Locais do Cloud KMS

Os recursos do Cloud KMS são criados em diversos locais dentro do projeto. Eles representam as regiões geográficas em que são processadas as solicitações para o Cloud KMS relativas a um determinado recurso e em que as chaves criptográficas correspondentes são armazenadas. Avalie as implicações de desempenho da rede do Location escolhido para hospedar os recursos do Cloud KMS.

Tipos de locais do Cloud KMS

Há quatro tipos de locais em que é possível criar recursos do Cloud KMS.

  • Locais regionais: um local regional consiste em zonas em um lugar geográfico específico, como Iowa.

  • Locais birregionais: um local birregional consiste em zonas em dois lugares geográficos específicos, como Iowa e Carolina do Sul.

  • Locais multirregionais: um local multirregional consiste em zonas espalhadas por uma área geográfica geral, como os Estados Unidos.

  • Local global: há um local especial para os recursos do Cloud KMS denominado “global”. Quando criados no local global, os recursos do Cloud KMS ficam disponíveis a partir de zonas espalhadas pelo mundo.

As interações com recursos em um local próximo a você tendem a ser rápidas e confiáveis. Escolha uma região específica para que usuários e serviços que dependem de um recurso do Cloud KMS estejam geograficamente concentrados. Lembre-se de que usuários e serviços distantes do local escolhido sofrem maior latência.

Quando você usa locais birregionais, multirregionais ou o local global, as operações de leitura, como keyRings.list, são disponibilizadas por um data center próximo ao usuário ou serviço que fez a solicitação. No entanto, as operações de gravação, como keyRings.create, precisam ser propagadas para vários data centers quando realizadas em recursos multirregionais ou globais. Por isso, elas serão mais lentas. Se o uso do Cloud KMS envolve várias operações de leitura de usuários e serviços em todo o mundo, ou envolve poucas operações de gravação, pense em criar recursos birregionais, multirregionais ou globais.

Locais regionais

Os recursos do Cloud KMS podem ser criados nos seguintes locais regionais:

Nome da região Descrição da região
Ásia-Pacífico
asia-east1 Taiwan
asia-east2 Hong Kong
asia-northeast1 Tóquio
asia-south1 Mumbai
asia-southeast1 Singapura
australia-southeast1 Sydney
Europa
europe-north1 Finlândia
europe-west1 Bélgica
europe-west2 Londres
europe-west3 Frankfurt
europe-west4 Países Baixos
europe-west6 Zurique
América do Norte
northamerica-northeast1 Montreal
us-central1 Iowa
us-east1 Carolina do Sul
us-east4 Virgínia do Norte
us-west1 Oregon
us-west2 Los Angeles
América do Sul
southamerica-east1 São Paulo

Locais birregionais

Os recursos do Cloud KMS podem ser criados nos seguintes locais birregionais:

Nome do local birregional Descrição do local birregional
eur4 Finlândia e Holanda
nam4 Iowa e Carolina do Sul

Locais multirregionais

Os recursos do Cloud KMS podem ser criados nos seguintes locais multirregionais:

Nome do local multirregional Descrição do local multirregional
asia Ásia-Pacífico
europe Europa
us Ucrânia

Regiões compatíveis com o Cloud HSM

É possível criar os recursos do Cloud HSM nos seguintes locais regionais:

  • asia-southeast1
  • europe-west2
  • europe-west3
  • us-central1
  • us-east1
  • us-west1

Use os métodos Locations.get e Locations.list para determinar se um local é compatível com o Cloud HSM. A resposta desses métodos contém um campo hsmAvailable. O campo hsmAvailable é um bool que indica se o local aceita módulos de segurança de hardware.

Mais sobre locais

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud KMS