Os recursos do Cloud KMS são criados em diversos locais dentro do projeto. Eles representam as regiões geográficas em que são processadas as solicitações para o Cloud KMS relativas a um determinado recurso e em que as chaves criptográficas correspondentes são armazenadas. Avalie as implicações de desempenho da rede do Location escolhido para hospedar os recursos do Cloud KMS.
Tipos de locais do Cloud KMS
Há quatro tipos de locais em que é possível criar recursos do Cloud KMS.
Locais regionais: um local regional consiste em zonas em um lugar geográfico específico, como Iowa.
Locais birregionais: um local birregional consiste em zonas em dois lugares geográficos específicos, como Iowa e Carolina do Sul.
Locais multirregionais: um local multirregional consiste em zonas espalhadas por uma área geográfica geral, como os Estados Unidos.
Local global: há um local especial para os recursos do Cloud KMS denominado “global”. Quando criados no local global, os recursos do Cloud KMS ficam disponíveis a partir de zonas espalhadas pelo mundo.
As interações com recursos em um local próximo a você tendem a ser rápidas e confiáveis. Escolha uma região específica para que usuários e serviços que dependem de um recurso do Cloud KMS estejam geograficamente concentrados. Lembre-se de que usuários e serviços distantes do local escolhido sofrem maior latência.
Quando você usa locais birregionais, multirregionais ou o local global, as operações de leitura, como keyRings.list, são disponibilizadas por um data center próximo ao usuário ou serviço que fez a solicitação.
No entanto, as operações de gravação, como keyRings.create, precisam ser propagadas para vários data centers quando realizadas em recursos multirregionais ou globais. Por isso, elas serão mais lentas. Se o uso do Cloud KMS envolve várias operações de leitura de usuários e serviços em todo o mundo, ou envolve poucas operações de gravação, pense em criar recursos birregionais, multirregionais ou globais.
Locais regionais
Os recursos do Cloud KMS podem ser criados nos seguintes locais regionais:
| Nome da região | Descrição da região | |
|---|---|---|
| Ásia-Pacífico | ||
asia-east1 |
Taiwan | |
asia-east2 |
Hong Kong | |
asia-northeast1 |
Tóquio | |
asia-south1 |
Mumbai | |
asia-southeast1 |
Singapura | |
australia-southeast1 |
Sydney | |
| Europa | ||
europe-north1 |
Finlândia | |
europe-west1 |
Bélgica | |
europe-west2 |
Londres | |
europe-west3 |
Frankfurt | |
europe-west4 |
Países Baixos | |
europe-west6 |
Zurique | |
| América do Norte | ||
northamerica-northeast1 |
Montreal | |
us-central1 |
Iowa | |
us-east1 |
Carolina do Sul | |
us-east4 |
Virgínia do Norte | |
us-west1 |
Oregon | |
us-west2 |
Los Angeles | |
| América do Sul | ||
southamerica-east1 |
São Paulo |
Locais birregionais
Os recursos do Cloud KMS podem ser criados nos seguintes locais birregionais:
| Nome do local birregional | Descrição do local birregional | |
|---|---|---|
eur4 |
Finlândia e Holanda | |
nam4 |
Iowa e Carolina do Sul |
Locais multirregionais
Os recursos do Cloud KMS podem ser criados nos seguintes locais multirregionais:
| Nome do local multirregional | Descrição do local multirregional |
|---|---|
asia |
Ásia-Pacífico |
europe |
Europa |
us |
Ucrânia |
Regiões compatíveis com o Cloud HSM
É possível criar os recursos do Cloud HSM nos seguintes locais regionais:
asia-southeast1europe-west2europe-west3us-central1us-east1us-west1
Use os métodos Locations.get e Locations.list para determinar se um local é compatível com o Cloud HSM. A resposta desses métodos contém um campo hsmAvailable. O campo hsmAvailable é um bool que indica se o local aceita módulos de segurança de hardware.
Mais sobre locais
- Para mais informações sobre como criar aplicativos para atender aos requisitos de latência, disponibilidade e durabilidade, consulte Geografia e regiões.
- Para mais informações sobre os locais do Google Cloud Platform, consulte Localizações em nuvem.
- Para ver um mapa de locais, consulte Locais de data center do Cloud.
