atender aos requisitos de latência, disponibilidade e durabilidade, consulte Geografia e regiões.
- Para mais informações sobre os locais do Google Cloud Platform, consulte Locais do Cloud.
- Para ver um mapa com os locais, consulte Locais de data center do Cloud.